K8S 安全容器具有哪些特性

K8S安全容器具有以下特性：

• 自動裝箱：建構于容器之上，基于資源依賴及其他約束自動完成容器部署且不影響其可用性，并通過調度機制混合關鍵型應用和非關鍵型應用的工作負載于同一節點以提升資源利用率。

• 自我修復（自愈）：支持容器故障后自動重啟、節點故障后重新調度容器，以及其他可用節點、健康狀態檢查失敗后關閉容器并重新創建等自我修復機制。

• 水平擴展：支持通過簡單命令或UI手動水平擴展，以及基于CPU等資源負載率的自動水平擴展機制。

• 服務發現和負載均衡：K8S通過其附加組件之一的KubeDNS（或CoreDNS）為系統內置了服務發現功能，它會為每個Service配置DNS名稱，并允許集群內的客戶端直接使用此名稱發出訪問請求，而Service則通過iptables或ipvs內建了負載均衡機制。

• 自動發布和回滾：K8S支持“灰度”更新應用程序或其配置信息，它會監控更新過程中應用程序的健康狀態，以確保它不會在同一時刻殺掉所有實例，而此過程中一旦有故障發生，就會立即自動執行回滾操作。

• 密鑰和配置管理：K8S的ConfigMap實現了配置數據與Docker鏡像解耦，需要時，僅對配置做出變更而無須重新構建Docker鏡像，這為應用開發部署帶來了很大的靈活性。此外，對于應用所依賴的一些敏感數據，如用戶名和密碼、令牌、密鑰等信息，K8S專門提供了Secret對象為其解耦，既便利了應用的快速開發和交付，又提供了一定程度上的安全保障。

• 存儲編排：K8S支持Pod對象按需自動掛載不同類型的存儲系統，這包括節點本地存儲、公有云服務商的云存儲（如AWS和GCP等），以及網絡存儲系統（例如，NFS、iSCSI、GlusterFS、Ceph、Cinder和Flocker等）。

• 批量處理執行：除了服務型應用，K8S還支持批處理作業及CI（持續集成），如果需要，一樣可以實現容器故障后恢復。

回答所涉及的環境：聯想天逸510S、Windows 10。