Knative 是一款基于 Kubernetes 的 Serverless 框架。其目标是制定云原生、跨平台的 Serverless 编排标准。Knative 通过整合容器构建（或者函数）、工作负载管理（动态扩缩）以及事件

gopacket 包为用 C 编写的 libpcap 提供了一个 go 包装器，Libp­cap 提供的接口函数实现和封装了与数据包截获有关的过程，可以在绝大多数 Linux 平台上运行，主要的功

cert-manageropen 是 Kubernetes 上的全能证书管理工具，支持利用 cert-manager 基于 ACMEopen 协议与 Let’s Encryptopen 签发免费证书并为证书自动续期，实现永久免费使用证书 # 安装 kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.12.0/cert-manager.yaml 工作原理 cert-manager 部署到 Kubernetes 集群

执行 kubectl exec 时，首先 kubectl 会向 apiserver 发起 GET 和 POST 请求，apiserver 返回 101 Upgrade 响应，向客户端表示已经升级到 SPDY 协议 随后由 apiserver 向 pod 所在节点上的 kubelet 发送流式请求 /

RunC 是用来运行容器的一个轻量级工具。被称为运行容器的运行时，它负责利用符合标准的文件 OCI（Open Container Initiative）标准等资源运行容器

cgroup 是 Linux kernel 的一项功能：它是在一个系统中运行的层级制进程组，你可对其进行资源分配（如 CPU 时间、系统内存、网络带宽或者这些资源的组合）。通过使用 cg

Linux Namespace 提供了一种内核级别隔离系统资源的方法，通过将系统的全局资源放在不同的 Namespace 中，来实现资源隔离的目的。不同 Namespace 的程序，可以享有一份独立的系统资源

Argo CD 是以 Kubernetes 作为基础设施，遵循声明式 GitOps 理念的持续交付（continuous delivery, CD）工具，支持多种配置管理工具，包括 ksonnet/jsonne