三大件
namespace
- pid namespace 进程隔离
- net namespace ip, 路由,端口等隔离
- mnt namespace 文件系统挂载隔离
- ipc namespace 信号量,消息队列,共离内存隔离
- uts namespaces 主机名,域名隔离
cgroups
Linux内核功能,限制和隔离进程的资源使用(cpu, mem ,io)
联合文件系统
unionFS 为容量提供构建层,存储,最大层是127.
常用的文件系统有: aufs ,overlay , devicemapper