* 同一个 Pod 内的容器之间共享 IPC（进程间通信）、网络、命名空间。同一个 Pod 内的容器可以使用 localhost 相互通信。 * 存储共享：Pod 可以指定一组共享存储 volumes。同一个 Pod 内的所有容器都可以访问共享 volumes，允许这些容器共享数据。 * 无容错性：直接创建的 Pod 一旦被调度后就跟 Node 绑定，即使 Node 挂掉也不会被重新调度，而是被自动删除，因此推荐使用 Deployment、Daemonset 等控制器来容错。 * 优雅终止：Pod 删除的时候先给其内的进程发送 SIGTERM，等待一段时间（grace period）后才强制停止依然还在运行的进程。 * 特权容器（通过 SecurityContext 配置）具有改变系统配置的权限（在网络插件中大量应用） >[info]Kubernetes v1.8+ 还支持容器间共享 PID namespace，需要 docker >= 1.13.1，并配置 kubelet`--docker-disable-shared-pid=false`。 **** 参考文档：https://feisky.xyz/kubernetes-handbook/concepts/pod.html