使用容器比使用虚拟成本更低廉
使用容器开销和性能损耗远远低于虚拟机
容器共用一个内核,这也导致了使用容器存在安全风险
容器通过namespage和cgroup实现资源上的软件和硬件资源隔离
Kubernetes主要包含两种节点:1.主节点,承载着Kubernetes控制和管理整个集群系统的控制面板;2.工作节点,运行着客户实际部署的应用。控制面板包含组件:Kubernetes API服务器,应用和其他控制面板组件都要与其通信;Scheculer,用于调度应用(为应用的每个可部署组件分配一个工作节点);Controller Manager,执行集群级别的功能,如复制组件,持续跟踪工作节点、处理失败节点等;etcd,可靠的分布式存储,能够持久化存储集群配置。工作节点包含组件:Dockr、rtk或者其他容器;Kubelet,用于和Kubernetes Api通行,并管理其所在节点上的容器;kube-proxy,负责组件之间的网络流量负载均衡。