本文围绕容器与镜像的核心知识展开。针对进程隔离需求,通过Namespace实现进程资源视图隔离,chroot提供独立文件系统,Cgroup限制资源使用,形成容器本质——视图隔离、资源可限制、独立文件系统的进程集合。容器依赖分层复用的镜像(通过Dockerfile构建),运行时由initial进程决定生命周期,数据卷独立于容器保障数据持久化。架构上,moby daemon、containerd及containerd shim分工协作。相较于VM,容器无需Guest OS,轻量且启动快,隔离效果稍弱但正向强隔离发展。
标签: #k8s
1 / 1