Docker 之 Namespace 资源隔离
https://www.weijing.co/?p=5461
image.png
容器开放接口规范:CRI OCI CNI
https://www.weijing.co/?p=1894
CRI – Container Runtime Interface(容器运行时接口)
CNI – Container Network Interface(容器网络接口)
OCI – Open Container Initiative
Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准,目前主要有两个标准文档:容器运行时标准 (runtime spec)和 容器镜像标准(image spec)。
制定容器格式标准的宗旨概括来说就是不受上层结构的绑定,如特定的客户端、编排栈等,同时也不受特定的供应商或项目的绑定,即不限于某种特定操作系统、硬件、CPU架构、公有云等。
这两个协议通过 OCI runtime filesytem bundle 的标准格式连接在一起,OCI 镜像可以通过工具转换成 bundle,然后 OCI 容器引擎能够识别这个 bundle 来运行容器。
Kubernetes API
https://www.weijing.co/?p=1912
Kubernetes API是系统描述性配置的基础。
Kubectl 命令行工具被用于创建、更新、删除、获取API对象。
Kubernetes 通过API资源存储自己序列化状态(现在存储在etcd)。
Kubernetes 被分成多个组件,各部分通过API相互交互。
podman 下一代容器技术
https://www.weijing.co/?p=5472
Podman 主要由红帽发起和推动,是下一代的容器技术,包括如下三个模块:Podman,Skopeo和Buildah。
这三个工具都是符合OCI计划下的工具(github/containers),他们配合可以完成Docker所有的功能,而且不需要守护程序或访问有root权限的组,更加安全可靠,是下一代容器容器工具。
Kubernetes Init 容器
https://www.weijing.co/?p=1882
Kubernetes 最大集群规模条件
https://www.weijing.co/?p=1889
网友评论