关键字词汇表
https://kubernetes.io/zh-cn/docs/reference/glossary/?fundamental=true
-
API Group
(API 组)Kubernetes API 中的一组相关路径。 -
API 服务器
亦称作:kube-apiserver -
API 服务器是 Kubernetes 控制平面的组件, 该组件负责公开了 Kubernetes API,负责处理接受请求的工作。 API 服务器是 Kubernetes 控制平面的前端。
-
CustomResourceDefinitionLINK
-
通过定制化的代码给你的 Kubernetes API 服务器增加资源对象,而无需编译完整的定制 API 服务器。
-
DaemonSet
确保 Pod 的副本在集群中的一组节点上运行。 -
Deployment管理多副本应用的一种 API 对象,通常通过运行没有本地状态的 Pod 来完成工作。
-
Docker
(这里特指 Docker Engine)是一种可以提供操作系统级别虚拟化 (也称作容器)的软件技术。 -
`Dockershim`` 是 Kubernetes v1.23 及之前版本中的一个组件。 这个组件使得 kubelet 能够与 Docker Engine 通信。
-
Finalizer
是带有命名空间的键,告诉 Kubernetes 等到特定的条件被满足后, 再完全删除被标记为删除的资源。 Finalizer 提醒控制器清理被删除的对象拥有的资源。 -
Init 容器
(Init Container)应用容器运行前必须先运行完成的一个或多个 Init 容器(Init Container)。 -
Job
是需要运行完成的确定性的或批量的任务。 -
kube-controller-manager
是控制平面的组件, 负责运行控制器进程。 -
kube-proxy
是集群中每个节点(node)上所运行的网络代理, 实现 Kubernetes 服务(Service) 概念的一部分。 -
Kubectl
亦称作:kubectl -
`kubectl`` 是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。
-
kubelet
会在集群中每个节点(node)上运行。 它保证容器(containers)都运行在 Pod 中。 -
Kubernetes API
是通过 RESTful 接口提供 Kubernetes 功能服务并负责集群状态存储的应用程序。 -
LimitRange
提供约束来限制命名空间中每个 容器(Containers) 或 Pod 的资源消耗。 -
Master
遗留术语,作为运行 控制平面 的 节点 的同义词使用。 -
Minikube
是用来在本地运行 Kubernetes 的一种工具。 -
Pod
是 Kubernetes 的原子对象。 Pod 表示你的集群上一组正在运行的容器(Container)。 -
Pod 安全策略
为 Pod 的创建和更新操作启用细粒度的授权。 -
Pod 生命周期
关于 Pod 在其生命周期中处于哪个阶段的更高层次概述。 -
QoS 类
(QoS Class)QoS Class(Quality of Service Class)为 Kubernetes 提供了一种将集群中的 Pod 分为几个类并做出有关调度和驱逐决策的方法。 -
ReplicaA copy or duplicate of a Pod or a set of pods. Replicas ensure high availability, scalability, and fault tolerance by maintaining multiple identical instances of a pod.
-
ReplicaSet
是下一代副本控制器。 -
ServiceAccount
为在 Pod 中运行的进程提供标识。 -
SpecDefines how each object, like Pods or Services, should be configured and its desired state.
