从零开始入门 K8s | 详解 K8s 容器基本概念

  1. 云栖社区>
  2. 阿里巴巴云原生>
  3. 博客>
  4. 正文

从零开始入门 K8s | 详解 K8s 容器基本概念

一绿舟 2019-09-16 15:54:20 浏览7246
展开阅读全文

作者| 阿里巴巴高级开发工程师 傅伟

一、容器与镜像

什么是容器?

在介绍容器的具体概念之前,先简单回顾一下操作系统是如何管理进程的。

首先,当我们登录到操作系统之后,可以通过 ps 等操作看到各式各样的进程,这些进程包括系统自带的服务和用户的应用进程。那么,这些进程都有什么样的特点?

  • 第一,这些进程可以相互看到、相互通信;
  • 第二,它们使用的是同一个文件系统,可以对同一个文件进行读写操作;
  • 第三,这些进程会使用相同的系统资源。

这样的三个特点会带来什么问题呢?

  • 因为这些进程能够相互看到并且进行通信,高级权限的进程可以攻击其他进程;
  • 因为它们使用的是同一个文件系统,因此会带来两个问题:这些进程可以对于已有的数据进行增删改查,具有高级权限的进程可能会将其他进程的数据删除掉,破坏掉其他进程的正常运行;此外,进程与进程之间的依赖可能会存在冲突,如此一来就会给

网友评论

登录后评论
0/500
评论
一绿舟
+ 关注
所属云栖号: 阿里巴巴云原生