基础容器知识-POD

• pod是k8s系统中的最小部署单元
• pod是由一个或多个容器组成。
• 一个pod中容器共享网络命名空间
• 每个pod都有一个根容器（pause容器）用来管理pod中的用户业务容器
• 创建容器使用docker,一个docker对应一个应用程序，一个容器运行一个应用程序
• Pod是多进程设计，运行多个应用程序
• 一个pod有多个容器，一个容器里面运行一个应用程序
• Pod存在未了亲密性应用
• 两个应用直接进行校核
• 网络之间调用
• 两个应用需要频繁调用
由于容器本身之间相互隔离，通过linux namespace、group组实现隔离。那么space用于隔离文件系统，进程和网络。
（1） 文件系统隔离：每个容器都有自己的root文件系统
（2） 进程隔离：每个容器都运行在自己的进程环境
（3） 网络隔离：容器间的虚拟网络接口和IP都是分开的
（4）
pod要实现共享网络机制，需要具备同一个pod里面的容器共享namespace