作用

修改进程视图.

例子

在 docker 中运行 /bin/sh , 其 pid 为1, 而实际上在宿主机中是100.

优势

高性能.

劣势

隔离不彻底.

其他

除了我们刚刚用到的 PID Namespace，Linux 操作系统还提供了 Mount、UTS、IPC、Network 和 User 这些 Namespace，用来对各种不同的进程上下文进行“障眼法”操作。