隨著云計算和容器技術的發展，Docker作為一種輕量級的虛擬化技術，受到了越來越多的關注和使用。那么Docker如何實現虛擬化呢？

Docker技術實際上是通過Linux內核提供的cgroup和namespace實現的虛擬化技術。cgroup可以對資源（如CPU、內存、磁盤I/O等）進行限制和配額，而namespace則可以將Linux系統視為多個獨立的部分，每個部分擁有自己的文件系統、進程、網絡等，從而實現一個完整的虛擬操作系統。

cgroup限制CPU配額的具體實現代碼如下：
$ docker run --cpu-quota=50000 \
--cpu-period=100000 \
ubuntu bash

上述代碼表示使用Docker啟動一個Ubuntu容器，其中--cpu-quota參數限制了該容器最多只能使用50%的CPU資源，--cpu-period參數指定CPU周期為100ms。

namespace在Docker中的應用代碼如下：
$ docker run --name=mycontainer \
--net=none \
busybox /bin/sh
$ nsenter --target $(docker inspect \
--format "{{.State.Pid}}" mycontainer) \
--mount --uts --ipc --net --pid

上述代碼中，--net=none表示創建一個沒有網絡接口的容器，然后使用nsenter命令進入該容器的命名空間，其中--mount、--uts、--ipc、--net、--pid分別指定命名空間類型。

通過cgroup和namespace的配合，Docker可以在同一臺物理機上運行多個獨立的容器，每個容器使用一個獨立的文件系統、進程、網絡等，從而實現虛擬化的效果。