Docker是一款廣受歡迎的容器技術，其中一個重要特性就是使用七種名稱空間來隔離進程、網絡、文件系統、IPC等資源。下面介紹這七種名稱空間：

1. Mount Namespace

該名稱空間允許容器擁有自己獨立的文件系統層次，即容器內部看到的文件系統與宿主機器不同，以達到隔離的目的。容器內對文件系統的任何更改都只會對容器內生效。

2. UTS Namespace

該名稱空間隔離了操作系統的版本及主機名等標識符，容器內看見的主機名和操作系統版本與宿主機器不同。

3. PID Namespace

該名稱空間為容器提供了獨立的進程號空間，使得容器內的進程號看起來是從1開始排列的。這為容器下的進程隔離提供了支持。

4. Network Namespace

該名稱空間為容器提供了獨立的網絡棧，使得容器內進程可以隔離地訪問網絡資源，不同容器之間的網絡互不影響。

5. IPC Namespace

該名稱空間提供了進程間通信(IPC)資源的隔離，使得不同容器之間的進程無法直接通信，從而提高了容器的隔離性。

6. User Namespace

該名稱空間隔離了用戶和用戶組在容器和宿主機之間的映射關系。容器內的用戶和用戶組與宿主機器不同，從而增強了系統的安全性。

7. Cgroup Namespace

該名稱空間隔離了cgroup層級，容器內部的cgroup與宿主機器不同，從而使得容器內部的進程可以受到限制并被統一管理。