第二节-K8s词汇表

关键字词汇表

https://kubernetes.io/zh-cn/docs/reference/glossary/?fundamental=true

API Group (API 组)Kubernetes API 中的一组相关路径。
API 服务器亦称作:kube-apiserver
API 服务器是 Kubernetes 控制平面的组件，该组件负责公开了 Kubernetes API，负责处理接受请求的工作。 API 服务器是 Kubernetes 控制平面的前端。
CustomResourceDefinitionLINK
通过定制化的代码给你的 Kubernetes API 服务器增加资源对象，而无需编译完整的定制 API 服务器。
DaemonSet确保 Pod 的副本在集群中的一组节点上运行。
Deployment管理多副本应用的一种 API 对象，通常通过运行没有本地状态的 Pod 来完成工作。
Docker（这里特指 Docker Engine）是一种可以提供操作系统级别虚拟化（也称作容器）的软件技术。
`Dockershim`` 是 Kubernetes v1.23 及之前版本中的一个组件。这个组件使得 kubelet 能够与 Docker Engine 通信。
Finalizer 是带有命名空间的键，告诉 Kubernetes 等到特定的条件被满足后，再完全删除被标记为删除的资源。 Finalizer 提醒控制器清理被删除的对象拥有的资源。
Init 容器（Init Container）应用容器运行前必须先运行完成的一个或多个 Init 容器（Init Container）。
Job 是需要运行完成的确定性的或批量的任务。
kube-controller-manager 是控制平面的组件，负责运行控制器进程。
kube-proxy 是集群中每个节点（node）上所运行的网络代理，实现 Kubernetes 服务（Service）概念的一部分。
Kubectl亦称作:kubectl
`kubectl`` 是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。
kubelet 会在集群中每个节点（node）上运行。它保证容器（containers）都运行在 Pod 中。
Kubernetes API 是通过 RESTful 接口提供 Kubernetes 功能服务并负责集群状态存储的应用程序。
LimitRange提供约束来限制命名空间中每个容器（Containers）或 Pod 的资源消耗。
Master遗留术语，作为运行控制平面的节点的同义词使用。
Minikube 是用来在本地运行 Kubernetes 的一种工具。
Pod 是 Kubernetes 的原子对象。 Pod 表示你的集群上一组正在运行的容器（Container）。
Pod 安全策略为 Pod 的创建和更新操作启用细粒度的授权。
Pod 生命周期关于 Pod 在其生命周期中处于哪个阶段的更高层次概述。
QoS 类（QoS Class）QoS Class（Quality of Service Class）为 Kubernetes 提供了一种将集群中的 Pod 分为几个类并做出有关调度和驱逐决策的方法。
ReplicaA copy or duplicate of a Pod or a set of pods. Replicas ensure high availability, scalability, and fault tolerance by maintaining multiple identical instances of a pod.
ReplicaSet 是下一代副本控制器。
ServiceAccount为在 Pod 中运行的进程提供标识。
SpecDefines how each object, like Pods or Services, should be configured and its desired state.
StatefulSet 用来管理某 Pod 集合的部署和扩缩，并为这些 Pod 提供持久存储和持久标识符。
UIDKubernetes 系统生成的字符串，唯一标识对象。
标签（Label）用来为对象设置可标识的属性标记；这些标记对用户而言是有意义且重要的。
对象（Object）Kubernetes 系统中的实体。Kubernetes API 用这些实体表示集群的状态。
服务（Service）将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。
干扰（Disruption）干扰（Disruption）是指导致一个或者多个 Pod 服务停止的事件。干扰会影响依赖于受影响的 Pod 的资源，例如 Deployment。
