Docker容器实战(八) - 漫谈 Kubernetes 的本质

在前面以Docker项目为例，一步步剖析了Linux容器的具体实现方式。
通过这些应该明白：一个“容器”，实际上是一个由Linux Namespace、Linux Cgroups和rootfs三种技术构建出来的进程的隔离环境。

一个正在运行的Linux容器，其实可以被看做

• 一组联合挂载在 /var/lib/docker/aufs/mnt 上的rootfs，这部分称为“容器镜像”（Container Image），是容器的静态视图
• 一个由Namespace+Cgroups构成的隔离环境，这部分称为“容器运行时”（Container Runtime），是容器的动态视图。

作为一名开发者，我并不关心容器运行时的差异。
因为，在整个“开发-测试-发布”的流程中，真正承载着容器信息进行传递的，是容器镜像，而不是容器运行时。

这个重要假设，正是容器技术圈在