mount：只能看到容器的目录结构的视图，不能看到宿主机的
uts：domain name，hostname隔离
ipc：进程间通信隔离
pid：保证初始化的进程id为1
cgroup：容器中看到的cgroup视图时以/方式呈现的，为了安全
network：网络隔离，host，container，none，bridge
user：用户隔离