kernel lxl
LXC-Linux Containers,LXC是Linux containers的簡稱，是一種基于容器的操作系統層級的虛擬化技術。

LXC可以在操作系統層次上為進程提供的虛擬的執行環境，一個虛擬的執行環境就是一個容器。可以為容器綁定特定的cpu和memory節點，分配特定比例的cpu時間、IO時間，限制可以使用的內存大小（包括內存和是swap空間），提供device訪問控制，提供獨立的namespace（網絡、pid、ipc、mnt、uts）。

Control Groups
Linux上的Docker Engine也依賴于另一種稱為CGroup的技術。CGroups 最初叫Process Container，顧名思義就是將進程放到一個組里進行統一控制。后來改名叫Control Groups。CGroups 是 Control Groups 的縮寫，它為資源管理提供了一個統一框架，可以把系統任務及其子任務整合到按資源等級劃分的不同任務組內。并且對這些任務組實施不同的資源分配方案。CGroups可以限制、記錄、隔離進程組所使用的物理資源（包括CPU、memory、I/O等）。

?容器的網絡類型
[root@docker ~]# docker network ls
?
NETWORK ID ? ? NAME ? ? ?DRIVER ? ?SCOPE
?
a4c72e45bdf4 ? bridge ? ?bridge ? ?local
?
e6aa050bc769 ? host ? ? ?host ? ? ?local
?
9f11fcd6003d ? none ? ? ?null ? ? ?local

?