词汇表
本词汇表旨在成为 Kubernetes 术语的全面、标准化的列表。 它包括 Kubernetes 特有的技术术语,以及提供有用上下文的更通用术语。
根据标签筛选术语
单击下面的 [+] 指示符,以获取任何特定术语的更详细的解释。
一段代码,在对象持久化之前拦截对 Kubernetes API 服务器的请求。
[+]准入控制器可以为 Kubernetes API 服务器进行配置,并且可能是“验证”、“变更”或两者兼有。任何准入控制器都可能拒绝该请求。变更控制器可能会修改它们允许的对象;验证控制器则不能。
聚合层允许你在集群中安装其他 Kubernetes 样式的 API。
[+]当你已配置 Kubernetes API 服务器以支持其他 API时,你可以添加
APIService对象以在 Kubernetes API 中“声明” URL 路径。- 也称为:kube-apiserver
API 服务器是 Kubernetes 控制平面的一个组件,它公开 Kubernetes API。API 服务器是 Kubernetes 控制平面的前端。
[+]Kubernetes API 服务器的主要实现是 kube-apiserver。 kube-apiserver 旨在水平扩展 - 也就是说,它通过部署更多实例来扩展。你可以运行 kube-apiserver 的多个实例并在这些实例之间平衡流量。
API 发起的驱逐是使用 Eviction API 创建一个
[+]Eviction对象来触发 Pod 的优雅终止的过程。你可以通过使用 kube-apiserver 的客户端(如
kubectl drain命令)直接调用 Eviction API 来请求驱逐。当创建Eviction对象时,API 服务器会终止 Pod。API 发起的驱逐遵循你配置的
PodDisruptionBudgets和terminationGracePeriodSeconds。API 发起的驱逐与节点压力驱逐不同。
- 有关更多信息,请参阅API 发起的驱逐。
负责应用程序高层设计的人员。
[+]架构师确保应用程序的实现能够以可扩展、可维护的方式与其周围的组件进行交互。周围的组件包括数据库、日志基础设施和其他微服务。
编写在 Kubernetes 集群中运行的应用程序的人员。
[+]应用开发者专注于应用程序的一个部分。他们关注的范围大小可能差异很大。
- 各种容器化应用程序运行的层。[+]
各种容器化应用程序运行的层。
可以审查和批准 Kubernetes 代码贡献的人员。
[+]代码审查侧重于代码质量和正确性,而批准则侧重于对贡献的整体接受度。整体接受度包括向后/向前兼容性、遵守 API 和标志约定、细微的性能和正确性问题、与系统其他部分的交互等等。批准者的状态限定于代码库的一部分。批准者以前被称为维护者。
用于验证对 Kubernetes 集群访问的加密安全文件。
[+]证书使 Kubernetes 集群中的应用程序能够安全地访问 Kubernetes API。证书验证客户端是否被允许访问 API。
具有可选的资源隔离、记帐和限制的 Linux 进程组。
[+]cgroup 是一个 Linux 内核功能,它限制、记帐和隔离一组进程的资源使用情况(CPU、内存、磁盘 I/O、网络)。
设计涉及一个或多个 Kubernetes 集群的基础设施的人员。
[+]集群架构师关注分布式系统的最佳实践,例如:高可用性和安全性。
- 基础设施层提供和维护虚拟机、网络、安全组等。[+]
基础设施层提供和维护虚拟机、网络、安全组等。
管理 Kubernetes 集群所涉及的工作:管理日常操作和协调升级。
[+]集群操作工作的示例包括:部署新节点以扩展集群;执行软件升级;实施安全控制;添加或删除存储;配置集群网络;管理集群范围内的可观察性;以及响应事件。
配置、控制和监控集群的人员。
[+]他们的主要职责是保持集群的正常运行,这可能涉及定期维护活动或升级。
注意
集群操作员与扩展 Kubernetes API 的Operator 模式不同。开发代码并将其贡献给 Kubernetes 开源代码库的人员。
[+]他们也是活跃的社区成员,他们参与一个或多个特别兴趣小组 (SIG)。
一个轻量级且可移植的可执行镜像,其中包含软件及其所有依赖项。
[+]容器将应用程序与底层主机基础设施解耦,以便在不同的云或操作系统环境中更容易部署,并且更容易扩展。在容器内部运行的应用程序称为容器化应用程序。将这些应用程序及其依赖项捆绑到容器镜像中的过程称为容器化。
一个基本组件,使 Kubernetes 能够有效地运行容器。它负责管理 Kubernetes 环境中容器的执行和生命周期。
