容器底层关键技术 – Linux Cgroup

Docker使用Linux Cgroup技术来实现容器实例的资源管理

容器底层关键技术 – Linux Namespace

Docker使用linux namespace技术来实现容器实例间的资源隔离

容器底层关键技术 – 联合文件系统

概念：一个基于文件的接口，通过把一组目录交错起来，形成一个单一视图。

优点：
1、多个容器可以共享image存储，节省存储空间；
2、部署多个容器时，base image可以避免多次拷贝，实现快速部署；

Docker目前支持的联合文件系统种类包括devicemapper、overlay2、aufs、btrfs、vfs和

新一代Kata容器实现多租户容器强隔离

• 虚拟化层的存在，保障了容器在多租户场景下的安全性。
• 高度裁剪和优化过的KVM, guest OS保证了VM启动时间极短，性能损耗极小。
• 接口层支持对接docker引擎或crio，镜像完全兼容docker镜像，无需修改。完美融入K8S容器生态。

Kubernetes系统组件

Kubernetes架构

Declarative （申明式API） vs Imperative （命令式API）

Declarative （申明式API） vs Imperative （命令式API）

Kubernetes Controllers

Kubernetes基于list-watch机制的控制器架构

Kubernetes架构分层

K8S社区架构中对各层的详细定义

Kubernetes生态系统范畴

• 容器内 – 多样化工作负载
• K8S南向 – 多样化的环境
– 容器、网络、存储插件
– 镜像仓库
– 多云插件
– 集群管理配置
– 认证系统
• K8S北向 – 多样化的服务和工具
– 日志&监控
– 配置语言
– 编排部署
– 持续集成
– PaaS
– 工作流
– 函数服务
– 数据处理服务
– 对象事务服务 (数据库、存储）
– 互联网应用