Kubernetes基础——K8S特定属于描述
API Group (API 组) Kubernetes API 中的一组相关路径。[+]
API 发起的驱逐(API-initiated eviction) API 发起的驱逐是一个先调用 Eviction API 创建 Eviction 对象,再由该对象体面地中止 Pod 的过程。[+]
API 服务器 亦称作: kube-apiserver API 服务器是 Kubernetes 控制平面的组件, 该组件负责公开了 Kubernetes API,负责处理接受请求的工作。 API 服务器是 Kubernetes 控制平面的前端。[+]
API 资源 亦称作: Resource Kubernetes 类别系统中的实体,对应于 Kubernetes API 上的端点。 一个资源通常表示一个对象。 一些资源表示对其他对象执行的操作,例如权限检查。[+]
cAdvisor cAdvisor (Container Advisor) 为容器用户提供对其运行中的容器 的资源用量和性能特征的知识。[+]
CIDR CIDR(无类域间路由,Classless Inter-Domain Routing)是一种描述 IP 地址块的符号,被广泛使用于各种网络配置中。[+]
ConfigMap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pod 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。[+]
containerd 强调简单性、健壮性和可移植性的一种容器运行时[+]
CRI-O 该工具可让你通过 Kubernetes CRI 使用 OCI 容器运行时。[+]
CustomResourceDefinition 通过定制化的代码给你的 Kubernetes API 服务器增加资源对象,而无需编译完整的定制 API 服务器。[+]
DaemonSet 确保 Pod 的副本在集群中的一组节点上运行。[+]
Deployment 管理多副本应用的一种 API 对象,通常通过运行没有本地状态的 Pod 来完成工作。[+]
Docker Docker(这里特指 Docker Engine)是一种可以提供操作系统级别虚拟化 (也称作容器)的软件技术。[+]
Dockershim dockershim 是 Kubernetes v1.23 及之前版本中的一个组件。 这个组件使得 kubelet 能够与 Docker Engine 通信。[+]
Downward API Kubernetes 将 Pod 和容器字段值暴露给容器中运行的代码的机制。[+]
Duration 表示时间量的字符串值。[+]
EndpointSlice 一种将网络端点与 Kubernetes 资源组合在一起的方法。[+]
etcd 一致且高可用的键值存储,用作 Kubernetes 所有集群数据的后台数据库。[+]
Finalizer Finalizer 是带有命名空间的键,告诉 Kubernetes 等到特定的条件被满足后, 再完全删除被标记为删除的资源。 Finalizer 提醒控制器清理被删除的对象拥有的资源。[+]
FlexVolume FlexVolume 是一个已弃用的接口,用于创建树外卷插件。 容器存储接口(CSI) 是一个更新的接口,它解决了 FlexVolume 的一些问题。[+]
Gateway API 在 Kubernetes 中服务网络建模所用的一系列 API 类别。[+]
Helm Chart Helm Chart 是一组预先配置的 Kubernetes 资源所构成的包,可以使用 Helm 工具对其进行管理。[+]
HostAliases 主机别名 (HostAliases) 是一组 IP 地址和主机名的映射,用于注入到 Pod 内的 hosts 文件。[+]
Ingress Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。[+]
Init 容器(Init Container) 应用容器运行前必须先运行完成的一个或多个 Init 容器(Init Container)。[+]
Istio Istio 是一个(非 Kubernetes 特有的)开放平台,提供了一种统一的方式来集成微服务、管理流量、实施策略和汇总度量数据。[+]
Job Job 是需要运行完成的确定性的或批量的任务。[+]
JSON Web 令牌 (JWT) JWT 是用来表示在两方之间所转移的权限声明的一种方式。[+]