[+]Kubernetes 支持容器运行时,例如 containerd、CRI-O 以及 Kubernetes CRI(容器运行时接口)的任何其他实现。
向 Kubernetes 项目或社区捐赠代码、文档或时间以提供帮助的人。
[+]贡献包括拉取请求 (PR)、问题、反馈、特别兴趣小组 (SIG)参与或组织社区活动。
在 Kubernetes 中,控制器是控制循环,用于监视您的集群状态,然后在需要时进行更改或请求更改。每个控制器都试图使当前集群状态更接近期望的状态。
[+]控制器通过 apiserver(控制平面的一部分)监视集群的共享状态。
一些控制器还在控制平面内部运行,提供 Kubernetes 操作的核心控制循环。例如:部署控制器、守护进程集控制器、命名空间控制器和持久卷控制器(以及其他控制器)都在 kube-controller-manager 中运行。
一个允许您将 OCI 容器运行时与 Kubernetes CRI 一起使用的工具。
[+]CRI-O 是容器运行时接口 (CRI) 的一种实现,用于启用与开放容器倡议 (OCI) 运行时规范兼容的容器运行时。
部署 CRI-O 允许 Kubernetes 使用任何符合 OCI 的运行时作为容器运行时来运行 Pod,并从远程注册表获取 OCI 容器镜像。
自定义代码,用于定义要添加到 Kubernetes API 服务器的资源,而无需构建完整的自定义服务器。
[+]如果公共支持的 API 资源不能满足您的需求,自定义资源定义允许您为您的环境扩展 Kubernetes API。
- 该层提供 CPU、内存、网络和存储等容量,以便容器可以运行并连接到网络。[+]
该层提供 CPU、内存、网络和存储等容量,以便容器可以运行并连接到网络。
一种 API 对象,用于管理复制的应用程序,通常通过运行无本地状态的 Pod 来实现。
[+]每个副本都由一个Pod表示,并且 Pod 分布在集群的节点中。对于需要本地状态的工作负载,请考虑使用StatefulSet。
中断是导致一个或多个Pod停止服务的事件。中断会对依赖于受影响 Pod 的工作负载资源(例如Deployment)产生影响。
[+]如果您(作为集群操作员)销毁属于应用程序的 Pod,Kubernetes 将其称为自愿中断。如果 Pod 因节点故障或影响更广泛故障区域的停机而脱机,则 Kubernetes 将其称为非自愿中断。
有关详细信息,请参阅中断。
dockershim 是 Kubernetes 1.23 及更早版本的一个组件。它允许kubelet 与Docker Engine 进行通信。
[+]从 1.24 版本开始,dockershim 已从 Kubernetes 中删除。有关更多信息,请参阅Dockershim 常见问题解答。
可能指:Kubernetes 生态系统中依赖于核心 Kubernetes 代码库或派生仓库的代码。
[+]- 在 Kubernetes 社区中:对话中经常使用 下游 来表示依赖于核心 Kubernetes 代码库的生态系统、代码或第三方工具。例如,Kubernetes 中的一项新功能可能会被下游的应用程序采用,以提高其功能。
- 在 GitHub 或 git 中:惯例是将派生仓库称为下游,而源仓库则被视为上游。
Kubernetes 用于将 Pod 和容器字段值公开给容器中运行的代码的机制。
[+]有时,容器拥有关于自身的信息很有用,而无需更改直接将其耦合到 Kubernetes 的容器代码。
Kubernetes Downward API 允许容器使用有关自身或其在 Kubernetes 集群中的上下文的信息。容器中的应用程序可以访问该信息,而无需该应用程序充当 Kubernetes API 的客户端。
有两种方法可以将 Pod 和容器字段公开给正在运行的容器
这两种公开 Pod 和容器字段的方式统称为 Downward API。
表示一段时间的字符串值。
[+](Kubernetes) 持续时间的格式基于 Go 编程语言中的
time.Duration类型。在使用持续时间的 Kubernetes API 中,该值表示为一系列非负整数与时间单位后缀的组合。您可以有多个时间量,持续时间是这些时间量的总和。有效的时间单位为“ns”、“µs”(或“us”)、“ms”、“s”、“m”和“h”。
例如:
5s表示 5 秒的持续时间,1m30s表示 1 分 30 秒的持续时间。允许用户请求自动创建存储卷。
[+]动态配置消除了集群管理员预先配置存储的需要。相反,它根据用户请求自动配置存储。动态卷配置基于一个 API 对象 StorageClass,该对象引用一个卷插件,该插件配置一个卷以及要传递给卷插件的一组参数。
