想要完成一个基本的容器,容器所需要做的六项隔离 Linux 内核中就提供了这六种命名空间(namespace) 隔离的系统调用 序号 Name space 系统调用参数 隔离内容 1 UTS CLONE_NEWUTS 主机名与域名 2 IPC CLONE_NEWIPC 信号量、共享内存 3 PID CLONE_NEWPID 进程编号 4 Network CLONE_NEWNET 网络设备 5 Mount CLONE_NEWNS 挂载点、文件系统 6 User CLONE_NEWUSER 用户和用户组 Linux 内核实现namespace 的主要目的就是