Kubernetes
文档
Kubernetes 博客
培训
合作伙伴
社区
案例研究
版本
发布信息
v1.33
v1.32
v1.31
v1.30
v1.29
英语
বাংলা (Bengali)
中文 (Chinese)
हिन्दी (Hindi)
Bahasa Indonesia (Indonesian)
日本語 (Japanese)
한국어 (Korean)
Українська (Ukrainian)
Tiếng Việt (Vietnamese)
文档
可用文档版本
入门
学习环境
生产环境
容器运行时
使用部署工具安装 Kubernetes
使用 kubeadm 引导集群
安装 kubeadm
kubeadm 故障排除
使用 kubeadm 创建集群
使用 kubeadm API 自定义组件
高可用拓扑选项
使用 kubeadm 创建高可用集群
使用 kubeadm 设置高可用 etcd 集群
使用 kubeadm 配置集群中的每个 kubelet
kubeadm 双栈支持
一站式云解决方案
最佳实践
大规模集群注意事项
在多个区域中运行
验证节点设置
强制执行 Pod 安全标准
PKI 证书和要求
概念
概览
Kubernetes 组件
Kubernetes 中的对象
Kubernetes 对象管理
对象名称和 ID
标签和选择器
命名空间
注解
字段选择器
终结器
所有者和依赖项
推荐标签
Kubernetes API
集群架构
节点
节点与控制平面之间的通信
控制器
租约
云控制器管理器
关于 cgroup v2
Kubernetes 自愈
容器运行时接口 (CRI)
垃圾回收
混合版本代理
容器
镜像
容器环境
运行时类
容器生命周期钩子
工作负载
Pod
Pod 生命周期
Init 容器
Sidecar 容器
临时容器
中断
Pod 服务质量类
用户命名空间
Downward API
工作负载管理
部署
副本集
有状态副本集
DaemonSet
Job
已完成 Job 的自动清理
定时 Job
副本控制器
自动伸缩工作负载
管理工作负载
服务、负载均衡和网络
Service
入口
入口控制器
网关 API
EndpointSlice
网络策略
服务和 Pod 的 DNS
IPv4/IPv6 双栈
拓扑感知路由
Windows 网络
服务 ClusterIP 分配
服务内部流量策略
存储
卷
持久卷
投射卷
临时卷
存储类
卷属性类
动态卷供给
卷快照
卷快照类
CSI 卷克隆
存储容量
节点特定的卷限制
卷健康监测
Windows 存储
配置
配置最佳实践
ConfigMap
Secret
存活、就绪和启动探针
Pod 和容器的资源管理
使用 kubeconfig 文件组织集群访问
Windows 节点的资源管理
安全
云原生安全
Pod 安全标准
Pod 安全准入
服务账号
Pod 安全策略
Windows 节点安全
控制对 Kubernetes API 的访问
基于角色的访问控制最佳实践
Kubernetes Secret 最佳实践
多租户
加固指南 - 身份认证机制
Kubernetes API 服务器绕过风险
Pod 和容器的 Linux 内核安全约束
安全清单
应用安全清单
策略
资源限制范围
资源配额
进程 ID 限制和保留
节点资源管理器
调度、抢占和驱逐
Kubernetes 调度器
将 Pod 分派给节点
Pod 开销
Pod 调度就绪
Pod 拓扑分布约束
污点和容忍度
调度框架
动态资源分配
调度器性能调优
资源装箱
Pod 优先级和抢占
节点压力驱逐
API 发起的驱逐
集群管理
节点关机
节点自动伸缩
证书
集群网络
准入 Webhook 最佳实践
日志架构
Kubernetes 控制平面组件兼容版本
Kubernetes 系统组件度量指标
Kubernetes 对象状态度量指标
系统日志
Kubernetes 系统组件追踪
Kubernetes 中的代理
API 优先级和公平性
安装 Addon
协同领导者选举
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
在 Kubernetes 中运行 Windows 容器指南
扩展 Kubernetes
计算、存储和网络扩展
网络插件
设备插件
扩展 Kubernetes API
自定义资源
Kubernetes API 聚合层
Operator 模式
任务
安装工具
在 Linux 上安装和设置 kubectl
在 macOS 上安装和设置 kubectl
在 Windows 上安装和设置 kubectl
管理集群
使用 kubeadm 管理
添加 Linux 工作节点
添加 Windows 工作节点
升级 kubeadm 集群
升级 Linux 节点
升级 Windows 节点
配置 cgroup 驱动
使用 kubeadm 管理证书
重新配置 kubeadm 集群
更改 Kubernetes 包仓库
超配集群节点容量
从 dockershim 迁移
在节点上将容器运行时从 Docker Engine 更改为 containerd
查看节点上使用的容器运行时
CNI 插件相关错误排除
检查 dockershim 移除是否影响您