端点跟踪具有匹配选择器的 Pod 的 IP 地址。
[+]可以手动配置端点,用于没有指定选择器的服务。EndpointSlice 资源为端点提供了一种可扩展的替代方案。
一种将网络端点与 Kubernetes 资源分组在一起的方法。
[+]一种可扩展的方式将网络端点分组在一起。这些可以被kube-proxy用于在每个节点上建立网络路由。
终结器是命名空间的键,告诉 Kubernetes 在完全删除标记为删除的资源之前,要等待满足特定条件。终结器会提醒控制器清理已删除对象拥有的资源。
[+]当你告诉 Kubernetes 删除为其指定了终结器的对象时,Kubernetes API 会通过填充
.metadata.deletionTimestamp来标记该对象为删除,并返回202状态码(HTTP “已接受”)。目标对象在控制平面或其他组件执行终结器定义的操作时,保持在终止状态。这些操作完成后,控制器会从目标对象中删除相关的终结器。当metadata.finalizers字段为空时,Kubernetes 认为删除已完成并删除该对象。你可以使用终结器来控制资源的垃圾回收。例如,你可以定义一个终结器,在控制器删除目标资源之前清理相关资源或基础设施。
用于在 Kubernetes 中建模服务网络的 API 种类集合。
[+]网关 API 提供了一系列可扩展的、面向角色、协议感知的 API 种类,用于在 Kubernetes 中建模服务网络。
- 也称为:GVR
表示唯一 Kubernetes API 资源的方式。
[+]组版本资源 (GVR) 指定 API 组、API 版本和与访问 Kubernetes 中特定对象 ID 关联的资源(对象种类在 URI 中显示时的名称)。GVR 允许你定义和区分不同的 Kubernetes 对象,并指定一种即使在 API 发生变化时也能保持稳定的对象访问方式。
一个预先配置的 Kubernetes 资源包,可以使用 Helm 工具进行管理。
[+]Chart 提供了一种创建和共享 Kubernetes 应用程序的可重现方式。单个 Chart 可以用于部署简单的东西,例如 memcached Pod,也可以部署复杂的东西,例如包含 HTTP 服务器、数据库、缓存等的完整 Web 应用程序堆栈。
- 也称为:HPA
一种 API 资源,可根据目标 CPU 利用率或自定义指标目标自动扩展 Pod 副本的数量。
[+]HPA 通常与ReplicationControllers、Deployments 或 ReplicaSets 一起使用。它不能应用于无法伸缩的对象,例如DaemonSets。
HostAliases 是 IP 地址和主机名之间的映射,将注入到 Pod 的 hosts 文件中。
[+]HostAliases 是一个可选的主机名和 IP 地址列表,如果指定,将注入到 Pod 的 hosts 文件中。这仅对非 hostNetwork Pod 有效。
不可变基础设施是指一旦部署就无法更改的计算机基础设施(虚拟机、容器、网络设备)。
[+]可以通过自动化过程强制执行不变性,该过程会覆盖未经授权的更改,或者通过一个从一开始就不允许更改的系统。容器是不可变基础设施的一个很好的例子,因为对容器的持久性更改只能通过创建新版本的容器或从其镜像重新创建现有容器来实现。
通过阻止或识别未经授权的更改,不可变基础设施使识别和缓解安全风险变得更加容易。管理这样的系统变得更加直接,因为管理员可以对其做出假设。毕竟,他们知道没有人犯错或进行了他们忘记沟通的更改。不可变基础设施与基础设施即代码紧密结合,后者将创建基础设施所需的所有自动化都存储在版本控制系统(例如 Git)中。这种不可变性和版本控制的结合意味着,系统每一次授权变更都有持久的审计日志。
一个 API 对象,用于管理对集群中服务的外部访问,通常是 HTTP。
[+]Ingress 可以提供负载均衡、SSL 终止和基于名称的虚拟主机。
一个开放平台(不特定于 Kubernetes),它提供了一种统一的方式来集成微服务、管理流量、执行策略和聚合遥测数据。
[+]添加 Istio 不需要更改应用程序代码。它是一个位于服务和网络之间的基础设施层,当与服务部署结合使用时,通常被称为服务网格。Istio 的控制平面抽象化了底层集群管理平台,该平台可以是 Kubernetes、Mesosphere 等。
一种表示在两方之间传输的声明的方式。
[+]JWT 可以进行数字签名和加密。Kubernetes 使用 JWT 作为身份验证令牌,以验证希望在集群中执行操作的实体的身份。
