Поды в Kubernetes — это минимальная единица развертывания, которая может содержать один или несколько контейнеров, работающих на одном хосте и разделяющих сеть и хранилище.

Изоляция в Kubernetes построена на технологиях Linux namespaces и cgroups:

Namespaces обеспечивают изоляцию ресурсов: PID, Network, Mount, IPC, UTS, User.
cgroups ограничивают и контролируют использование ресурсов (CPU, память, диск).

Виды namespace в Linux, которые используются в Kubernetes:

PID namespace — изоляция процессов.
Network namespace — отдельный сетевой стек (IP, порты).
Mount namespace — изоляция точек монтирования.
IPC namespace — изоляция межпроцессного взаимодействия.
UTS namespace — изоляция имени хоста и домена.
User namespace — изоляция пользователей и групп.

Kubernetes использует эти механизмы, чтобы контейнеры внутри пода могли общаться друг с другом через localhost, а поды были изолированы на уровне сети и процессов.

Кроме того, Kubernetes применяет cgroups для контроля ресурсов, чтобы ограничить потребление CPU и памяти каждым подом.

Как устроены поды в Kubernetes? На каких технологиях построена изоляция? Какие виды namespace знаете?