和所有的time sharing 系统一样，Linux通过短时间内进程切换来模拟实现多个进程同时运行的假象。前面我们讨论了进程的基本实现，本章关注进程的调度。

本章与体系结构强相关，主要的参考文档来自：Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3 (3A, 3B, 3C, & 3D): System Programming Guide

进程（process）本质来说就是处于运行当中的程序，从内核角度来看进程是一组资源的集合（cpu、内存等）。当一个进程被创建时，父子进程拥有相同的代码段（text），但是他们拥有不同的堆栈。多线程在现代已经变得司空见惯，大部分的多线程应用都是用pthread库（POSIX thread）来实现的。

linux namespace 与 cgroup 是容器技术的基石。本篇的内容是探究docker网络的基本实现，即 linux network namespace 与 veth 的作用，基于探究与学习容器与容器之间通信，容器与外部网络通信，宿主机与容器通信。接下来首先对network namespace 与 veth 做基本介绍，然后模拟docker的网络通信模式。

k8s与安全相关的内容相当多，各种类型的证书、jwt token，相关的概念还有非对称加密、数字签名、数字证书各种内容，本篇的目的就是将这些一并学习。