Каким образом осуществляется изоляция контейнеров в Docker?