kOps (Kubernetes Operations) kOps 不仅会帮助你创建、销毁、升级和维护生产级、高可用性的 Kubernetes 集群, 还会提供必要的云基础设施。[+]
kube-controller-manager kube-controller-manager 是控制平面的组件, 负责运行控制器进程。[+]
kube-proxy kube-proxy 是集群中每个节点(node)上所运行的网络代理, 实现 Kubernetes 服务(Service) 概念的一部分。[+]
kube-scheduler kube-scheduler 是控制平面的组件, 负责监视新创建的、未指定运行节点(node)的 Pods, 并选择节点来让 Pod 在上面运行。[+]
Kubeadm 用来快速安装 Kubernetes 并搭建安全稳定的集群的工具。[+]
Kubectl 亦称作: kubectl kubectl 是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。[+]
Kubelet kubelet 会在集群中每个节点(node)上运行。 它保证容器(containers)都运行在 Pod 中。[+]
Kubernetes API Kubernetes API 是通过 RESTful 接口提供 Kubernetes 功能服务并负责集群状态存储的应用程序。[+]
LimitRange 提供约束来限制命名空间中每个 容器(Containers) 或 Pod 的资源消耗。[+]
Master 遗留术语,作为运行 控制平面 的 节点 的同义词使用。[+]
Minikube Minikube 是用来在本地运行 Kubernetes 的一种工具。[+]
Operator 模式 operator 模式 是一种系统设计, 将 控制器(Controller) 关联到一个或多个自定义资源。[+]
Pod Pod 是 Kubernetes 的原子对象。 Pod 表示你的集群上一组正在运行的容器(Container)。[+]
Pod Disruption Budget 亦称作: PDB Pod 干扰预算(Pod Disruption Budget,PDB) 使应用所有者能够为多实例应用创建一个对象,来确保一定数量的具有指定标签的 Pod 在任何时候都不会被主动驱逐。[+]
Pod 安全策略 为 Pod 的创建和更新操作启用细粒度的授权。[+]
Pod 干扰 Pod 干扰 是指节点上的 Pod 被自愿或非自愿终止的过程。[+]
Pod 生命周期 关于 Pod 在其生命周期中处于哪个阶段的更高层次概述。[+]
Pod 水平自动扩缩器(Horizontal Pod Autoscaler) 亦称作: HPA Pod 水平自动扩缩器(Horizontal Pod Autoscaler)是一种 API 资源,它根据目标 CPU 利用率或自定义度量目标扩缩 Pod 副本的数量。[+]
Pod 优先级(Pod Priority) Pod 优先级表示一个 Pod 相对于其他 Pod 的重要性。[+]
PodTemplate 亦称作: Pod 模板 这个 API 对象定义了创建 Pod 时所用的模板。 PodTemplate API 也被嵌入在工作负载管理的 API 定义中,例如 Deployment 或 StatefulSet。[+]
PriorityClass PriorityClass 是针对应分配给此类别 Pod 的调度优先级而命名的一种类别。[+]
QoS 类(QoS Class) QoS Class(Quality of Service Class)为 Kubernetes 提供了一种将集群中的 Pod 分为几个类并做出有关调度和驱逐决策的方法。[+]
ReplicaSet ReplicaSet(旨在)在任何给定时间确保运行一组 Pod 副本。[+]
Secret Secret 用于存储敏感信息,如密码、OAuth 令牌和 SSH 密钥。[+]
ServiceAccount 为在 Pod 中运行的进程提供标识。[+]
Spec 定义 Pod 或 Service 这类每种对象应被如何配置及其预期状态。[+]
StatefulSet StatefulSet 用来管理某 Pod 集合的部署和扩缩, 并为这些 Pod 提供持久存储和持久标识符。[+]
StorageClass StorageClass 是管理员用来描述不同的可用存储类型的一种方法。[+]
UID Kubernetes 系统生成的字符串,唯一标识对象。[+]
安全上下文(Security Context) securityContext 字段定义 Pod 或 容器的特权和访问控制设置。[+]
