Docker 是一個開源的容器化平臺，可以幫助開發者將應用程序封裝成輕量的獨立容器，從而在不同的環境中運行。Docker 容器的主要優勢在于它們運行在隔離的環境中，這意味著它們與主機系統和其他容器之間是相互隔離的。

Docker 通過多種技術來實現容器隔離，包括 namespace、cgroups 和 SELinux。這些技術是 Docker 實現“隔離”的關鍵。讓我們看看這些技術如何幫助 Docker 實現不同環境的隔離。

// namespace 隔離
namespace 是一種 Linux 內核特性，可以將全局系統資源轉變為私有資源。在 Docker 容器中，每個容器都擁有自己的 namespace。這樣，容器內的進程會認為自己處于一個完整的系統環境中，但其實是在一個僅屬于該容器的隔離環境中運行。
// cgroups 隔離
cgroups 是一種 Linux 內核特性，可以限制進程使用的系統資源。在 Docker 中，每個容器都可以通過 cgroups 分配特定的 CPU、內存和磁盤等資源。這可以幫助 Docker 實現不同容器之間的資源隔離。
// SELinux 隔離
SELinux 是一種 Linux 內核特性，可以強化安全性和隔離性。在 Docker 中，SELinux 可以幫助實現進程和系統資源的隔離。例如，Docker 可以使用 SELinux 標簽來限制容器文件系統中的文件和目錄的訪問權限。

通過使用這些技術，Docker 確保在不同的環境中，不同的容器可以相互隔離。這使得 Docker 可以像完全不同的主機一樣使用，并為應用程序提供穩定、一致和可重復的開發和部署環境。