runcrunc作为容器的运行时，现在作为独立的项目来进行发展，runc提供一套简单的容器运行环境，包括进程的命名空间、cgroups和文件系统权限等管理的功能，runc是基于oci标准的产物，可以让大家都通过统一的接口来进行运行时的操作。其本质的管理工作也是最主要的几个重要的函数clone，unshare和setns等重要的操作函数。runc原理流程runc作为运行时，即在提供了挂载目录、运行权

kubeletkubelet是在每个节点上运行的主要“节点代理”。它可以使用以下之一向apiserver注册该节点：主机名；用于覆盖主机名的标志；或云提供商的特定逻辑。kubelet根据PodSpec起作用。 PodSpec是一个描述Pod的YAML或JSON对象。 kubelet接收通过各种机制（主要是通过apiserver）提供的PodSpec集合，并确保这些PodSpec中描述的容器正在运行

k8s的kube-proxy分析Kube-proxy主要是伴随着kubtlet进程一起部署在每个node节点中，proxy的功能主要就是为了完成在k8s集群中实现集群内部的通信，也可完成集群外的数据到集群内部的通信。从功能上来说确实是完成了完成更高层次的网络封装，让用户能够忽略网络层的部分细节从而专注于业务层的功能。在早期的k8s的实现中，使用了最简单快速的方式来实现流量的转发，即通过用户态的数据

apiserverk8s中最重要的一个通信节点就是apiserver，是一个中心节点连接着每一环，是kubelet，kube-proxy和control-manager的交互的中心点，提供基于API服务来管理每一步的流程，后端采用高可用的etcd等组件作为数据库来提供数据的高可用。从介绍来看，apiserver的整个架构也基于上基于传统的http服务端来实现，这对外可提供友好的接口进行二次开发。a

flannelflannel是针对k8s设计的三层的网络解决方案。在k8s中为了使pod之间能够使用一种偏平的网络架构，从而完成跨Pod的网络通信。官网给的原理图如下：flannel 使用TUN/TAP 设备，并使用 UDP 创建覆盖网络来封装 IP 数据包。 子网分配是在 etcd 的帮助下完成的，它维护覆盖到实际 IP 的映射。从以上的原理图也可知大概的流程是是怎么操作的。其中具体是一个什么流

control-manager资源控制器主要是为了控制各种资源的变更信息，例如pod的创建新增，副本控制器和账户控制器等信息，资源控制器的主要职责就是通过list-watch机制，从APIServer处获取所有的操作，从而将资源的操作依次解耦，通过不同的事件来驱动整个k8s的步骤。最容易理解的一张图（该图摘自于网络）如下所示；[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(i

rkt项目rkt项目最早跟随k8s使用的运行时的组件，并且也入选过cncf的沙箱项目，但是在最后的使用中还是被抛弃了，其中主要的是croi-o和containerd两个项目的接受度更高，并且社区活跃度越来越低，最终停止维护。虽然停止维护但是也可以是一个很好的案例来学习一下rkt项目的设计思路与思想。主要的学习资料就是官网提供的 运行原理 与架构。rkt原理梳理rkt 的主要界面是一个命令行工具 r

服务器端编程(linux epoll模型)#!/usr/bin/env python#-*- coding:utf-8 -*- import socketimport selectimport Queue #创建socket对象serversocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#设置IP地址复用se