Reduce image size

02_basic_concept/2.2_container.md

@@ -18,16 +18,20 @@
 flowchart TD
     subgraph NormalProcess ["普通进程"]
         direction TB
-        N1["• 与其他进程共享系统资源<br/>• 可以看到其他进程<br/>• 共享网络和文件系统"]
+        N1["• 共享系统资源<br/>• 共享网络<br/>• 共享文件系统"]
     end
     
     subgraph ContainerProcess ["容器进程 (运行在宿主机内核上)"]
         direction TB
-        C1["• 有自己的进程空间（看不到宿主机上的其他进程）<br/>• 有自己的网络（独立 IP、端口）<br/>• 有自己的文件系统（独立的 root 目录）<br/>• 有自己的用户（容器内的 root ≠ 宿主机的 root）"]
+        C1["• 独立进程空间<br/>• 独立网络环境<br/>• 独立文件系统<br/>• 独立用户空间"]
     end
 ```
 
-这种隔离是通过 Linux 内核的 **Namespace** 技术实现的。
+这种隔离是通过 Linux 内核的 **Namespace** 技术实现的。具体表现为：
+- **进程空间**：容器看不到宿主机上的其他进程。
+- **网络**：容器拥有独立的 IP、端口等网络资源。
+- **文件系统**：容器拥有独立的 root 目录。
+- **用户**：容器内的 root 用户不等于宿主机的 root 用户。
 
 ### 2.2.3 容器 vs 虚拟机：核心区别