6.2.1 Docker 镜像封装与 Kubernetes 部署

文档摘要

6.2.1 Docker 镜像封装与 Kubernetes 部署在云原生技术栈的演进长河中，Docker 镜像封装与 Kubernetes 部署从来不是两个孤立的动作——它们是同一枚硬币的两面：一面是确定性的软件交付单元，另一面是可编程的运行时契约。当你执行时，你并非仅仅在打包文件；你在用 layer 哈希、指令缓存、内容寻址（content-addressable storage）和 OCI 规范，铸造一个不可篡改的“软件时间胶囊”。而当你将该镜像提交至 Kubernetes 集群并触发时，你也不是简单地启动容器；