为什么要在一个 Pod 上运行多个容器，而不是一个容器上运行多个进程呢？这是因为容器的设计原则就是一个容器运行一个进程（由父进程产生子进程的除外）。如果一个容器中有多个进程，首先当出现进程问题时要根据日志进行系统排错将会非常困难，其次会比较难管理不同进程的生命周期，最后一个应用程序使用多个容器可以实现进一步的解耦、使系统管理更加简单化。 在一个 Pod 上运行多容器，一个进程对应一个容器，在一定程度上是实现了进程的部分隔离，但是由于又是运行在同一个 Pod 中，Pod 为这些容器提供了几乎相同的环境，使得容器间可以共享需要的数据资源，所以可以理解为 Pod 是容器更高级的一个抽象概念。 #### 多容器 Pod 的特征 运行在一个 Pod 节点上的多个容器，它们共享的资源有： * 相同的 Linux 命名空间：也就是相同的 IP 地址和端口空间，容器应用间相互访问只需要通过 localhost 进行通信即可，但是需要注意的是：同一 Pod 中的容器进程不能绑定到相同的端口号，否则会导致端口冲突 * 相同的 IPC 名称空间 * 可以使用相同的共享卷 正是这些共享的资源保证了多容器之间强耦合，可以彼此紧密联系完成强相关的功能。 #### 使用场景 由于 kubernetes 集群理论上可以创建无数个 Pod，所以我们并不需要将所有的组件都运行在一个 Pod 中，官方推荐的依然是尽量一个 Pod 运行一个容器，这个会更加方便管理，如果在必要的情况下，一个 Pod 中可以运行紧密相关的组件或进程，也就是多个容器。 在 Pod 中运行多容器的常用场景是：应用由一个主进程和一个/多个辅助进程组成。