Пространства имён в Linux используются для виртуализации контейнеров для изоляции групп процессов и связанных с ними ресурсов. 1

Некоторые способы использования:

• Изоляция идентификаторов процессов (PID). 1 Пространство имён PID изолирует пространство идентификаторов процесса контейнера от пространства хоста. 1 После создания и присвоения пространства имён контейнеру хостовая машина может видеть и взаимодействовать с пространством идентификаторов процесса контейнера, но процесс внутри контейнера не может видеть и что-либо делать с пространством хоста или другого контейнера. 1
• Изоляция файловой системы. 1 Пространство имён файловой системы предоставляет процессам каждого контейнера различное представление дерева файловой системы и ограничивает все события монтирования, происходящие внутри контейнера. 1
• Изоляция IPC. 1 Пространство имён IPC управляет ресурсами межпроцессного взаимодействия и не позволяет процессам в контейнере вмешиваться в работу других контейнеров. 13
• Изоляция сетей. 1 Для каждого контейнера пространство имён сети создаёт независимый сетевой стек. 1 Таким образом, каждый контейнер имеет свои собственные IP-адреса, таблицы IP-маршрутизации, сетевые устройства и так далее. 1
• Изоляция пользователей. 1 Пространство имён пользователей разделяет идентификаторы пользователей, то есть пользователь остаётся привилегированным внутри контейнера и при этом непривилегированным внутри хостовой машины. 1