工作负载（Workload）工作负载是在 Kubernetes 上运行的应用程序。
混排切片（Shuffle Sharding）混排切片（Shuffle Sharding）是指一种将请求指派给队列的技术，其隔离性好过对队列个数哈希取模的方式。
基于角色的访问控制（RBAC）管理授权决策，允许管理员通过 Kubernetes API 动态配置访问策略。
集群（Cluster）一组工作机器，称为节点，会运行容器化应用程序。每个集群至少有一个工作节点。
节点（Node）Kubernetes 中的工作机器称作节点。
静态 Pod（Static Pod）由特定节点上的 kubelet 守护进程直接管理的 Pod。 API 服务器不了解它的存在。静态 Pod 不支持临时容器。
镜像（Image）镜像（Image）是保存的容器实例，它打包了应用运行所需的一组软件。
卷（Volume）包含可被 Pod 中容器访问的数据的目录。每个 Kubernetes 卷在所处的 Pod 存在期间保持存在状态。因此，卷的生命期会超出 Pod 中运行的容器，并且保证容器重启之后仍保留数据。更多信息可参考存储
控制平面（Control Plane）控制平面（Control Plane）是指容器编排层，它暴露 API 和接口来定义、部署容器和管理容器的生命周期。
控制器（Controller）在 Kubernetes 中，控制器通过监控集群的公共状态，并致力于将当前状态转变为期望的状态。
控制组（cgroup；control group）一组具有可选资源隔离、审计和限制的 Linux 进程。
扩展组件（Extensions）扩展组件（Extensions）是扩展并与 Kubernetes 深度集成以支持新型硬件的软件组件。
垃圾收集（Garbage Collection）垃圾收集（Garbage Collection）是 Kubernetes 用于清理集群资源的各种机制的统称。
临时容器（Ephemeral Container）你可以在 Pod 中临时运行的一种容器（Container）类型。
名称（Name）客户端提供的字符串，引用资源 URL 中的对象，如/api/v1/pods/some name。
名字空间（Namespace）名字空间是 Kubernetes 用来支持隔离单个集群中的资源组的一种抽象。
亲和性（Affinity）在 Kubernetes 中亲和性（affinity）是一组规则，它们为调度程序提供在何处放置 Pod 提示信息。
清单（Manifest）JSON 或 YAML 格式的 Kubernetes API 对象规范。
日志（Logging）日志是集群（cluster）或应用程序记录的事件列表。
容器（Container）容器是可移植、可执行的轻量级的镜像，包含其中的软件及其相关依赖。
容器环境变量（Container Environment Variables）容器环境变量提供了 name=value 形式的、在 Pod 中运行的容器所必须的一些重要信息。
容器运行时（Container Runtime）这个基础组件使 Kubernetes 能够有效运行容器。它负责管理 Kubernetes 环境中容器的执行和生命周期。
容器运行时接口（Container Runtime Interface；CRI）容器运行时接口（Container Runtime Interface；CRI）是一组让容器运行时与节点上 kubelet 集成的 API。
容忍度（Toleration）容忍度是一种核心对象，包含三个必需的属性：key、value 和 effect。容忍度允许将 Pod 调度到具有对应污点的节点或节点组上。
设备插件（Device Plugin）设备插件在工作节点上运行并为 Pod 提供访问资源的能力，例如：本地硬件这类资源需要特定于供应商的初始化或安装步骤。
事件（Event）事件（Event）是描述系统状态变化以及需要注意的事情的 Kubernetes 对象。
数据平面（Data Plane）提供诸如 CPU、内存、网络和存储的能力，以便容器可以运行并连接到网络。
特性门控（Feature gate）特性门控是一组键（非透明的字符串值），你可以用它来控制在你的集群中启用哪些 Kubernetes 特性。
污点（Taint）污点是一种核心对象，包含三个必需的属性：key、value 和 effect。污点会阻止在节点或节点组上调度 Pod。
选择算符（Selector）选择算符允许用户通过标签（labels）对一组资源对象进行筛选过滤。
应用（Applications）各种容器化应用运行所在的层。
注解（Annotation）注解是以键值对的形式给资源对象附加随机的无法标识的元数据。
资源配额（Resource Quotas）资源配额提供了限制每个命名空间的资源消耗总和的约束。