[TOC] ## Linux的容器 在Linux系统中，容器和系统中所有其他的进程共用同一个内核，但每个容器都有自己的文件系统、网络接口、硬盘和其他资源。 容器只是运行在Linux系统中Docker服务器中的进程。Docker默认以`root`用户的身份启动容器里的服务，而容器里的`root`用户就是所在系统的`root`用户，这是容器的最严重安全隐患。 ## Docker 容器，应用打包、发布 ### **Docker命令** ### **Docker API** ### **镜像** ### **使用Docker容器** #### 创建 #### 启动 #### 自动重启 #### 停止 #### 清除 #### 暂停和恢复 #### 清理容器和映像 ### **Docker组成机制** #### 控制组（`cgroups`） #### 命名空间（namespace） 在命名空间中，容器认为自己独占所有资源。 #### 安全隔离环境（`SELinux/AppArmor`） ## Kubernetes 容器编排 一切皆容器的设计理念。 ### **pod API对象** pod对象是K8s里管理的最小单元。 ### **container** ### **作业管理** #### LRS（Long Running Service，在线业务）管理 LRS（Long Running Service）：长作业（在线业务）。这些应用服务一旦运行起来，除非出错或停止，它的容器进程会一直保持在Running状态。主要涉及下述3个编排概念。 * Deployment * StatefulSet * DaemonSet #### Batch Jobs（离线业务）管理 Batch Jobs（离线业务）：这种业务在计算完成后就直接退出了。 * Job对象对 ## 注意 ## k8s关键词 Istio、K-Native、Kuberenes 作业、网络政策、Helm、Scaffold。