容器底层关键技术 – Linux Cgroup
Docker使用Linux Cgroup技术来实现容器实例的资源管理
容器底层关键技术 – Linux Namespace
Docker使用linux namespace技术来实现容器实例间的资源隔离
容器底层关键技术 – 联合文件系统
概念:一个基于文件的接口,通过把一组目录交错起来,形成一个单一视图。
优点:
1、多个容器可以共享image存储,节省存储空间;
2、部署多个容器时,base image可以避免多次拷贝,实现快速部署;
Docker目前支持的联合文件系统种类包括devicemapper、overlay2、aufs、btrfs、vfs和
新一代Kata容器实现多租户容器强隔离
• 虚拟化层的存在,保障了容器在多租户场景下的安全性。
• 高度裁剪和优化过的KVM, guest OS保证了VM启动时间极短,性能损耗极小。
• 接口层支持对接docker引擎或crio,镜像完全兼容docker镜像,无需修改。完美融入K8S容器生态。
Kubernetes系统组件
Kubernetes架构
Declarative (申明式API) vs Imperative (命令式API)
Declarative (申明式API) vs Imperative (命令式API)
Kubernetes Controllers
Kubernetes基于list-watch机制的控制器架构
Kubernetes架构分层
K8S社区架构中对各层的详细定义
Kubernetes生态系统范畴
• 容器内 – 多样化工作负载
• K8S南向 – 多样化的环境
– 容器、网络、存储插件
– 镜像仓库
– 多云插件
– 集群管理配置
– 认证系统
• K8S北向 – 多样化的服务和工具
– 日志&监控
– 配置语言
– 编排部署
– 持续集成
– PaaS
– 工作流
– 函数服务
– 数据处理服务
– 对象事务服务 (数据库、存储)
– 互联网应用
文章目录
- 1 容器底层关键技术 – Linux Cgroup
- 2 容器底层关键技术 – Linux Namespace
- 3 容器底层关键技术 – 联合文件系统
- 4 新一代Kata容器实现多租户容器强隔离
- 5 Kubernetes系统组件
- 6 Kubernetes架构
- 7 Declarative (申明式API) vs Imperative (命令式API)
- 8 Declarative (申明式API) vs Imperative (命令式API)
- 9 Kubernetes Controllers
- 10 Kubernetes基于list-watch机制的控制器架构
- 11 Kubernetes架构分层
- 12 K8S社区架构中对各层的详细定义
- 13 Kubernetes生态系统范畴