关键字词汇表
https://kubernetes.io/zh-cn/docs/reference/glossary/?fundamental=true
API Group(API 组)Kubernetes API 中的一组相关路径。API 服务器亦称作:kube-apiserverAPI 服务器是 Kubernetes 控制平面的组件, 该组件负责公开了 Kubernetes API,负责处理接受请求的工作。 API 服务器是 Kubernetes 控制平面的前端。
CustomResourceDefinitionLINK通过定制化的代码给你的 Kubernetes API 服务器增加资源对象,而无需编译完整的定制 API 服务器。
DaemonSet确保 Pod 的副本在集群中的一组节点上运行。Deployment管理多副本应用的一种 API 对象,通常通过运行没有本地状态的 Pod 来完成工作。
Docker(这里特指 Docker Engine)是一种可以提供操作系统级别虚拟化 (也称作容器)的软件技术。`Dockershim`` 是 Kubernetes v1.23 及之前版本中的一个组件。 这个组件使得 kubelet 能够与 Docker Engine 通信。
Finalizer是带有命名空间的键,告诉 Kubernetes 等到特定的条件被满足后, 再完全删除被标记为删除的资源。 Finalizer 提醒控制器清理被删除的对象拥有的资源。Init 容器(Init Container)应用容器运行前必须先运行完成的一个或多个 Init 容器(Init Container)。Job是需要运行完成的确定性的或批量的任务。kube-controller-manager是控制平面的组件, 负责运行控制器进程。kube-proxy是集群中每个节点(node)上所运行的网络代理, 实现 Kubernetes 服务(Service) 概念的一部分。Kubectl亦称作:kubectl`kubectl`` 是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。
kubelet会在集群中每个节点(node)上运行。 它保证容器(containers)都运行在 Pod 中。Kubernetes API是通过 RESTful 接口提供 Kubernetes 功能服务并负责集群状态存储的应用程序。LimitRange提供约束来限制命名空间中每个 容器(Containers) 或 Pod 的资源消耗。Master遗留术语,作为运行 控制平面 的 节点 的同义词使用。Minikube是用来在本地运行 Kubernetes 的一种工具。Pod是 Kubernetes 的原子对象。 Pod 表示你的集群上一组正在运行的容器(Container)。Pod 安全策略为 Pod 的创建和更新操作启用细粒度的授权。Pod 生命周期关于 Pod 在其生命周期中处于哪个阶段的更高层次概述。QoS 类(QoS Class)QoS Class(Quality of Service Class)为 Kubernetes 提供了一种将集群中的 Pod 分为几个类并做出有关调度和驱逐决策的方法。ReplicaA copy or duplicate of a Pod or a set of pods. Replicas ensure high availability, scalability, and fault tolerance by maintaining multiple identical instances of a pod.
ReplicaSet是下一代副本控制器。ServiceAccount为在 Pod 中运行的进程提供标识。SpecDefines how each object, like Pods or Services, should be configured and its desired state.
StatefulSet用来管理某 Pod 集合的部署和扩缩, 并为这些 Pod 提供持久存储和持久标识符。UIDKubernetes系统生成的字符串,唯一标识对象。标签(Label)用来为对象设置可标识的属性标记;这些标记对用户而言是有意义且重要的。对象(Object)Kubernetes 系统中的实体。Kubernetes API 用这些实体表示集群的状态。服务(Service)将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。干扰(Disruption)干扰(Disruption)是指导致一个或者多个 Pod 服务停止的事件。 干扰会影响依赖于受影响的 Pod 的资源,例如 Deployment。工作负载(Workload)工作负载是在 Kubernetes 上运行的应用程序。混排切片(Shuffle Sharding)混排切片(Shuffle Sharding)是指一种将请求指派给队列的技术,其隔离性好过对队列个数哈希取模的方式。基于角色的访问控制(RBAC)管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。集群(Cluster)一组工作机器,称为节点, 会运行容器化应用程序。每个集群至少有一个工作节点。节点(Node)Kubernetes 中的工作机器称作节点。静态 Pod(Static Pod)由特定节点上的 kubelet 守护进程直接管理的 Pod。 API 服务器不了解它的存在。 静态 Pod 不支持临时容器。镜像(Image)镜像(Image)是保存的容器实例,它打包了应用运行所需的一组软件。卷(Volume)包含可被 Pod 中容器访问的数据的目录。 每个 Kubernetes 卷在所处的 Pod 存在期间保持存在状态。 因此,卷的生命期会超出 Pod 中运行的容器, 并且保证容器重启之后仍保留数据。 更多信息可参考存储控制平面(Control Plane)控制平面(Control Plane)是指容器编排层,它暴露 API 和接口来定义、 部署容器和管理容器的生命周期。控制器(Controller)在 Kubernetes 中,控制器通过监控集群 的公共状态,并致力于将当前状态转变为期望的状态。控制组(cgroup;control group)一组具有可选资源隔离、审计和限制的 Linux 进程。扩展组件(Extensions)扩展组件(Extensions)是扩展并与 Kubernetes 深度集成以支持新型硬件的软件组件。垃圾收集(Garbage Collection)垃圾收集(Garbage Collection)是 Kubernetes 用于清理集群资源的各种机制的统称。临时容器(Ephemeral Container)你可以在 Pod 中临时运行的一种 容器(Container) 类型。名称(Name)客户端提供的字符串,引用资源 URL 中的对象,如/api/v1/pods/some name。名字空间(Namespace)名字空间是 Kubernetes 用来支持隔离单个 集群中的资源组的一种抽象。亲和性(Affinity)在 Kubernetes 中 亲和性(affinity) 是一组规则,它们为调度程序提供在何处放置 Pod 提示信息。清单(Manifest)JSON 或 YAML 格式的 Kubernetes API 对象规范。日志(Logging)日志是 集群(cluster) 或应用程序记录的事件列表。容器(Container)容器是可移植、可执行的轻量级的镜像,包含其中的软件及其相关依赖。容器环境变量(Container Environment Variables)容器环境变量提供了 name=value 形式的、在 Pod 中运行的容器所必须的一些重要信息。容器运行时(Container Runtime)这个基础组件使 Kubernetes 能够有效运行容器。 它负责管理 Kubernetes 环境中容器的执行和生命周期。容器运行时接口(Container Runtime Interface;CRI)容器运行时接口(Container Runtime Interface;CRI)是一组让容器运行时与节点上 kubelet 集成的 API。容忍度(Toleration)容忍度是一种核心对象,包含三个必需的属性:key、value 和 effect。容忍度允许将 Pod 调度到具有对应污点的节点或节点组上。设备插件(Device Plugin)设备插件在工作节点上运行并为 Pod 提供访问资源的能力, 例如:本地硬件这类资源需要特定于供应商的初始化或安装步骤。事件(Event)事件(Event)是描述系统状态变化以及需要注意的事情的 Kubernetes 对象。数据平面(Data Plane)提供诸如 CPU、内存、网络和存储的能力,以便容器可以运行并连接到网络。特性门控(Feature gate)特性门控是一组键(非透明的字符串值),你可以用它来控制在你的集群中启用哪些 Kubernetes 特性。污点(Taint)污点是一种核心对象,包含三个必需的属性:key、value 和 effect。 污点会阻止在节点或节点组上调度 Pod。选择算符(Selector)选择算符允许用户通过标签(labels)对一组资源对象进行筛选过滤。应用(Applications)各种容器化应用运行所在的层。注解(Annotation)注解是以键值对的形式给资源对象附加随机的无法标识的元数据。资源配额(Resource Quotas)资源配额提供了限制每个 命名空间 的资源消耗总和的约束。