从 dockershim 迁移遥测和安全代理
手动生成证书
管理内存、CPU 和 API 资源
配置命名空间的默认内存请求和限制
配置命名空间的默认 CPU 请求和限制
配置命名空间的最小和最大内存约束
配置命名空间的最小和最大 CPU 约束
配置命名空间的内存和 CPU 配额
配置命名空间的 Pod 配额
安装网络策略提供者
使用 Antrea 实现网络策略
使用 Calico 实现网络策略
使用 Cilium 实现网络策略
使用 Kube-router 实现网络策略
使用 Romana 实现网络策略
使用 Weave Net 实现网络策略
使用 Kubernetes API 访问集群
宣传节点的扩展资源
自动伸缩集群中的 DNS 服务
将 PersistentVolume 的访问模式更改为 ReadWriteOncePod
更改默认 StorageClass
从轮询切换到基于 CRI 事件的容器状态更新
更改 PersistentVolume 的回收策略
云控制器管理器管理
配置 kubelet 镜像凭据提供者
配置 API 对象的配额
控制节点上的 CPU 管理策略
控制节点上的拓扑管理策略
自定义 DNS 服务
调试 DNS 解析
声明网络策略
开发云控制器管理器
启用或禁用 Kubernetes API
加密静态敏感数据
解密已静态加密的敏感数据
关键 Add-On Pod 的保证调度
IP 伪装代理用户指南
限制存储消耗
迁移复制的控制平面以使用云控制器管理器
Kubernetes 的 etcd 集群运维
为系统 Daemon 保留计算资源
以非 root 用户运行 Kubernetes 节点组件
安全地排空节点
保护集群安全
通过配置文件设置 Kubelet 参数
使用命名空间共享集群
升级集群
在集群中使用级联删除
使用 KMS 提供者进行数据加密
使用 CoreDNS 进行服务发现
在 Kubernetes 集群中使用 NodeLocal DNSCache
在 Kubernetes 集群中使用 sysctls
利用 NUMA 感知的内存管理器
验证签名的 Kubernetes 制品
配置 Pod 和容器
为容器和 Pod 分配内存资源
为容器和 Pod 分配 CPU 资源
分配 Pod 级别的 CPU 和内存资源
为 Windows Pod 和容器配置 GMSA
调整分配给容器的 CPU 和内存资源
为 Windows Pod 和容器配置 RunAsUserName
创建一个 Windows HostProcess Pod
为 Pod 配置服务质量
为容器分配扩展资源
配置 Pod 使用卷进行存储
配置 Pod 使用 PersistentVolume 进行存储
配置 Pod 使用投射卷进行存储
为 Pod 或容器配置安全上下文
为 Pod 配置服务账号
从私有仓库拉取镜像
配置存活、就绪和启动探针
将 Pod 分派给节点
使用节点亲和性将 Pod 分派给节点
配置 Pod 初始化
将处理程序附加到容器生命周期事件
配置 Pod 使用 ConfigMap
在 Pod 中的容器间共享进程命名空间
使用用户命名空间和 Pod
使用镜像卷和 Pod
创建静态 Pod
将 Docker Compose 文件转换为 Kubernetes 资源
通过配置内置准入控制器强制执行 Pod 安全标准
使用命名空间标签强制执行 Pod 安全标准
从 PodSecurityPolicy 迁移到内置 PodSecurity 准入控制器
监控、日志记录和调试
应用故障排除
调试 Pod
调试服务
调试有状态副本集
确定 Pod 失败的原因
调试 Init 容器
调试正在运行的 Pod
获取正在运行的容器的 Shell
集群故障排除
kubectl 故障排除
资源度量指标管道
资源监控工具
监控节点健康
使用 crictl 调试 Kubernetes 节点
审计
使用 Kubectl 调试 Kubernetes 节点
使用 telepresence 在本地开发和调试服务
Windows 调试技巧
管理 Kubernetes 对象
使用配置文件声明性管理 Kubernetes 对象
使用 Kustomize 声明性管理 Kubernetes 对象
使用命令式命令管理 Kubernetes 对象
使用配置文件命令式管理 Kubernetes 对象
使用 kubectl patch 就地更新 API 对象
使用存储版本迁移迁移 Kubernetes 对象
管理 Secrets
使用 kubectl 管理 Secrets
使用配置文件管理 Secrets
使用 Kustomize 管理 Secrets
将数据注入应用
为容器定义命令和参数
定义依赖的环境变量
为容器定义环境变量
通过环境变量向容器暴露 Pod 信息
通过文件向容器暴露 Pod 信息
使用 Secrets 安全地分发凭据
运行应用
使用 Deployment 运行无状态应用
运行单实例有状态应用
运行复制的有状态应用
伸缩有状态副本集
删除有状态副本集
强制删除有状态副本集 Pod
Horizontal Pod Autoscaling
HorizontalPodAutoscaler 演练
为应用指定中断预算
