多个进程在同一个系统上,容器到底上怎样隔离它们?1、linux命名空间,他使每个进程只看到它自己的视图(文件、进程、网络接口、主机名等)2、linux控制组(cgroups),它限制了进程能使用的资源量(cpu、内存、网络带宽等)。
