浅谈Linux Namespace机制教程

Linux Namespace提供了一种内核级别隔离系统资源的方法，通过将系统的全局资源放在不同的Namespace中，来实现资源隔离的目的。不同Namespace的程序，可以享有一份独立的系统资源。目前Linux中提供了六类系统资源的隔离机制，分别是：

Namespace

系统调用参数

隔离内容

UTS

CLONE\_NEWUTS

主机名与域名

IPC

CLONE\_NEWIPC

信号量、消息队列和共享内存

PID

CLONE\_NEWPID

进程编号

Network

CLONE\_NEWNET

网络设备、网络栈、端口等等

Mount

CLONE\_NEWNS

挂载点（文件系统）

User

CLONE\_NEWUSER

用户和用户组