1、Linux内核中的NameSpace namespace 系统调用参数 隔离内核 内核版本 UTS CLONE_NEWUTS 主机名和域名 2.6.19 IPC ClONE_NEWIPC 信号量、休息队列和共享内存 2.6.19 PID CLONE_NEWPID 进程编号 2.6.24 NetWork CLONE_NEWNET 网络设备、网络栈、端口等 2.6.29 Mount ClONE_NEWNS 挂载点(文件系统) 2.4.19 User CLONE_NEWNS 用户和用户组 3.8 2、Docker网络通讯示意图 3、Docker中的防火墙