什么是容器 容器其实是一种沙盒技术，在容器技术中Namespace做隔离，Cgroups做限制，rootfs做文件系统，容器就是这三种技术构建出来的进程的隔离环境。 Namespace Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的，而是属于某个特定的Namespace。 每个namespace下的资源对于其他namespace下的资源都是透明，不可见的。因此在操作系统层面上看，就会出现多个相同pid的进程。 系统中可以同时存在两个进程号为0,1,2的进程，由于…