Docker是一個流行的容器解決方案，可以將應用程序和其依賴項進行打包和隔離。下面是Docker可以做到的隔離措施：

1. 文件系統隔離
每個Docker容器都有自己的文件系統，與主機環境隔離。這意味著每個容器都有自己的文件系統根目錄，其中包括文件系統層和掛載點。
2. 網絡隔離
Docker允許每個容器擁有自己的網絡棧，包括自己的IP地址、網卡、路由表等。此外，可以使用Docker提供的網絡插件來創建多個Docker容器之間的私有網絡。
3. CPU/RAM隔離
Docker可以配置容器的CPU和內存限制，將容器的CPU和內存資源限制為指定的值。這樣，每個容器就可以獨立運行，而不會對主機系統的負載產生影響。
4. 進程隔離
Docker使用內核命名空間實現進程隔離。每個Docker容器都運行在獨立的進程隔離環境中，可以管理自己的進程，而與其他Docker容器和主機系統隔離。
5. 用戶隔離
Docker允許用戶使用指定的UID和GID來運行容器，從而使容器中的進程與主機系統的進程分離。

總而言之，Docker提供了深度的隔離措施，允許用戶隔離應用程序和其依賴項，從而使其更加安全和可靠。