2.4.2 资源共享机制：Namespace 的在 Pod 内的共享（网络、PID、IPC）

文档摘要

2.4.2 资源共享机制：Namespace 的在 Pod 内的共享（网络、PID、IPC）在 Linux 内核的视角里，容器从来不是某种神秘的魔法，而是一组被精心编排的 Namespace 与 Cgroups 的集合。当我们将单个容器视为一个独立的宇宙，其内部进程拥有自洽的进程树、独立的网络协议栈以及私有的进程间通信信道，这种隔离性固然带来了安全与稳定，却也制造了壁垒。Pod 作为 Kubernetes 调度的最小原子单位，其本质诉求在于打破这种壁垒——让多个容器在保持资源隔离的同时，共享特定的内核抽象层，从而构成一个逻辑上的"主机"。这种共享并非简单的配置开关，而是深入内核数据结构的精密协作，涉及文件描述符的传递、Namespace 的绑定挂载以及进程关系的重新编织。