命名空间 Namespace是Linux提供的一种对于系统全局资源的隔离机制；从进程的视角来看，同一个namespace中的进程看到的是该namespace自己独立的一份全局资源，这些资源的变化只在本namespace中可见，对其他namespace没有影响。容器就是采用namespace机制实现了对网络，进程空间等的隔离。不同的Container（在K8S中是以Pod为单位）属于不同namespace，实现了Container或Pod之间的资源互相隔离，互不影响。 命名空间将全局系统资源包装在一个抽象中，使命名空间中的进程看起来拥有自己的全局资源的独立实例。对全局资源的更改对作为命名空间成...

1.namespace技术 namespace是Linux内核的一组特性，支持对内核资源进行分区隔离，让一组进程只能看到一组资源，而另一组进程只能看到另一组不同的资源。换句话说，namespace的关键特性是进程隔离。在运行许多不同服务的服务器上，将各个服务及其相关进程相互隔离能够减少系统环境变更带来的影响，以及避免系统安全性方面的问题。namespace技术是实现容器的核心技术。容器提供了一个独立的环境，看起来就像一个完整的虚拟机，但它不是虚拟机，而是正在运行的一组进程。如果启动了两个容器，那么将有两组进程运行，但两者之间是相互隔离的，namespace技术实现了进程隔离。在同一个name...