基于 ECS 的 FaaS中的多租户多应用部署的支持具体是什么啊？

namespace 是 linux 前几年推出的一个资源隔离方案，可以在内核层面做一些设置指定一部分进程固定。并且可以在 cgroup 的这一套设置方案里设置，控制资源的访问。在 namespace、cgroup 整套方案下，衍生出了 container，社区中常用的的 Docker 方案把镜像操作系统中的很多细节包装成一个方案，用户看到了一个相对比较完整的操作系统，把用户当成一个单个用户放置在虚拟机当中。这就是一个 vm，相当于说一台 ECS，这里就是操作系统层面，把整个 cpu、memory、包括设备全部给屏蔽掉，在上面用 cgroup 封一层，对应的就是 Docker 容器。 应用放置策略包括用户独占虚拟机、同 VPC 独占虚拟机、资源访问权限一致的 APP 混部在同机器。把两个不同的用户混在一个 vm 下，也就是 ECS 上面，对于用户之间来说是存在风险的。为了屏蔽掉共用 kernel 带来的风险，ECS 上的实现，我们单个 ECS 只有一个租户，这样处理也存在一些问题，最突出的就是对于低频调用函数资源使用率低。