什么是Docker命名空間？

Docker命名空間是容器隔離的核心組件之一，它實現了不同容器之間的隔離，使得他們能夠共存。

Docker提供了6個命名空間，分別是：

- mnt：文件系統掛載點
- net：網絡協議的棧
- pid：進程號
- ipc：進程間通信
- user：用戶
- uts：主機名和域名

在每個命名空間中，Docker引入了一個虛擬的層來實現隔離。這種虛擬層提供了一個干凈的狀態，容器中的進程看到的是一個"新的世界"，與主機和其他容器的環境相區別。

例如，在net命名空間中，每個容器都有自己的網絡接口和IP地址，使得容器可以與其他容器通信而不會與主機或其他容器發生沖突。

# 在net命名空間中創建一個容器
docker run --net=container:$CONTAINER_ID

在這個例子中，新容器與$CONTAINER_ID相同的現有容器在同一個網絡命名空間中，因此它們可以互相訪問而不受主機或其他容器的影響。

通過使用命名空間，Docker可以提供一個有效的容器隔離環境，從而實現多租戶架構、容器安全性和多節點部署。