Как пространства имен Linux используются для виртуализации контейнеров?

Пространства имён в Linux используются для виртуализации контейнеров для изоляции групп процессов и связанных с ними ресурсов. ru.wikipedia.org

Некоторые способы использования:

• Изоляция идентификаторов процессов (PID). ru.wikipedia.org Пространство имён PID изолирует пространство идентификаторов процесса контейнера от пространства хоста. ru.wikipedia.org После создания и присвоения пространства имён контейнеру хостовая машина может видеть и взаимодействовать с пространством идентификаторов процесса контейнера, но процесс внутри контейнера не может видеть и что-либо делать с пространством хоста или другого контейнера. ru.wikipedia.org
• Изоляция файловой системы. ru.wikipedia.org Пространство имён файловой системы предоставляет процессам каждого контейнера различное представление дерева файловой системы и ограничивает все события монтирования, происходящие внутри контейнера. ru.wikipedia.org
• Изоляция IPC. ru.wikipedia.org Пространство имён IPC управляет ресурсами межпроцессного взаимодействия и не позволяет процессам в контейнере вмешиваться в работу других контейнеров. ru.wikipedia.org www.okbsapr.ru
• Изоляция сетей. ru.wikipedia.org Для каждого контейнера пространство имён сети создаёт независимый сетевой стек. ru.wikipedia.org Таким образом, каждый контейнер имеет свои собственные IP-адреса, таблицы IP-маршрутизации, сетевые устройства и так далее. ru.wikipedia.org
• Изоляция пользователей. ru.wikipedia.org Пространство имён пользователей разделяет идентификаторы пользователей, то есть пользователь остаётся привилегированным внутри контейнера и при этом непривилегированным внутри хостовой машины. ru.wikipedia.org