-
StatefulSet
用来管理某 Pod 集合的部署和扩缩, 并为这些 Pod 提供持久存储和持久标识符。 -
UIDKubernetes
系统生成的字符串,唯一标识对象。 -
标签
(Label)用来为对象设置可标识的属性标记;这些标记对用户而言是有意义且重要的。 -
对象
(Object)Kubernetes 系统中的实体。Kubernetes API 用这些实体表示集群的状态。 -
服务
(Service)将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。 -
干扰
(Disruption)干扰(Disruption)是指导致一个或者多个 Pod 服务停止的事件。 干扰会影响依赖于受影响的 Pod 的资源,例如 Deployment。 -
工作负载
(Workload)工作负载是在 Kubernetes 上运行的应用程序。 -
混排切片
(Shuffle Sharding)混排切片(Shuffle Sharding)是指一种将请求指派给队列的技术,其隔离性好过对队列个数哈希取模的方式。 -
基于角色的访问控制
(RBAC)管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。 -
集群
(Cluster)一组工作机器,称为节点, 会运行容器化应用程序。每个集群至少有一个工作节点。 -
节点
(Node)Kubernetes 中的工作机器称作节点。 -
静态 Pod
(Static Pod)由特定节点上的 kubelet 守护进程直接管理的 Pod。 API 服务器不了解它的存在。 静态 Pod 不支持临时容器。 -
镜像
(Image)镜像(Image)是保存的容器实例,它打包了应用运行所需的一组软件。 -
卷
(Volume)包含可被 Pod 中容器访问的数据的目录。 每个 Kubernetes 卷在所处的 Pod 存在期间保持存在状态。 因此,卷的生命期会超出 Pod 中运行的容器, 并且保证容器重启之后仍保留数据。 更多信息可参考存储 -
控制平面
(Control Plane)控制平面(Control Plane)是指容器编排层,它暴露 API 和接口来定义、 部署容器和管理容器的生命周期。 -
控制器
(Controller)在 Kubernetes 中,控制器通过监控集群 的公共状态,并致力于将当前状态转变为期望的状态。 -
控制组
(cgroup;control group)一组具有可选资源隔离、审计和限制的 Linux 进程。 -
扩展组件
(Extensions)扩展组件(Extensions)是扩展并与 Kubernetes 深度集成以支持新型硬件的软件组件。 -
垃圾收集
(Garbage Collection)垃圾收集(Garbage Collection)是 Kubernetes 用于清理集群资源的各种机制的统称。 -
临时容器
(Ephemeral Container)你可以在 Pod 中临时运行的一种 容器(Container) 类型。 -
名称
(Name)客户端提供的字符串,引用资源 URL 中的对象,如/api/v1/pods/some name。 -
名字空间
(Namespace)名字空间是 Kubernetes 用来支持隔离单个 集群中的资源组的一种抽象。 -
亲和性
(Affinity)在 Kubernetes 中 亲和性(affinity) 是一组规则,它们为调度程序提供在何处放置 Pod 提示信息。 -
清单
(Manifest)JSON 或 YAML 格式的 Kubernetes API 对象规范。 -
日志
(Logging)日志是 集群(cluster) 或应用程序记录的事件列表。 -
容器
(Container)容器是可移植、可执行的轻量级的镜像,包含其中的软件及其相关依赖。 -
容器环境变量
(Container Environment Variables)容器环境变量提供了 name=value 形式的、在 Pod 中运行的容器所必须的一些重要信息。 -
容器运行时
(Container Runtime)这个基础组件使 Kubernetes 能够有效运行容器。 它负责管理 Kubernetes 环境中容器的执行和生命周期。 -
容器运行时接口
(Container Runtime Interface;CRI)容器运行时接口(Container Runtime Interface;CRI)是一组让容器运行时与节点上 kubelet 集成的 API。 -
容忍度
(Toleration)容忍度是一种核心对象,包含三个必需的属性:key、value 和 effect。容忍度允许将 Pod 调度到具有对应污点的节点或节点组上。 -
设备插件
(Device Plugin)设备插件在工作节点上运行并为 Pod 提供访问资源的能力, 例如:本地硬件这类资源需要特定于供应商的初始化或安装步骤。 -
事件
(Event)事件(Event)是描述系统状态变化以及需要注意的事情的 Kubernetes 对象。 -
数据平面
(Data Plane)提供诸如 CPU、内存、网络和存储的能力,以便容器可以运行并连接到网络。 -
特性门控
(Feature gate)特性门控是一组键(非透明的字符串值),你可以用它来控制在你的集群中启用哪些 Kubernetes 特性。 -
污点
(Taint)污点是一种核心对象,包含三个必需的属性:key、value 和 effect。 污点会阻止在节点或节点组上调度 Pod。 -
选择算符
(Selector)选择算符允许用户通过标签(labels)对一组资源对象进行筛选过滤。 -
应用
(Applications)各种容器化应用运行所在的层。 -
注解
(Annotation)注解是以键值对的形式给资源对象附加随机的无法标识的元数据。 -
资源配额
(Resource Quotas)资源配额提供了限制每个 命名空间 的资源消耗总和的约束。