-
namespace -
cgroups -
Processos
namespace: Garantia de isolamento de cada conteiner.
cgroups: Gerenciamento de sistemas (definir o poder computacional de cada conteiner).
processos: Cada conteiner é denominado um processo, por esta razão, o consumo de recurso é menor
PID: Provê o isolamento dos processos rodando dentro do conteiner.
NET: Provê o isolamento das interfaces de rede.
IPC: Provê o isolamento da comunicação entre processos e memórias compartilhada
MNT: Provê o isolamento do sistema de arquivos/pontos de montagem.
UTS: Provê o isolamento do Kernel. Age como se o container fosse outro host