kernel lxl
LXC-Linux Containers,LXC是Linux containers的簡稱，是一種基于容器的操作系統(tǒng)層級的虛擬化技術(shù)。

LXC可以在操作系統(tǒng)層次上為進(jìn)程提供的虛擬的執(zhí)行環(huán)境，一個虛擬的執(zhí)行環(huán)境就是一個容器。可以為容器綁定特定的cpu和memory節(jié)點(diǎn)，分配特定比例的cpu時間、IO時間，限制可以使用的內(nèi)存大小（包括內(nèi)存和是swap空間），提供device訪問控制，提供獨(dú)立的namespace（網(wǎng)絡(luò)、pid、ipc、mnt、uts）。

Control Groups
Linux上的Docker Engine也依賴于另一種稱為CGroup的技術(shù)。CGroups 最初叫Process Container，顧名思義就是將進(jìn)程放到一個組里進(jìn)行統(tǒng)一控制。后來改名叫Control Groups。CGroups 是 Control Groups 的縮寫，它為資源管理提供了一個統(tǒng)一框架，可以把系統(tǒng)任務(wù)及其子任務(wù)整合到按資源等級劃分的不同任務(wù)組內(nèi)。并且對這些任務(wù)組實(shí)施不同的資源分配方案。CGroups可以限制、記錄、隔離進(jìn)程組所使用的物理資源（包括CPU、memory、I/O等）。

?容器的網(wǎng)絡(luò)類型
[root@docker ~]# docker network ls
?
NETWORK ID ? ? NAME ? ? ?DRIVER ? ?SCOPE
?
a4c72e45bdf4 ? bridge ? ?bridge ? ?local
?
e6aa050bc769 ? host ? ? ?host ? ? ?local
?
9f11fcd6003d ? none ? ? ?null ? ? ?local

?