Docker Engine在Linux上使用以下名称空间: mount 管理文件系统挂载点(MNT:mount),文件系统,挂载点,(限制在同一名称,同一目录下只能被挂载一次,不能互用。) user 操作进程的用户和用户组 (进程跑起来需要依赖个用户: root. 普通用户、其他用户,所以也需要以用户层面进行隔离) pid 进程隔离(PID: 进程ID)进程编号 u...