超级会员免费看
一、Pod对象
1. Pod基本概念
- 逻辑抽象单元: Pod是Kubernetes创建和管理的最小单元,由一个或多个容器组成,可理解为应用实例
- 部署特点: 同一个Pod中的容器始终部署在同一个Node上
- 资源共享: Pod内容器共享网络命名空间和存储资源,可通过127.0.0.1相互访问
1)Docker与K8s的namespace区别
- 隔离机制差异: Docker的namespace利用Linux namespace机制实现容器网络隔离,而K8s的namespace是更高层次的资源隔离单位
- 作用范围: Docker namespace隔离单个容器,K8s namespace隔离资源对象(如Pod、Service等)
2)Docker的namespace隔离机制
- 六种隔离类型:
- 网络命名空间(net)
- 文件系统(mnt)
- 进程PID(pid)
- 用户与用户组(user)
- 进程间通信(ipc)
- 主机域名(uts)
- 实现原理: 通过Lin
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