边车容器 通常在任意应用容器运行之前启动的一个或多个容器。[+]
标签(Label) 用来为对象设置可标识的属性标记;这些标记对用户而言是有意义且重要的。[+]
不可变基础设施 不可变基础设施指的是一旦部署就不能变更的计算机基础设施(虚拟机、容器和网络设施)。[+]
成员(Member) K8s 社区中持续活跃的贡献者(contributor)。[+]
持久卷(Persistent Volume) 持久卷是代表集群中一块存储空间的 API 对象。它是通用的、可插拔的、并且不受单个 Pod 生命周期约束的持久化资源。[+]
持久卷申领(Persistent Volume Claim) 申领持久卷(PersistentVolume) 中定义的存储资源,以便可以将其挂载为容器(container)中的卷。[+]
代理(Proxy) 在计算机领域,代理指的是充当远程服务中介的服务器。[+]
代码贡献者(Code Contributor) 为 Kubernetes 开源代码库开发并贡献代码的人。[+]
动态卷制备(Dynamic Volume Provisioning) 允许用户请求自动创建存储卷。[+]
端点(Endpoints) 端点负责记录与服务的选择器相匹配的 Pod 的 IP 地址。[+]
对象(Object) Kubernetes 系统中的实体。对象是 Kubernetes API 用于表示集群状态的 API 资源。[+]
服务(Service) 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。[+]
服务目录(Service Catalog) 服务目录是一种过去曾经存在的扩展 API,它能让 Kubernetes 集群中运行的应用易于使用外部托管的软件服务,例如云供应商提供的数据仓库服务。[+]
附加组件(Add-ons) 扩展 Kubernetes 功能的资源。[+]
副本(Replica) 单个 Pod 或一组 Pod 的复制拷贝。 Replicas 通过维护多个相同的 Pod 实例保证了高可用性、可扩缩性和容错性。[+]
副本控制器(ReplicationController) 一种管理多副本应用的工作负载资源,能够确保特定个数的 Pod 实例处于运行状态。[+]
干扰(Disruption) 干扰(Disruption)是指导致一个或者多个 Pod 服务停止的事件。 干扰会影响依赖于受影响的 Pod 的资源,例如 Deployment。[+]
工作负载(Workload) 工作负载是在 Kubernetes 上运行的应用程序。[+]
工作组(Working Group,WG) 工作组是为了方便讨论和(或)推进执行一些短周期、窄范围、或者从委员会和 SIG 分离出来的项目、以及跨 SIG 的活动。[+]
贡献者(Contributor) 通过贡献代码、文档或者投入时间等方式来帮助 Kubernetes 项目或社区的人。[+]
贡献者许可协议(CLA;Contributor License Agreement) 贡献者对他们在开源项目中所贡献的代码的授权许可条款。[+]
混合版本代理 亦称作: MVP 此特性使 kube-apiserver 能够将资源请求代理到另一个对等 API 服务器。[+]
混排切片(Shuffle Sharding) 混排切片(Shuffle Sharding)是指一种将请求指派给队列的技术,其隔离性好过对队列个数哈希取模的方式。[+]
基于角色的访问控制(RBAC) 管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。[+]
集群(Cluster) 一组工作机器,称为节点, 会运行容器化应用程序。每个集群至少有一个工作节点。[+]
集群操作者(Cluster Operator) 配置、控制、监控集群的人。[+]
集群架构师(Cluster Architect) 设计涉及一个或多个 Kubernetes 集群的基础设施的人。[+]
监视(Watch) 用于以流的形式跟踪 Kubernetes 中对象更改的动词。 它用于高效检测更改。[+]
节点(Node) Kubernetes 中的工作机器称作节点。[+]
节点压力驱逐 亦称作: kubelet eviction 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。[+]
静态 Pod(Static Pod) 由特定节点上的 kubelet 守护进程直接管理的 Pod。 API 服务器不了解它的存在。 静态 Pod 不支持临时容器。 [+]
