# 1，简介 - Namespace 隔离 - Cgroup 限制 - AUFS 联合文件系统（镜像与容器的关系，只读部分共享） 运行了一个进程，该进程与宿主机文件系统，pid，网络等隔离开来 # 2，原理 !\[image-20241001102850710\](/usr/uploads/my-upload/2024/10/b1d04830216c95e98cf6.png) # 3，通过程序实现，执行了一个bash !\[image-20241002104939861\](/usr/uploads/my-upload/2024/10/eb54d06c6f1df4b18aad.png) \`\`\`shell # linux 自带功能，启动一个namespace隔离的bash unshare --fork --pid --mount-proc bash \`\`\` - mount namespace 文件系统隔离， - pid进程隔离，proc目录 # 参考 https://space.bilibili.com/623241390/channel/collectiondetail?sid=580629