[TOC] ## Linux的容器 在Linux系統中，容器和系統中所有其他的進程共用同一個內核，但每個容器都有自己的文件系統、網絡接口、硬盤和其他資源。 容器只是運行在Linux系統中Docker服務器中的進程。Docker默認以`root`用戶的身份啟動容器里的服務，而容器里的`root`用戶就是所在系統的`root`用戶，這是容器的最嚴重安全隱患。 ## Docker 容器，應用打包、發布 ### **Docker命令** ### **Docker API** ### **鏡像** ### **使用Docker容器** #### 創建 #### 啟動 #### 自動重啟 #### 停止 #### 清除 #### 暫停和恢復 #### 清理容器和映像 ### **Docker組成機制** #### 控制組（`cgroups`） #### 命名空間（namespace） 在命名空間中，容器認為自己獨占所有資源。 #### 安全隔離環境（`SELinux/AppArmor`） ## Kubernetes 容器編排 一切皆容器的設計理念。 ### **pod API對象** pod對象是K8s里管理的最小單元。 ### **container** ### **作業管理** #### LRS（Long Running Service，在線業務）管理 LRS（Long Running Service）：長作業（在線業務）。這些應用服務一旦運行起來，除非出錯或停止，它的容器進程會一直保持在Running狀態。主要涉及下述3個編排概念。 * Deployment * StatefulSet * DaemonSet #### Batch Jobs（離線業務）管理 Batch Jobs（離線業務）：這種業務在計算完成后就直接退出了。 * Job對象對 ## 注意 ## k8s關鍵詞 Istio、K-Native、Kuberenes 作業、網絡政策、Helm、Scaffold。