4.9　本章小结

本章介绍了Pod资源的基础概念、分布式系统的设计模式、Pod的基础管理操作、如何定义和管理容器，详细讲解了Pod安全上下文、生命周期中的事件、容器的存活性探测和就绪性探测机制等话题。

▪Pod就是联系紧密的一组容器，它们共享Network、UTS和IPC名称空间及存储卷资源。

▪容器设计模式有单容器模式、单节点多容器模式和多节点模式，它们还可再次细分。

▪Pod的核心目标在于运行容器，容器常见的定制配置包括暴露端口及传递环境变量等。

▪容器安全上下文是控制Pod和容器特权与访问控制功能的接口，包括设定运行者身份、内核功能、特权容器和内核参数等。

▪以“黑盒子（容器）”模式运行的应用需要支持健康状态检测、指标、日志和跟踪等只读式API，以及preStop和postStart等读写API。

▪资源需求和资源限制用于定义容器运行时的约束条件，它可以确保让节点为容器保留一定的资源，以及限制容器可用的资源上限。