Kubernetes 官方文档
  • 前言
  • 词汇表
  • 概念
    • 概述
      • 组件
      • 对象
        • 理解 Kubernetes 对象
        • 管理 Kubernetes 对象
        • 对象名称和 ID
        • 标签(Label)和选择算符(Selector)
        • 命名空间(Namespace)
        • 注解(Annotation)
        • 字段选择器
        • Finalizers
        • 属主与附属
    • 架构
      • 节点
    • 工作负载
      • 工作负载资源
        • Job
    • 服务、负载均衡和网络
      • 服务
        • 服务定义
        • 无头服务(Headless Service)
        • 发布服务
    • 配置
      • 配置最佳实践
    • 策略
      • 资源配额
    • 调度、抢占和驱逐
      • Kubernetes 调度器
    • 集群管理
      • 证书
      • 管理资源
        • 组织资源配置
        • kubectl 中的批量操作
        • 有效地使用标签
        • 金丝雀部署
        • 更新标签
      • 集群网络系统
  • 任务
    • 管理集群
      • 手动生成证书
    • 运行应用
      • Pod 水平自动扩缩容
        • HPA 是如何工作的?
      • HPA 演练
        • 创建 HPA
        • 附录
    • TLS
      • 管理集群中的 TLS 认证
  • 参考
    • API 访问控制
      • 使用 RBAC 鉴权
        • API 对象
        • 默认 Roles 和 Role Bindings
        • 初始化与预防权限提升
        • 命令行工具
        • ServiceAccount 权限
        • EndpointSlices 和 Endpoints 写权限
        • 从 ABAC 升级
    • 组件工具
      • kube-scheduler
    • 调度
      • 调度器配置
      • 调度策略
    • 网络参数
      • Service 所用的协议
      • 虚拟 IP 和服务代理
    • 命令行工具 (kubectl)
  • 博客
    • 移除 Dockershim 的常见问题
由 GitBook 提供支持
在本页
  • Affinity
  • Annotation
  • API Group
  • API Server
  • Applications
  • Cgroup
  • CustomResourceDefinition
  • DaemonSet
  • Deployment
  • Docker
  • Dockershim
  • Finalizer
  • StatefulSet

这有帮助吗?

在GitHub上编辑

词汇表

Affinity

亲和性(affinity)是一组规则,为调度程序程序提供在何处放置 Pod 提示信息。

亲和性有两种:

  • 节点亲和性

  • Pod 亲和性

这些规则是使用 Kubernetes 标签(Label)和 Pod 中指定的选择器(Selector)定义的,这些规则可以是强制的,也可以是弹性的,这取决于希望调度程序执行的严格程度。

Annotation

注解(annotation)是以键值对的形式给资源对象附加随机的无法标识的元数据。

注解中的元数据可大可小、结构化或非结构化,并且能够包含标签(Label)不允许使用的字符。工具和软件库等客户端可以检索这些元数据

API Group

Kubernetes API 中的一组相关路径。

通过更改 API server 的配置,可以启用或禁用每个 API Group。还可以禁用或启动指向特定资源的路径。API Group 使扩展 Kubernetes API 更加的容易。API Group 在 REST 路径和序列化对象的 apiVersion 字段中指定。

API Server

也称为:kube-apiserver

API Server 是 Kubernetes 控制平面的组件,它公开了 Kubernetes API。API Server 是 Kubenetes 控制平面的入口。

Kubernetes API Server 的主要实现就是 kube-apiserver。kube-apiserver 设计上考虑了水平伸缩,也就是说,它可以通过部署多个实例进行伸缩,并在这些实例间平衡流量。

Applications

各种容器化应用运行所在的层。

Cgroup

一组具有资源隔离、审计和限制的 Linux 进程。

cgroup 是一个 Linux 内核特性,对一组进程的资源使用(CPU、内存、磁盘 I/O 和网络等)进行限制、审计和隔离。

CustomResourceDefinition

通过定制化的代码给 Kubernetes API 服务器增加资源对象,而无需编译完整的定制 API 服务。

当 Kubernetes 公开支持的 API 资源不能满足需求时,定制资源对象(Custom Resource Definitions)可以在现有环境上扩展 Kubernetes API。

DaemonSet

确保 Pod 副本在集群中的一组节点上运行。

用来部署系统守护进程,例如:日志搜索和监控代理,这些进程通常必须运行在每个节点上。

管理多副本应用的一种 API 对象,通常通过运行无状态的 Pod 来完成工作。

Docker

Docker(这里指 Docker Engine)是一种可以提供操作系统级别的虚拟化(也称容器)的软件技术。

Docker 使用了 Linux 内核中的资源隔离特性(如 cgroup 和内核命名空间),以及支持联合文件系统(如 OverlayFS 和其他),允许多个相互独立的容器一起运行在同一 Linux 实例上,从而避免启动和维护虚拟机的开销。

Dockershim

dockershim 是 Kubernetes v1.23 及之前版本中的一件组件。Kubernetes 系统组件通过它与 Docker Engine 通信。

Finalizer

Finalzer 是带有命名空间的键,告诉 Kubernetes 等到特定的条件被满足后,再完全删除被标记为删除的资源。

Finalzer 提醒控制器清理被删除的对象拥有的资源。

StatefulSet

用来管理 Pod 集合的部署和扩缩容,并为这些 Pod 提供持久存储和持久标记符。

和 Deployment 类似,StatefulSet 管理基于相同容器规范的一组 Pod。但和 Deployment 不同的是,StatefulSet 为每个 Pod 维护了一个具有粘性的 ID。这些 Pod 是基于相同的规范来创建的,但是不能相互替换;无论怎么调度,每个 Pod 都有一个永久不变的 ID。

如果希望使用存储卷为工作负载提供持久存储,可以使用 StatefulSet 作为解决方案的一部分。尽管 StatefulSet 中的单个 Pod 仍可能出现故障,但持久的 Pod 标识符使得当前使用的存储卷与因失败而重新生成的新 Pod 进行匹配变得更容易。

上一页前言下一页概念

最后更新于2年前

这有帮助吗?

每个副本表现为一个 Pod,Pod 分布在集群中的节点上。对于确实需要本地状态的工作负载,请参考使用 。

从 Kubernetes v1.24 版本开始,dockershim 已从 Kubernetes 中移除。想了解更多信息,可参考 。

移除 Dockershim 的常见问题
StatefulSet