first commit

CloudNative/Kubernetes/Base/容器隔离

@@ -0,0 +1,7 @@
+mount：只能看到容器的目录结构的视图，不能看到宿主机的
+uts：domain name，hostname隔离
+ipc：进程间通信隔离
+pid：保证初始化的进程id为1
+cgroup：容器中看到的cgroup视图时以/方式呈现的，为了安全
+network：网络隔离，host，container，none，bridge
+user：用户隔离