k8s-标注词汇表

17次阅读

共计 1894 个字符,预计需要花费 5 分钟才能阅读完成。

  • CNI (容器网络接口)

    容器网络接口 (CNI) 插件是遵循 appc/CNI 协议的一类网络插件。想了解 Kubernetes 和 CNI 请参考 网络插件。

  • ConfigMap

    ConfigMap 是一种 API 对象,用来将非机密性的数据保存到健值对中。使用时可以用作环境变量、命令行参数或者存储卷中的配置文件。

    ConfigMap 将您的环境配置信息和 容器镜像 解耦,便于应用配置的修改。当您需要储存机密信息时可以使用 Secret 对象。

  • CronJob

    管理定期运行的 Job.Cronjob 对象类似 crontab 文件中的一行命令,它声明了一个遵循 Cron 格式的调度任务。

  • CustomResourceDefinition

    通过定制化的代码给您的 Kubernetes API 服务器增加资源对象,而无需编译完整的定制 API 服务器。

    当 Kubernetes 公开支持的 API 资源不能满足您的需要时,定制资源对象(Custom Resource Definitions)让您可以在您的环境上扩展 Kubernetes API。

  • DaemonSet

    确保 Pod 的副本在 集群 中的一组节点上运行。
    用来部署系统守护进程,例如日志搜集和监控代理,这些进程通常必须运行在每个 节点 上。

  • Deployment

    Deployment 是管理应用副本的 API 对象。
    应用的每个副本就是一个 Pod,并且这些 Pod 会分散运行在集群的节点上。

  • Flexvolume

    Flexvolume 是创建 out-of-tree 卷插件的一种接口。容器存储接口(CSI)是比 Flexvolume 更新的接口,它解决了 Flexvolume 的一些问题。

    Flexvolume 允许用户编写自己的驱动程序,并在 Kubernetes 中加入对用户自己的数据卷的支持。FlexVolume 驱动程序的二进制文件和依赖项必须安装在主机上。这需要 root 权限。如果可能的话,SIG Storage 建议实现 CSI 驱动程序,因为它解决了 Flexvolumes 的限制。

  • Ingress

    Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。

    Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。

  • Job

    Job 是需要运行完成的确定性的或批量的任务。

    Job 创建一个或多个 Pod 对象,并确保指定数量的 Pod 成功终止。随着各 Pod 成功结束,Job 会跟踪记录成功完成的个数。

  • Pod

    Pod 是 Kubernetes 的原子对象。Pod 表示您的集群上一组正在运行的 容器。

    通常创建 Pod 是为了运行单个主容器。Pod 还可以运行可选的挂斗(sidecar)容器,以添加诸如日志记录之类的补充特性。通常用 Deployment 来管理 Pod。

  • Pod 安全策略

    为 Pod 的创建和更新操作启用细粒度的授权。

Pod 安全策略是集群级别的资源,它控制着 Pod 规约中的安全性敏感的内容。PodSecurityPolicy 对象定义了一组条件以及相关字段的默认值,Pod 运行时必须满足这些条件。Pod 安全策略控制实现上体现为一个可选的准入控制器。
  • RBAC(基于角色的访问控制)

    管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。

  • ReplicaSet
    ReplicaSet 是下一代副本控制器
  • Secret

    Secret 用于存储敏感信息,如密码、OAuth 令牌和 SSH 密钥。

    Secret 允许用户对如何使用敏感信息进行更多的控制,并减少信息意外暴露的风险,包括静态加密。Pod 通过挂载卷中的文件的方式引用 Secret,或者通过 kubelet 为 pod 拉取镜像时引用。Secret 非常适合机密数据使用,而 ConfigMaps 适用于非机密数据。

  • Service
    Service 是一种 API 资源对象,它描述了应用的访问方式,例如包含一组 Pod 的应用如何进行访问,Service 还可以描述端口和负载均衡。
Service 的接入点可以是集群内部的也可以是集群外部的。
  • StatefulSet

    StatefulSet 用来管理 Deployment 和扩展一组 Pod,并且能为这些 Pod 提供 序号和唯一性保证
    和 Deployment 相同的是,StatefulSet 管理了基于相同容器定义的一组 Pod。但和 Deployment 不同的是,StatefulSet 为它们的每个 Pod 维护了一个固定的 ID。这些 Pod 是基于相同的声明来创建的,但是不能相互替换:无论怎么调度,每个 Pod 都有一个永久不变的 ID。

    StatefulSet 和其他控制器使用相同的工作模式。你在 StatefulSet 对象 中定义你期望的状态,然后 StatefulSet 的 控制器 就会通过各种更新来达到那种你想要的状态。

正文完
k8s
发表至:无分类
2019-11-07
 0