镜像(Image) 镜像(Image)是保存的容器实例,它打包了应用运行所需的一组软件。[+]
聚合层(Aggregation Layer) 聚合层允许你在自己的集群上安装额外的 Kubernetes 风格的 API。[+]
卷(Volume) 包含可被 Pod 中容器访问的数据的目录。 每个 Kubernetes 卷在所处的 Pod 存在期间保持存在状态。 因此,卷的生命期会超出 Pod 中运行的容器, 并且保证容器重启之后仍保留数据。 更多信息可参考存储 [+]
卷插件(Volume Plugin) 卷插件可以让 Pod 集成存储。[+]
开发者(Developer) 指的是:应用开发者、 代码贡献者、 或平台开发者。[+]
控制平面(Control Plane) 控制平面(Control Plane)是指容器编排层,它暴露 API 和接口来定义、 部署容器和管理容器的生命周期。[+]
控制器(Controller) 在 Kubernetes 中,控制器通过监控集群 的公共状态,并致力于将当前状态转变为期望的状态。[+]
控制组(cgroup;control group) 一组具有可选资源隔离、审计和限制的 Linux 进程。[+]
扩展组件(Extensions) 扩展组件(Extensions)是扩展并与 Kubernetes 深度集成以支持新型硬件的软件组件。[+]
垃圾收集(Garbage Collection) 垃圾收集(Garbage Collection)是 Kubernetes 用于清理集群资源的各种机制的统称。[+]
量纲(Quantity) 使用全数字来表示较小数值或使用 SI 后缀表示较大数值的表示法。[+]
临时容器(Ephemeral Container) 你可以在 Pod 中临时运行的一种 容器(Container) 类型。[+]
名称(Name) 客户端提供的字符串,引用资源 URL 中的对象,如/api/v1/pods/some name。[+]
名字空间(Namespace) 名字空间是 Kubernetes 用来支持隔离单个 集群中的资源组的一种抽象。[+]
批准者(Approver) 能够审核并批准 Kubernetes 代码贡献的人。[+]
平台开发人员(Platform Developer) 定制 Kubernetes 平台以满足自己的项目需求的人。[+]
评审者(Reviewer) 评审者是负责评审项目的某部分代码以便提高代码质量和正确性的人。[+]
抢占(Preemption) Kubernetes 中的抢占逻辑通过驱逐节点(Node) 上的低优先级Pod 来帮助悬决的 Pod 找到合适的节点。[+]
亲和性(Affinity) 在 Kubernetes 中 亲和性(affinity) 是一组规则,它们为调度程序提供在何处放置 Pod 提示信息。[+]
清单(Manifest) JSON 或 YAML 格式的 Kubernetes API 对象规约。[+]
驱逐(Eviction) 驱逐(Eviction)即终止节点上一个或多个 Pod 的过程。[+]
日志(Logging) 日志是 集群(cluster) 或应用程序记录的事件列表。[+]
容器(Container) 容器是可移植、可执行的轻量级的镜像,包含其中的软件及其相关依赖。[+]
容器存储接口(Container Storage Interface;CSI) 容器存储接口(Container Storage Interface;CSI)定义存储系统暴露给容器的标准接口。[+]
容器环境变量(Container Environment Variables) 容器环境变量提供了 name=value 形式的、在 Pod 中运行的容器所必须的一些重要信息。[+]
容器生命周期钩子(Container Lifecycle Hooks) 生命周期钩子(Lifecycle Hooks)暴露容器管理生命周期中的事件, 允许用户在事件发生时运行代码。[+]
容器网络接口(Container network interface;CNI) 容器网络接口 (Container network interface;CNI) 插件是遵循 appc/CNI 协议的一类网络插件。[+]
容器运行时(Container Runtime) 这个基础组件使 Kubernetes 能够有效运行容器。 它负责管理 Kubernetes 环境中容器的执行和生命周期。[+]
容器运行时接口(Container Runtime Interface;CRI) 在 kubelet 与容器运行时之间通信的主要协议。[+]
