pod是一个逻辑概念,pod里面的容器共享同一个 network namespace、volume
调度、存储、网络以及安全相关的配置都属于pod级别,凡是和Linux namespace 相关的属性,也一定属于pod级别
pod的实现通过一个中间容器 infra container,它永远处于暂停状态;该容器被pod第一个创建,pod内定义的其他容器通过加入该容器实现共享infra定义的namespace资源