从 Pod 访问 Kubernetes API
运行 Job
使用 CronJob 运行自动化任务
使用工作队列进行粗粒度并行处理
使用工作队列进行细粒度并行处理
用于并行处理的索引 Job(静态工作分配)
Pod 间通信的 Job
使用扩展进行并行处理
使用 Pod 失败策略处理可重试和不可重试的 Pod 失败
访问集群中的应用
部署和访问 Kubernetes Dashboard
访问集群
配置多集群访问
使用端口转发访问集群中的应用
使用 Service 访问集群中的应用
使用 Service 连接前端和后端
创建外部负载均衡器
列出集群中运行的所有容器镜像
在 Minikube 上使用 NGINX Ingress Controller 设置 Ingress
使用共享卷在同一 Pod 中的容器间通信
配置集群 DNS
访问集群上运行的服务
扩展 Kubernetes
配置聚合层
使用自定义资源
使用 CustomResourceDefinition 扩展 Kubernetes API
CustomResourceDefinition 中的版本
设置扩展 API 服务器
配置多个调度器
使用 HTTP 代理访问 Kubernetes API
使用 SOCKS5 代理访问 Kubernetes API
设置 Konnectivity 服务
TLS
使用 CertificateSigningRequest 为 Kubernetes API 客户端颁发证书
配置 Kubelet 的证书轮换
管理集群中的 TLS 证书
手动轮换 CA 证书
管理集群 Daemon
构建基本 DaemonSet
对 DaemonSet 执行滚动更新
对 DaemonSet 执行回滚
仅在某些节点上运行 Pod
网络
使用 HostAliases 为 Pod 的 /etc/hosts 添加条目
扩展服务 IP 范围
验证 IPv4/IPv6 双栈
使用插件扩展 kubectl
管理 HugePages
调度 GPU
教程
Hello Minikube
学习 Kubernetes 基础知识
创建集群
使用 Minikube 创建集群
部署应用
使用 kubectl 创建 Deployment
探索应用
查看 Pod 和节点
公开暴露应用
使用 Service 暴露应用
伸缩应用
运行应用的多副本
更新应用
执行滚动更新
配置
通过 ConfigMap 更新配置
使用 ConfigMap 配置 Redis
采用 Sidecar 容器
安全
在集群级别应用 Pod 安全标准
在命名空间级别应用 Pod 安全标准
使用 AppArmor 限制容器对资源的访问
使用 seccomp 限制容器的系统调用
无状态应用
暴露外部 IP 地址以访问集群中的应用
示例:部署带有 Redis 的 PHP Guestbook 应用
有状态应用
有状态副本集基础
示例:部署带有持久卷的 WordPress 和 MySQL
示例:使用 StatefulSet 部署 Cassandra
运行 ZooKeeper,一个分布式系统协调器
集群管理
在独立模式下运行 Kubelet
命名空间演练
服务
使用服务连接应用
使用源 IP
探究 Pod 及其 Endpoint 的终止行为
参考
术语表
API 概览
声明性 API 校验
Kubernetes API 概念
服务端应用
客户端库
Kubernetes 中的通用表达式语言
Kubernetes 弃用策略
弃用 API 迁移指南
Kubernetes API 健康端点
API 访问控制
认证
使用引导令牌认证
授权
使用 RBAC 授权
使用节点授权
Webhook 模式
使用 ABAC 授权
准入控制
动态准入控制
管理服务账号
证书和证书签名请求
将 PodSecurityPolicy 映射到 Pod 安全标准
Kubelet 认证/授权
TLS 引导
修改准入策略
校验准入策略
众所周知的标签、注解和污点
审计注解
Kubernetes API
工作负载资源
Pod
绑定
PodTemplate
副本控制器
副本集
Deployment
StatefulSet
ControllerRevision
DaemonSet
Job
定时 Job
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
DeviceTaintRule v1alpha3
ResourceClaim v1beta2
ResourceClaimTemplate v1beta2
ResourceSlice v1beta2
服务资源
Service
Endpoint
EndpointSlice
入口
IngressClass
配置和存储资源
ConfigMap
Secret
CSIDriver
CSINode
CSIStorageCapacity
PersistentVolumeClaim
PersistentVolume
StorageClass
StorageVersionMigration v1alpha1
Volume
VolumeAttachment
VolumeAttributesClass v1beta1
认证资源
