Docker是一个容器化的平台，可以将应用程序包裹在容器中并在不同的环境中进行部署和运行。Docker的多租户隔离功能可以实现在一个Docker主机上同时运行多个租户的应用程序，每个租户的数据和运行环境都是独立的，确保了安全性和可靠性。

Docker的多租户隔离功能主要通过命名空间和控制组（cgroups）来实现。命名空间使得每个容器都有自己独立的进程树、网络、文件系统等，避免了不同容器之间的资源冲突；控制组则可以限制每个容器的资源使用，如CPU、内存、磁盘等。

docker run -itd --name tenant1 ubuntu
docker run -itd --name tenant2 ubuntu

上述代码可以分别在Docker主机上启动两个容器，并使用名称进行标识，其中一个容器对应一个租户。这样租户1和租户2的应用程序就可以在各自的容器中运行，相互之间不会产生影响。

当然，Docker的多租户隔离功能还可以根据需求进一步定制化。例如，可以为每个租户设置独立的网络环境，使得不同租户之间的数据传输更加安全；可以限制每个租户的容器访问外部网络的权限，确保网络安全性。

总之，Docker的多租户隔离功能可以帮助企业实现资源共享和变化需求的快速适配，提高资源利用率的同时确保安全性和可靠性。