Kubernetes的本质

  • 一个容器,实际上是一个由Linux NameSpace、Linux Cgoups和rootfs技术构建出来的进程的隔离环境
  • 容器包括:
    • 静态视图(rootfs),即容器镜像
    • 动态视图,NameSpace + Cgoups构成的隔离环境,被称为容器运行时。

  • Borg的观点:大规模集群间的各种任务间,有各种关系,这些关系的处理,才是作业编排和管理系统最困难的地方

  • 貌似一个namespace可以有多个pod,每个pod多个service?

任务之间的关系

  • 紧密关系 (这些容器划分到一个pod), pod中的容器共享一个namespace
  • 服务间的依赖关系:service抽象pod,成为pod的代理入口

  • Etcd 分布式持久化
  • 编排对象
    • Pod
    • Job
    • CronJob
  • 服务对象
    • Service
    • Secret