[+]kOps不仅可以帮助您创建、销毁、升级和维护生产级、高可用性的 Kubernetes 集群,还可以配置必要的云基础设施。注意
目前正式支持 AWS (Amazon Web Services),DigitalOcean、GCE 和 OpenStack 处于 Beta 支持阶段,Azure 处于 Alpha 阶段。kOps是一个自动配置系统。- 完全自动化的安装
- 使用 DNS 来识别集群
- 自我修复:一切都在自动缩放组中运行
- 支持多种操作系统(Amazon Linux、Debian、Flatcar、RHEL、Rocky 和 Ubuntu)
- 高可用性支持
- 可以直接配置,也可以生成 terraform 清单
kube-proxy 是一个在集群中每个节点上运行的网络代理,它实现了 Kubernetes 服务概念的一部分。
[+]kube-proxy 在节点上维护网络规则。这些网络规则允许来自集群内部或外部的网络会话与您的 Pod 进行网络通信。
如果存在操作系统数据包过滤层,并且该层可用,则 kube-proxy 会使用该层。否则,kube-proxy 会自行转发流量。
通过 RESTful 接口提供 Kubernetes 功能并存储集群状态的应用程序。
[+]Kubernetes 资源和“意图记录”都作为 API 对象存储,并通过对 API 的 RESTful 调用进行修改。该 API 允许以声明方式管理配置。用户可以直接与 Kubernetes API 交互,也可以通过诸如
kubectl之类的工具交互。核心 Kubernetes API 非常灵活,还可以扩展以支持自定义资源。由第三方供应商维护的软件产品。
[+]托管服务的一些示例包括 AWS EC2、Azure SQL 数据库和 GCP Pub/Sub,但它们可以是任何可供应用程序使用的软件产品。
K8s 社区中持续活跃的贡献者。
[+]成员可以被分配问题和 PR,并通过 GitHub 团队参与特殊兴趣小组 (SIG)。 预提交测试会自动为成员的 PR 运行。 成员应保持对社区的积极贡献。
一种在本地运行 Kubernetes 的工具。
[+]Minikube 在您计算机上的虚拟机内部运行一个单节点集群。您可以使用 Minikube 在学习环境中试用 Kubernetes。
客户端提供的字符串,用于引用资源 URL 中的对象,例如
[+]/api/v1/pods/some-name。在给定时间,只能有一个给定类型的对象具有给定的名称。但是,如果您删除该对象,则可以使用相同的名称创建一个新对象。
关于如何允许 Pod 组彼此通信以及与其他网络端点通信的规范。
[+]网络策略可帮助您声明式配置允许哪些 Pod 相互连接、允许哪些命名空间通信,以及更具体地在每个策略上强制执行哪些端口号。
NetworkPolicy资源使用标签选择 Pod 并定义指定允许哪些流量进入所选 Pod 的规则。网络策略由网络提供商提供的受支持的网络插件实现。请注意,创建一个没有控制器来实现它的网络资源将不会产生任何影响。Operator 模式是将控制器链接到一个或多个自定义资源的系统设计。
[+]您可以通过向集群添加控制器来扩展 Kubernetes,而不是作为 Kubernetes 本身一部分的内置控制器。
如果正在运行的应用程序充当控制器,并且具有 API 访问权限以对控制平面中定义的自定义资源执行任务,则这是 Operator 模式的一个示例。
声明 PersistentVolume 中定义的存储资源,以便可以将其作为卷挂载到容器中。
[+]指定存储量、如何访问存储(只读、读写和/或独占)以及如何回收存储(保留、回收或删除)。存储本身的详细信息在 PersistentVolume 对象中描述。
根据项目需要定制 Kubernetes 平台的人员。
[+]例如,平台开发者可以使用 自定义资源 或 使用聚合层扩展 Kubernetes API,为他们的 Kubernetes 实例添加特定于其应用程序的功能。一些平台开发者也是贡献者,并开发贡献给 Kubernetes 社区的扩展。其他人则开发闭源的商业或特定于站点的扩展。
最小且最简单的 Kubernetes 对象。Pod 代表集群中运行的一组容器。
[+]Pod 通常设置为运行单个主容器。它还可以运行可选的边车容器,以添加诸如日志记录之类的补充功能。Pod 通常由 Deployment 管理。
- 也称为:Pod 模板
一个 API 对象,定义了创建 Pods 的模板。PodTemplate API 也嵌入在诸如 Deployment 或 StatefulSets 等工作负载管理 API 定义中。
