k8s 标注词汇表

头像
螃蟹在晨跑
    阅读 2 分钟
    • CNI (容器网络接口)

      容器网络接口 (CNI) 插件是遵循 appc/CNI 协议的一类网络插件。想了解 Kubernetes 和 CNI 请参考 网络插件

    • ConfigMap

      ConfigMap 是一种 API 对象,用来将非机密性的数据保存到健值对中。使用时可以用作环境变量、命令行参数或者存储卷中的配置文件。

      ConfigMap 将您的环境配置信息和 容器镜像 解耦,便于应用配置的修改。当您需要储存机密信息时可以使用 Secret 对象。

    • CronJob

      管理定期运行的 Job.Cronjob 对象类似 crontab 文件中的一行命令,它声明了一个遵循 Cron 格式的调度任务。

    • CustomResourceDefinition

      通过定制化的代码给您的 Kubernetes API 服务器增加资源对象,而无需编译完整的定制 API 服务器。

      当 Kubernetes 公开支持的 API 资源不能满足您的需要时,定制资源对象(Custom Resource Definitions)让您可以在您的环境上扩展 Kubernetes API。

    • DaemonSet

      确保 Pod 的副本在 集群 中的一组节点上运行。
      用来部署系统守护进程,例如日志搜集和监控代理,这些进程通常必须运行在每个 节点 上。

    • Deployment

      Deployment 是管理应用副本的 API 对象。
      应用的每个副本就是一个 Pod ,并且这些 Pod 会分散运行在集群的节点上。

    • Flexvolume

      Flexvolume 是创建 out-of-tree 卷插件的一种接口。 容器存储接口(CSI) 是比 Flexvolume 更新的接口,它解决了 Flexvolume 的一些问题。

      Flexvolume 允许用户编写自己的驱动程序,并在 Kubernetes 中加入对用户自己的数据卷的支持。 FlexVolume 驱动程序的二进制文件和依赖项必须安装在主机上。这需要 root 权限。 如果可能的话,SIG Storage 建议实现 CSI 驱动程序,因为它解决了 Flexvolumes 的限制。

    • Ingress

      Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。

      Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。

    • Job

      Job 是需要运行完成的确定性的或批量的任务。

      Job 创建一个或多个 Pod 对象,并确保指定数量的 Pod 成功终止。随着各 Pod 成功结束,Job 会跟踪记录成功完成的个数。

    • Pod

      Pod 是 Kubernetes 的原子对象。Pod 表示您的集群上一组正在运行的 容器 。

      通常创建 Pod 是为了运行单个主容器。Pod 还可以运行可选的挂斗(sidecar)容器,以添加诸如日志记录之类的补充特性。通常用 Deployment 来管理 Pod。

    • Pod 安全策略

      为 Pod 的创建和更新操作启用细粒度的授权。

    Pod 安全策略是集群级别的资源,它控制着 Pod 规约中的安全性敏感的内容。 PodSecurityPolicy对象定义了一组条件以及相关字段的默认值,Pod 运行时必须满足这些条件。Pod 安全策略控制实现上体现为一个可选的准入控制器。
    • RBAC(基于角色的访问控制)

      管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。

    • ReplicaSet
      ReplicaSet 是下一代副本控制器
    • Secret

      Secret 用于存储敏感信息,如密码、OAuth 令牌和 SSH 密钥。

      Secret 允许用户对如何使用敏感信息进行更多的控制,并减少信息意外暴露的风险,包括静态加密。 Pod 通过挂载卷中的文件的方式引用 Secret,或者通过 kubelet 为 pod 拉取镜像时引用。 Secret 非常适合机密数据使用,而 ConfigMaps 适用于非机密数据。

    • Service
      Service 是一种 API 资源对象,它描述了应用的访问方式,例如包含一组 Pod 的应用如何进行访问,Service 还可以描述端口和负载均衡。
    Service 的接入点可以是集群内部的也可以是集群外部的。
    • StatefulSet

      StatefulSet 用来管理 Deployment 和扩展一组 Pod,并且能为这些 Pod 提供序号和唯一性保证
      和 Deployment 相同的是,StatefulSet 管理了基于相同容器定义的一组 Pod。但和 Deployment 不同的是,StatefulSet 为它们的每个 Pod 维护了一个固定的 ID。这些 Pod 是基于相同的声明来创建的,但是不能相互替换:无论怎么调度,每个 Pod 都有一个永久不变的 ID。

      StatefulSet 和其他控制器使用相同的工作模式。你在 StatefulSet 对象 中定义你期望的状态,然后 StatefulSet 的 控制器 就会通过各种更新来达到那种你想要的状态。

    kubernetes
    螃蟹在晨跑
    255 声望4 粉丝

    Make it work, make it fast, make it best~!

    « 上一篇
    elasticsearch 熔断器
    下一篇 »
    linux 网卡

    引用和评论

    推荐阅读
    头像
    laravel 中间件原理

    螃蟹在晨跑阅读 1.7k

    0 条评论
    得票最新