归根结底，Kubernetes Node(kubelet)的主要功能就是启动和停止 容器的组件，我们称之为容器运行时(Container Runtime)，其中最知 名的就是Docker了。为了更具扩展性，Kubernetes从1.5版本开始就加入 了容器运行时插件API ...

更多 k8s CSI 的分析，可以查看这篇博客kubernetes ceph-csi分析，以 ceph-csi 为例，做了详细的源码分析。 其他关联博客：kubernetes/k8s CRI分析-容器运行时接口分析 kubernetes/k8s CNI分析-容器网络接口分析 概述 ...

关联博客：kubernetes/k8s CSI分析-容器存储接口分析 kubernetes/k8s CRI分析-容器运行时接口分析 概述 kubernetes的设计初衷是支持可插拔架构，从而利于扩展kubernetes的功能。在此架构思想下，kubernetes提供了3个特定功能的接口，分别 ...

关联博客kubernetes/k8s CRI 分析-容器运行时接口分析 kubernetes/k8s CRI分析-kubelet创建pod分析 kubernetes/k8s CSI分析-容器存储接口分析 kubernetes/k8s CNI分析-容器网络接口分析 之前的博文先对 CRI 做了介绍 ...

先来简单回顾上一篇博客《kubernetes/k8s CRI 分析-容器运行时接口分析》的内容。 上篇博文先对 CRI 做了介绍，然后对 kubelet CRI 相关源码包括 kubelet 组件 CRI 相关启动参数分析、CRI 相关 interface/struct 分析、CRI 相关初始化分析 ...

CRI概述 容器运行时（Container Runtime）：顾名思义就是容器从拉取镜像到启动运行再到中止的整个生命周期。 其中最知名的就是Docker了，除此之外市面上还有containerd,rkt等。 （类似于Web服务除了nginx还有apache...） 每个容器运行时都有特点 ...

调用关系的对比 image.png image.png 容器日志及相关参数 对比项 ...

容器安全性-为容器配置安全上下文 安全上下文（Security Context）定义 Pod 或 Container 的特权与访问控制设置。 安全上下文包括但不限于： 自主访问控制（Discretionary Access Control）：基于 用户 ID（UID）和组 ID（GID ...