[+] PriorityClass 是应该分配给该类中 Pod 的调度优先级的命名类。
[+]PriorityClass 是一个非命名空间的对象,它将名称映射到用于 Pod 的整数优先级。该名称在
metadata.name字段中指定,优先级值在value字段中指定。优先级范围从 -2147483648 到 1000000000(包括)。较高的值表示较高的优先级。在计算中,代理是充当远程服务中介的服务器。
[+]客户端与代理交互;代理将客户端的数据复制到实际的服务器;实际的服务器回复代理;代理将实际服务器的回复发送给客户端。
kube-proxy 是一个网络代理,在集群中的每个节点上运行,实现 Kubernetes 服务概念的一部分。
您可以将 kube-proxy 作为普通的用户态代理服务运行。如果您的操作系统支持,您可以改为以混合模式运行 kube-proxy,从而使用更少的系统资源实现相同的整体效果。
QoS 类(服务质量类)为 Kubernetes 提供了一种将集群中的 Pod 分类为几个类并就调度和驱逐做出决策的方法。
[+]Pod 的 QoS 类是在创建时根据其计算资源请求和限制设置设置的。QoS 类用于制定关于 Pod 调度和驱逐的决策。Kubernetes 可以为 Pod 分配以下 QoS 类之一:
Guaranteed(保证)、Burstable(突发)或BestEffort(尽力而为)。管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。
[+]RBAC 利用角色(其中包含权限规则)和角色绑定(将角色中定义的权限授予一组用户)。
ReplicaSet(旨在)在任何给定时间维护一组正在运行的副本 Pod。
[+]诸如 Deployment 之类的工作负载对象利用 ReplicaSet 来确保根据该 ReplicaSet 的规范,在集群中运行配置数量的 Pod。
一种工作负载资源,用于管理复制的应用程序,确保运行特定数量的 Pod 实例。
[+]控制平面确保定义的 Pod 数量正在运行,即使某些 Pod 失败、您手动删除 Pod 或因错误启动过多 Pod 也是如此。
注意
ReplicationController 已被弃用。 请参阅类似的 Deployment。提供约束,限制每个 命名空间(Namespace)的聚合资源消耗。
[+]限制可以在命名空间中创建的按类型划分的对象数量,以及该项目中资源可能消耗的计算资源总量。
在项目的一部分上审查代码质量和正确性的人员。
[+]审查者精通代码库和软件工程原理。 审查者状态限定于代码库的一部分。
[+]securityContext字段定义 Pod 或 容器(container)的特权和访问控制设置。在
securityContext中,您可以定义:进程以哪个用户身份运行、进程以哪个组身份运行以及特权设置。 您还可以配置安全策略(例如:SELinux、AppArmor 或 seccomp)。PodSpec.securityContext设置应用于 Pod 中的所有容器。允许用户根据标签(labels)筛选资源列表。
[+]在查询资源列表以按标签筛选时,将应用选择器。
一种公开网络应用程序的方法,该应用程序在集群中以一个或多个 Pod 的形式运行。
[+]Service 定位的一组 Pod(通常)由选择器(selector)确定。 如果添加或删除更多 Pod,则匹配选择器的 Pod 集将更改。 Service 确保网络流量可以定向到当前工作负载的 Pod 集。
Kubernetes Service 要么使用 IP 网络(IPv4、IPv6 或两者),要么引用域名系统 (DNS) 中的外部名称。
Service 抽象启用了其他机制,例如 Ingress 和 Gateway。
以前的扩展 API,它使在 Kubernetes 集群中运行的应用程序能够轻松使用外部托管软件产品,例如云提供商提供的数据库服务。
[+]它提供了一种列出、配置和绑定外部 托管服务(Managed Services)的方法,而无需详细了解如何创建或管理这些服务。
为在 Pod 中运行的进程提供身份。
[+]当 Pod 内的进程访问集群时,它们会被 API 服务器验证为特定的服务帐户,例如
default。 当您创建 Pod 时,如果您未指定服务帐户,它会自动在同一命名空间(Namespace)中分配默认服务帐户。一种将请求分配给队列的技术,它比对队列数量取模的哈希处理提供更好的隔离。