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1beta1
SelfSubjectReview
授权资源
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
Role
RoleBinding
策略资源
FlowSchema
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
PriorityLevelConfiguration
ValidatingAdmissionPolicy
ValidatingAdmissionPolicyBinding
MutatingAdmissionPolicy v1alpha1
MutatingAdmissionPolicyBinding v1alpha1
扩展资源
CustomResourceDefinition
DeviceClass v1beta2
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
集群资源
APIService
ComponentStatus
事件
IPAddress
Lease
LeaseCandidate v1beta1
Namespace
Node
RuntimeClass
ServiceCIDR
通用定义
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
通用参数
插桩
服务级别指标度量指标
CRI Pod 和容器度量指标
节点度量指标数据
Kubernetes z-pages
Kubernetes 度量指标参考
Kubernetes 问题和安全
Kubernetes 问题跟踪器
Kubernetes 安全和披露信息
CVE feed
节点参考信息
Kubelet Checkpoint API
Linux 内核版本要求
关于 dockershim 移除和使用 CRI 兼容运行时的文章
由 Kubelet 填充的节点标签
Kubelet 使用的本地文件和路径
Kubelet 配置目录合并
Kubelet 设备管理器 API 版本
Kubelet Systemd 看门狗
节点状态
Seccomp 和 Kubernetes
网络参考
服务协议
端口和协议
虚拟 IP 和服务代理
安装工具
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm upgrade phases
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
实现细节
命令行工具 (kubectl)
kubectl 入门
kubectl 速查表
kubectl 参考
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding (创建集群角色绑定)
kubectl create configmap (创建配置映射)
kubectl create cronjob (创建定时任务)
kubectl create deployment (创建部署)
kubectl create ingress (创建入口)
kubectl create job (创建作业)
kubectl create namespace (创建命名空间)
kubectl create poddisruptionbudget (创建 Pod 中断预算)
kubectl create priorityclass (创建优先级类)
kubectl create quota (创建资源配额)
kubectl create role (创建角色)
kubectl create rolebinding (创建角色绑定)
kubectl create secret (创建 Secret)
kubectl create secret docker-registry (创建 docker-registry 类型的 Secret)
kubectl create secret generic (创建 generic 类型的 Secret)
kubectl create secret tls (创建 tls 类型的 Secret)
kubectl create service (创建服务)
kubectl create service clusterip (创建 clusterip 类型的服务)
kubectl create service externalname (创建 externalname 类型的服务)
kubectl create service loadbalancer (创建 loadbalancer 类型的服务)
kubectl create service nodeport (创建 nodeport 类型的服务)
kubectl create serviceaccount (创建服务账号)
kubectl create token (创建令牌)
kubectl debug (调试)
kubectl delete (删除)
kubectl describe (描述)
kubectl diff (差异对比)
