1. 容器网络容器有自己的 Network Namespace，eth0 是这个 Network Namespace 里的网络接口。而宿主机上也有自己的 eth0，宿主机上的 eth0 对应着真正的物理网卡，可以和外面通讯。要让容器 Network Namespace 中的数据包最终发送到物理网卡上

1. 容器文件的 Quota容器虽然有自己的文件系统，但是容器在容器文件系统（overlayfs）中写入的数据，最终还是存到宿主机的磁盘上，因为容器文件系统其实只是宿主机上的一个目录而已。那么，这不仅影响容器本身，还会影响宿主机。一种方式是通过给容器挂载一个 volume，这个 volume 可以是

1. 版本号变换v1.11.0 --- 14 Apr 2016v1.11.1 --- 27 Apr 2016v1.11.2 --- 2 Jun 2016v1.12.0 --- 29 Jul 2016v1.12.1 --- 19 Aug 2016v1.12.2 --- 12 Oct 2016v1.12

我们在容器里，运行 df 命令，你可以看到在容器中根目录 (/) 的文件系统类型是"overlay"，它不是我们在普通 Linux 节点上看到的 Ext4 或者 XFS 之类常见的文件系统。为什么不使用 Ext4 或者 XFS 之类的文件系统呢？个人觉得假如使用了 Ext4 或者

1. 工具介绍Containerd 不支持 docker API 和 docker CLI，但是 containerd 可以通过以下这几种命令实现类似的功能。这几种命令跟 containerd 的交互如下所示：1.1. ctr这个是 containerd 官方的命令行工具，功能相对简单，但是拉取镜像

1. kubernetes 架构2. CRI 接口kubelet 在调用下层容器运行时的过程中，是通过一组 CRI (Container Runtime Interface，容器运行时接口）的 gRPC 接口来间接执行的。而之所以使用 CRI 接口这一层抽象，是为了让 Kubernetes 屏蔽下层

1. Commit Message 的重要性可以使自己或者其他开发人员能够清晰地知道每个 commit 的变更内容，方便快速浏览变更历史，比如可以直接略过文档类型或者格式化类型的代码变更。可以基于这些 Commit Message 进行过滤查找，比如只查找某个版本新增的功能：git log --on

1. 基于 inode 的文件系统下面介绍的所有存储结构是指保存在块存储设备上的。1.1. inodeinode 是 index node 的缩写，即索引节点，记录了一个文件所对应的所有存储块的块号（即存储的索引）和该文件相关的其他元数据。1.1.1. 块号的记录inode 中一般采用分级的方式来组

文件系统是操作系统中文件的管理者。对上层用户和应用程序来说，文件系统提供文件抽象并实现文件访问所需要的接口。对下层存储设备来说，文件系统以特定格式在存储设备上维护着每个文件的数据和元数据。通常来说，文件系统将文件保存在存储设备中。操作系统将这些存储设备抽象为块设备（block device），以方便

正常 Linux 启动流程大体如下：BIOS 启动，完成自检，选择启动硬件如果是磁盘系统读取 MBR从 MBR 指示，找到 GRUB 所在分区，加载 GRUB 显示菜单加载 Linux 内核到内存中执行 INIT 程序进入用户界面1. 电源键按下前后1.1. 开机之前在没有外部电源的情况下，基本只有