懒猫微服的架构设计 ​

1. 底层系统： 懒猫微服底层有一个非常 Mini 的不负责任何业务功能的底层系统， 只负责网络连接、安全认证、业务操作系统的启动和更新， 它的目标是保证不管怎么升级， 微服系统永远不会挂。
2. 业务操作系统： 懒猫微服客户端升级的操作系统在底层系统之上， 主要根据用户的需求， 快速迭代系统的功能， 比如应用的网络隔离、 应用的流量审计、 系统资源的管理调度等， 这层业务操作系统主要是为了懒猫应用服务的， 保证懒猫应用稳定运行， 并且不会像 Docker 那样， 时间久了， 配置冲突把操作系统玩崩溃。 开发者 SSH 进来以后， 配置都会在重启后丢掉， 具体原因请看 业务系统设计 章节。
3. LPK 应用: LPK 是懒猫微服的应用包格式， 实际上也是一种容器技术， 但是这种容器技术相对于 Docker 来说会更加安全， 并且将来会增加网络流量审计、 网络限制和用户权限控制等功能， 最大程度保证用户的数据和网络安全。
4. 开发者模式： 上面是懒猫微服的三个设计层， 但是对于开发者来说， 初期有很多实验性的工作， 为了减少对开发者的限制。 我们的系统也支持 KVM、 Dockerd。 KVM 主要是安装一个虚拟机后， 可以 SSH 进去任意部署开发环境， Dockerd 主要是让大家低门槛的尝试 Docker 软件。 当然也可以直接用 PVE来专业管理和操作 QEMU/KVM 虚拟机。

简而言之， 底层系统的目标是保证升级稳定， 业务操作系统的目标是应用资源管理， LPK 应用的目标是保证用户数据安全， 开发者模式的目标是降低开发者折腾门槛。