kubectl drain (排空)
kubectl edit (编辑)
kubectl events (事件)
kubectl exec (执行)
kubectl explain (解释)
kubectl expose (暴露)
kubectl get (获取)
kubectl kustomize (应用 Kustomize)
kubectl label (设置标签)
kubectl logs (查看日志)
kubectl options (查看选项)
kubectl patch (修补)
kubectl plugin (插件)
kubectl plugin list (列出插件)
kubectl port-forward (端口转发)
kubectl proxy (启动代理)
kubectl replace (替换)
kubectl rollout (回滚)
kubectl rollout history (查看回滚历史)
kubectl rollout pause (暂停回滚)
kubectl rollout restart (重启回滚)
kubectl rollout resume (恢复回滚)
kubectl rollout status (查看回滚状态)
kubectl rollout undo (撤销回滚)
kubectl run (运行)
kubectl scale (伸缩)
kubectl set (设置)
kubectl set env (设置环境变量)
kubectl set image (设置镜像)
kubectl set resources (设置资源)
kubectl set selector (设置选择器)
kubectl set serviceaccount (设置服务账号)
kubectl set subject (设置主体)
kubectl taint (设置污点)
kubectl top (查看资源使用率)
kubectl top node (查看节点资源使用率)
kubectl top pod (查看 Pod 资源使用率)
kubectl uncordon (取消标记为不可调度)
kubectl version (查看版本)
kubectl wait (等待)
kubectl 命令
kubectl
JSONPath 支持
kubectl 面向 Docker 用户
kubectl 使用约定
组件工具
特性门控
特性门控 (已移除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
调试集群
流量控制
配置 API
客户端认证 (v1)
客户端认证 (v1beta1)
事件速率限制配置 (v1alpha1)
镜像策略 API (v1alpha1)
kube-apiserver 准入控制器 (v1)
kube-apiserver 审计配置 (v1)
kube-apiserver 配置 (v1)
kube-apiserver 配置 (v1alpha1)
kube-apiserver 配置 (v1beta1)
kube-controller-manager 配置 (v1alpha1)
kube-proxy 配置 (v1alpha1)
kube-scheduler 配置 (v1)
kubeadm 配置 (v1beta3)
kubeadm 配置 (v1beta4)
kubeconfig (v1)
Kubelet 配置 (v1)
Kubelet 配置 (v1alpha1)
Kubelet 配置 (v1beta1)
Kubelet 凭据提供程序 (v1)
Webhook 准入配置 (v1)
外部 API
Kubernetes 自定义指标 (v1beta2)
Kubernetes 外部指标 (v1beta1)
Kubernetes 指标 (v1beta1)
调度
调度器配置
调度策略
其他工具
贡献
贡献 Kubernetes 文档
向 Kubernetes 博客贡献
提交文章至 Kubernetes 博客
博客指南
博客文章镜像
发布后通讯
作为博客写作伙伴提供帮助
建议内容改进
贡献新内容
发起一个拉取请求
为发布撰写文档
案例研究
评审更改
评审拉取请求
针对批准人和评审人
本地化 Kubernetes 文档
参与 SIG Docs
角色与职责
Issue 协调员
PR 协调员
文档风格概述
内容指南
风格指南
图表指南
撰写新主题
页面内容类型
内容组织
自定义 Hugo Shortcodes
更新参考文档
快速入门
贡献上游 Kubernetes 代码
为 Kubernetes API 生成参考文档
为 kubectl 命令生成参考文档
为指标生成参考文档
为 Kubernetes 组件和工具生成参考页面
高级贡献
查看站点分析
文档冒烟测试页
Kubernetes 文档
入门
最佳实践
最佳实践
大规模集群注意事项
在多个区域中运行
验证节点设置
强制执行 Pod 安全标准
PKI 证书和要求
上次修改时间:2019 年 6 月 12 日下午 5:27 PST:
重构安装设置的左侧导航面板 (#14826) (55ac801bc4)
编辑本页
创建子页面
创建 Issue
打印本章节