容器 ，大厂的另一块敲门砖

就说阿里吧，目前基本所有业务都跑在云上，其中有一半迁移到了自己定制 k8s 集群上。据说，今年计划完成 100% 基于 k8s 集群的业务部署。而服务网格这块儿，在阿里一些部门（比如蚂蚁金服），已经有线上业务在用了。

这充分说明了容器在当今软件研发领域的地位，掌握容器技术自然成为很多公司在招聘时的重要选项。

但是，容器技术本身偏向运维，namespace 资源隔离、cgroups 资源限制等概念，对开发者来说，理解起来比较困难。这几年，在跟朋友探讨 k8s 落地时，也有一些问题被反复提及，比如：

• 为什么运行在虚拟机里的 CPU 监控程序，移到容器之后，再用之前的算法计算容器 CPU 使用率就不适用了？

• 为什么我的容器里有这么多僵尸进程？

• 为什么 k8s 一直不支持使用 swap?

• 为什么我的容器内存使用量总在临界点？

其实，容器问题虽然有很多类型，但最终都会归结到 Linux 操作系统上。所以，在解决容器相关问题时，要将 Linux 操作系统的主要模块，和容器的知识结构系统串联起来，同时兼顾 namespace 和 cgroups 带来的特殊性。     

这里，分享给你一张实用的图谱，出自李程远。他是 eBay 总监级工程师、云平台架构师，有超过 15 年 Linux 平台开发经验和 8 年云平台开发经历，参与设计并开发了 eBay 数据中心两代云平台。

这两天，看朋友圈有人分享他的专栏《容器实战高手课》，跟着学了几篇，收获不小。

在专栏中，他讲解了容器技术的底层实现和核心原理，通过解决 20 个常见容器问题， 带你搭建完整的容器知识体系，掌握常见 Linux 内核调试工具的使用场景，和 namespace、cgroups 的实际应用，内容挺硬，都是工作中实打实用得上的，这里推荐给你。

请到「今天看啥」查看全文