[Docker] Cgroup, 네임스페이스를 사용할 수 있는 이유

• 컨테이너를 격리 시킬 수 있는 이유는 Cgroup과 네임스페이스를 이용하기 때문.

하지만 Cgroup과 네임스페이스는 Linux에서만 가능
그렇다면 어떻게 window나 mac os 둘 다 가능한 것인가!

• 내부적으로는 컨테이너 안에 리눅스 VM이 깔려있고, docker client와 docker server는 리눅스 환경에서 돌아가고 있음.
• 그러므로 리눅스 커널을 써서 Cgroup과 네임스페이스를 사용할 수 있음.