容忍度(Toleration) 容忍度是一种核心对象,包含三个必需的属性:key、value 和 effect。容忍度允许将 Pod 调度到具有对应污点的节点或节点组上。[+]
上游(Uptream) 可能指的是:核心 Kubernetes 仓库或作为当前仓库派生来源的仓库。[+]
设备插件(Device Plugin) 设备插件在工作节点上运行并为 Pod 提供访问资源的能力, 例如:本地硬件这类资源需要特定于供应商的初始化或安装步骤。[+]
事件(Event) 事件(Event)是描述系统状态变化以及需要注意的事情的 Kubernetes 对象。[+]
数据平面(Data Plane) 提供诸如 CPU、内存、网络和存储的能力,以便容器可以运行并连接到网络。 [+]
探针(Probe) 由 kubelet 定期对运行在 Pod 中的容器执行的一项检查, 用于定义容器的状态和健康状况,并通知容器的生命周期。[+]
特别兴趣小组(SIG) 共同管理大范畴 Kubernetes 开源项目中某组件或方面的一组社区成员。[+]
特性门控(Feature gate) 特性门控是一组键(非透明的字符串值),你可以用它来控制在你的集群中启用哪些 Kubernetes 特性。[+]
腾空 从 Node 中安全驱逐 Pod 的过程, 为维护或从集群中移除节点做好准备。[+]
托管服务 由第三方供应商负责维护的一种软件产品。[+]
网络策略 网络策略是一种规范,规定了允许 Pod 组之间、Pod 与其他网络端点之间以怎样的方式进行通信。[+]
污点(Taint) 污点是一种核心对象,包含三个必需的属性:key、value 和 effect。 污点会阻止在节点或节点组上调度 Pod。[+]
下游(Downstream) 可以指:Kubernetes 生态系统中依赖于核心 Kubernetes 代码库或分支代码库的代码。[+]
选择算符(Selector) 选择算符允许用户通过标签(labels)对一组资源对象进行筛选过滤。[+]
应用(Applications) 各种容器化应用运行所在的层。 [+]
应用程序容器(App Container) 应用程序容器是在 Pod 中的容器(或 app 容器), 在 Init 容器启动完毕后才开始启动。[+]
应用架构师(Application Architect) 应用架构师是负责应用高级设计的人。[+] 应用开发者(Application Developer) 编写可以在 Kubernetes 集群上运行的应用的人。[+]
用户名字空间 用来模拟 root 用户的内核功能特性。用来支持“Rootless 容器”。[+]
云控制器管理器(Cloud Controller Manager) 一个 Kubernetes 控制平面组件, 嵌入了特定于云平台的控制逻辑。 云控制器管理器(Cloud Controller Manager)允许将你的集群连接到云提供商的 API 之上, 并将与该云平台交互的组件同与你的集群交互的组件分离开来。[+] 云提供商(Cloud Provider) 亦称作: 云服务提供商(Cloud Service Provider) 一个提供云计算平台的商业机构或其他组织。[+]
云原生计算基金会(CNCF;Cloud Native Computing Foundation) 云原生计算基金会(CNCF;Cloud Native Computing Foundation)建立可持续的生态系统, 并围绕项目建立社区,对作为微服务架构之组件的容器进行编排。Kubernetes 是一个 CNCF 项目。[+]
证书(Certificate) 证书是个安全加密文件(cryptographically secure file),用来确认对 Kubernetes 集群访问的合法性。[+]
周期调度任务(CronJob) 管理定期运行的任务。[+]
注解(Annotation) 注解是以键值对的形式给资源对象附加随机的无法标识的元数据。[+]
准入控制器(Admission Controller) 在对象持久化之前拦截 Kubernetes API 服务器请求的一段代码。[+]
资源(基础设施) 提供给一个或多个节点的能力(CPU、内存、GPU 等), 这些能力可以供这些节点上运行的 Pod 使用。Kubernetes 也使用资源这个术语来描述 API 资源。[+]
资源配额(Resource Quotas) 资源配额提供了限制每个 命名空间 的资源消耗总和的约束。[+]
组版本资源(Group Version Resource) 亦称作: GVR 表示唯一的 Kubernetes API 资源的方法。[+]
稳步前行,只争朝夕。
浙公网安备 33010602011771号