LXC：Linux 容器虚拟技术（Linux container）

在容器技术之前，业界的网红是虚拟机。

• 虚拟机，就是在你的操作系统里面，装一个软件，然后通过这个软件，再模拟一台甚至多台“子电脑”出来。
• “子电脑”和“子电脑”之间，是相互隔离的，互不影响。
• 虚拟机属于虚拟化技术。

Docker 这样的容器技术，也是虚拟化技术，属于轻量级的虚拟化。

虚拟机虽然可以隔离出很多“子电脑”，但占用空间更大，启动更慢。

容器技术恰好没有这些缺点。它不需要虚拟出整个操作系统，只需要虚拟一个小规模的环境（类似“沙箱”）。

启动时间很快，几秒钟就能完成。而且，它对资源的利用率很高（一台主机可以同时运行几千个 Docker 容器）。

此外，它占的空间很小，虚拟机一般要几GB到几十GB的空间，而容器只需要MB级甚至KB级。

1. Docker

Docker 本身并不是容器，而是创建容器的工具，是应用容器的引擎；
*
两句口号，搞懂 Docker：
Build, Ship and Run (搭建、发送、运行)
Build once, Run anywhere（搭建一次，到处都能用）
*
Docker 技术的三大核心概念：

• 镜像（Image）；
• 容器（Container）；
• 仓库（Repository）；

镜像：是一个特殊的文件系统：

• 它提供容器运行时所需的程序、库、资源、配置文件等；
• 不包含任何动态数据，其内容在构建之后也不会改变；
• 负责对 Docker 镜像进行管理的，是 Docker Registry 服务（类似仓库管理员）；

2. k8s

k8s 是为了对 Docker 及容器进行更高级更灵活管理的一套管理系统。
*
k8s：基于容器的集群管理平台，Kubernetes（希腊语，舵手或领航员）；
*
一个 K8S 系统，通常称为一个 K8S 集群（Cluster）；

• 一个 Master 节点（主节点）：负责管理和控制；
• 一群 Node 节点（计算节点）：工作负载节点，里面的具体内容是容器。

Master 节点：

• API Server 是整个系统的对外接口，供客户端和其它组件调用，相当于“营业厅”。
• Scheduler 负责对集群内部的资源进行调度，相当于“调度室”。
• Controller manager 负责管理控制器，相当于“大总管”。

Node 节点：

• Pod 是 Kubernetes 最基本的操作单元。 一个 Pod 代表着集群中运行的一个进程，它内部封装了一个或多个紧密相关的容器。
• 除了 Pod 之外，K8S 还有一个 Service 的概念，一个 Service 可以看作一组提供相同服务的 Pod 的对外访问接口。
• Docker 创建容器的； Kubelet，主要负责监视指派到它所在 Node 上的 Pod，包括创建、修改、监控、删除等。
• Kube-proxy，主要负责为 Pod 对象提供代理。 Fluentd，主要负责日志收集、存储与查询。