Linux 各个 Namespace 的作用

MNT Namespace(mount)

提供磁盘挂载点和文件系统得隔离能力，系统调用参数 CLONE_NEWNS。在 Linux 2.4.19 内核版本开始加入 linux 系统。

IPC Namespace(Inter-Process Communication)

提供进程间通信的隔离能力，系统调用参数 CLONE_NEWIPC。在 Linux 2.6.19 内核版本开始加入 linux 系统。

UTS Namespace(UNIX Timesharing System)

提供主机名隔离能力。系统调用参数 CLONE_NEWUTS，在 Linux 2.6.19 内核版本开始加入 linux 系统。

PID Namespace(Process Communication)

提供进程隔离能力，系统调用参数 CLONE_NEWPID，在 Linux 2.6.24 内核版本开始加入 linux 系统。

Net Namespace(Network)

提供网络隔离能力，系统调用参数 CLONE_NEWNET，在 Linux 2.6.29 内核版本开始加入 linux 系统。

User Namespace(User)

提供用户隔离能力，系统调用参数 CLONE_NEWUSER，在 Linux 3.8 内核版本开始加入 linux 系统。

Time Namespace(Time)

提供时间隔离能力，系统调用参数 CLONE_NEWTIME，在 Linux 5.6 内核版本开始加入 linux 系统。

Syslog Namespace(Syslog)

提供 syslog 隔离能力，syslog namespace 是由华为工程师 RuiXiang(瑞翔)提出的,但没

有合并到 linux 内核中,后 systemd 在 2020 年 2 月实现了一个名为”journal namespace“的类似功能。

Control group(Cgroup) Namespace

提供进程所属的控制组的身份隔离，Linux 4.6。