| 격리기술 | Description |
|---|---|
| chroot | 프로세스의 루트디렉토리를 변경, 격리하여 가상의 루트 디렉토리를 생성 |
| pivot_root | 루트 파일시스템 자체를 바꿔, 컨테이너가 전용 루트 파일 시스템을 가지도록 함(Chroot 보완) |
| Mount namespace | namespace 내에 파일 시스템 트리를 구성 |
| UTS namespace | 컨테이너에 대한 hostname 격리를 수행하여 고유한 hostname 보유가능 |
| PID namespace | PID와 프로세스를 분리(systemd와 분리) |
| Network namespace | 네트워크 리소스(IP, Port, route table, ethernet, --) 할당 |
| IPC namespace | 전용의 process table 보유 |