作者 | Aholiab

责编 | Carol

出品 | CSDN（ID：CSDNnews）

封图｜CSDN下载自视觉中国

云原生（Cloud Native），是2013年由Pivotal公司率先提出的概念。云原生以容器化、微服务、可持续交付性，帮助企业构建和运行可弹性扩展的应用。由于云原生应用构建简便快捷，部署轻松自如，运行按需伸缩等特点，近年来受到越来越多企业的欢迎。

容器是云原生概念的重要组成部分，作为一种计算单元，容器可以以更加轻量化、更小开销的方式来运行；而作为一种应用的包装形式，容器则赋予了应用独立和便携的能力。随着Docker、Kubernetes技术的成熟，容器也成为了时下最火的开发理念。

根据Gartner的预计，2022年有75%的全球化企业将在生产中使用容器化的应用（当前约为30%）、50%的应用软件将容器化适应超融合环境（目前约为20%）。Docker和Kubernetes将从成为成为跨环境的新标准。因此，了解容器、Docker的基本概念，是玩转云原生开发的基础。

为了帮助开发者了解容器的基本概念及应用场景，3月12日，京东云与AI云产品研发部专家架构师刘俊辉在CSDN在线公开课平台开启了《六周玩转云原生》系列技术公开课，在第一讲中，刘俊辉老师以《容器与Pod简介》为主题，从容器的构成、Docker的基本概念、容器的典型应用、Pod的基本概念、容器安全与京东智联云原生容器等方面，为开发者系统梳理了容器的相关知识。

同时，通过容器与Pod的「课后作业」，鼓励参会的同学在课后亲自动手，从而加深印象。参加课程的同学纷纷表示收获颇丰。那么，刘俊辉老师究竟分享了哪些干货？容器和Pod究竟是什么？让我们一起来回顾一下精华内容吧！

容器是什么？

要给容器下一个准确的定义，是一件不容易的事情，因为每个人看待容器的视角有所不同。在刘俊辉看来，容器既是一种计算单元的提供方式；又是一种应用的包装形式。

1、容器是一种计算单元

作为一种计算单元，容器与线程、进程、虚拟机、物理机一样（如下图所示）。在连续尺度上，越往左隔离性、安全性和开销越低，越往右则越高。而容器则恰恰是介于进程和虚拟机之间的一种计算单元。

但并非所有的应用都适合选择容器，开发者可以根据自己应用的特点和需求选择最适合的计算单元。例如，你的应用是高性能、互信的，且处于同一个管理区域，那么用线程或者进程就可以满足；但如果你的应用是多租户的，并且和其他应用运行在同一个空间，那么你就需要考虑如何将这些应用安全地隔离开，使得数据不会被泄露或性能受到影响。那么这时，容器也许就是一个不错的选择了。

因为容器是一个「高度隔离的进程」，它在一般进程的隔离基础上又增加了新的隔离机制，这些隔离机制是使用Linux的内核提供的，它包括一些命名空间（Name Spaces）和CGroup。命名空间可以分为网络、存储和计算三大类。其中，最为重要的是网络命名空间。它保证了容器的网络是独立于其他容器网络的。每个容器自己看到的文件系统和其他容器的是不共享的，每个容器只能看到自己的进程ID，而进程编号也是连续的。

而说到容器与虚拟机最大的区别，刘俊辉认为，相对于虚拟机，容器最大的特征是它没有自己独立的操作系统，而是共享其宿主机上的一个操作系统；而虚拟机则运行在「一台独立的服务器上」。因此，容器相比于虚拟机的成本会小，但隔离性却有所欠缺。

2、容器是一种应用的包装形式

有过应用开发经验的人都知道，应用并不是一个单一的可执行文件，一个稍微复杂一点的应用包括多个部分，包括：代码、可执行文件、配置依赖、外部依赖（动态链接库）等。

所以在应用发行包装的时候，需要考虑目标操作系统的版本、系统架构以及它所依赖的模块等因素。否则应用安装时会改动系统的不同部分。

而容器作为一个应用的包装，它最大的特点就是实现了应用的独立和便携，容器本身包含了应用所有的依赖，这使得它可以再任意的基础设施上运行，不会因为系统版本、架构的问题，而导致各种意外。