[+]我们通常关注将不同的请求流彼此隔离,以便高强度流不会挤占低强度流。 将请求放入队列的简单方法是对请求的某些特征进行哈希处理,取模队列数量,以获得要使用的队列的索引。 哈希函数使用与流对齐的请求特征作为输入。 例如,在 Internet 中,这通常是源地址和目标地址、协议以及源端口和目标端口的 5 元组。
这种简单的基于哈希的方案具有以下属性:任何高强度流都会挤占所有哈希到同一队列的低强度流。 为大量流提供良好的隔离需要大量的队列,这会带来问题。 混洗分片是一种更灵活的技术,可以更好地将低强度流与高强度流隔离开来。 混洗分片的术语使用从一副牌中发牌的比喻;每个队列都是一张比喻意义上的牌。 混洗分片技术首先对请求的流标识特征进行哈希处理,以生成具有数十个或更多位的哈希值。 然后,哈希值用作熵源,以混洗牌并发出一些牌(队列)。 检查所有发出的队列,并将请求放入检查过的队列中长度最短的队列中。 对于适中的发牌大小,检查所有发出的牌的成本不高,并且给定的低强度流很有可能避开给定的高强度流的影响。 对于较大的发牌大小,检查发出的队列成本很高,并且低强度流更难躲避一组高强度流的集体影响。 因此,应明智地选择发牌大小。
一个或多个 容器(containers),通常在任何应用程序容器运行之前启动。
[+]共同管理大型 Kubernetes 开源项目的正在进行的部分或方面的社区成员。
[+]SIG(特别兴趣小组)内的成员对推进特定领域(例如架构、API 机制或文档)有着共同的兴趣。SIG 必须遵循 SIG 治理指南,但可以有自己的贡献政策和沟通渠道。
有关更多信息,请参阅 kubernetes/community 仓库和当前的 SIG 和工作组列表。
定义了每个对象(如 Pod 或 Service)应如何配置及其所需状态。
[+]几乎每个 Kubernetes 对象都包含两个嵌套的对象字段,用于管理对象的配置:对象规约(spec)和对象状态(status)。 对于具有规约的对象,您必须在创建对象时设置它,提供您希望资源具有的特征的描述:其所需状态。
对于不同的对象(如 Pod、StatefulSet 和 Service),它会有所不同,详细说明了诸如容器、卷、副本、端口等设置,
以及每个对象类型特有的其他规范。 此字段封装了 Kubernetes 应为定义的
对象维护的状态。管理一组 Pod 的部署和扩展,并保证这些 Pod 的顺序和唯一性。
[+]与 Deployment 类似,StatefulSet 管理基于相同容器规约的 Pod。 与 Deployment 不同,StatefulSet 为其每个 Pod 维护一个粘性身份。 这些 Pod 从相同的规约创建,但不可互换:每个 Pod 都有一个持久标识符,该标识符在任何重新调度中都会保留。
如果您想使用存储卷为您的工作负载提供持久性,您可以将 StatefulSet 作为解决方案的一部分。 尽管 StatefulSet 中的单个 Pod 容易发生故障,但持久的 Pod 标识符使将现有卷与替换任何已失败 Pod 的新 Pod 匹配变得更容易。
Kubernetes 系统生成的用于唯一标识对象的字符串。
[+]在 Kubernetes 集群的整个生命周期中创建的每个对象都有一个不同的 UID。 其目的是区分相似实体的历史发生情况。
一个动词,用于以流的方式跟踪 Kubernetes 中对象的更改。 它用于高效地检测更改。
[+]一个动词,用于以流的方式跟踪 Kubernetes 中对象的更改。Watch 允许高效地检测更改;例如,一个控制器需要知道 ConfigMap 何时发生更改,可以使用 watch 而不是轮询。
有关更多信息,请参阅API 概念中高效的更改检测。
促进委员会、SIG或跨 SIG 工作的短期、狭窄或解耦项目的讨论和/或实施。
[+]工作组是一种组织人员来完成离散任务的方式。
有关更多信息,请参阅 kubernetes/community 仓库以及当前的SIG 和工作组列表。
工作负载是在 Kubernetes 上运行的应用程序。
[+]表示不同类型或部分工作负载的各种核心对象包括 DaemonSet、Deployment、Job、ReplicaSet 和 StatefulSet 对象。
例如,具有 Web 服务器和数据库的工作负载可能会在一个StatefulSet中运行数据库,并在一个Deployment中运行 Web 服务器。
反馈
此页面是否有帮助?
感谢您的反馈。如果您有关于如何使用 Kubernetes 的具体、可回答的问题,请在Stack Overflow 上提问。如果您想报告问题或提出改进建议,请在GitHub 存储库中打开一个 issue。