Kubernetes
文档
Kubernetes 博客
培训
职业
合作伙伴
社区
版本
发布信息
v1.34
v1.33
v1.32
v1.31
v1.30
English
中文
Français (法语)
Deutsch (德语)
日本語 (日语)
한국어 (韩语)
Español (西班牙语)
English
বাংলা (孟加拉语)
中文
Français (法语)
Deutsch (德语)
हिन्दी (印地语)
Bahasa Indonesia (印度尼西亚语)
Italiano (意大利语)
日本語 (日语)
한국어 (韩语)
Polski (波兰语)
Português (葡萄牙语)
Русский (俄语)
Español (西班牙语)
Українська (乌克兰语)
Tiếng Việt (越南语)
Kubernetes 文档
文档
可用的文档版本
入门
学习环境
生产环境
容器运行时
使用部署工具安装 Kubernetes
使用 kubeadm 引导集群
安装 kubeadm
kubeadm 故障排除
使用 kubeadm 创建集群
使用 kubeadm API 自定义组件
高可用拓扑选项
使用 kubeadm 创建高可用集群
使用 kubeadm 设置高可用 etcd 集群
使用 kubeadm 配置集群中的每个 kubelet
kubeadm 双栈支持
云端一体化解决方案
最佳实践
大型集群注意事项
在多可用区中运行
验证节点设置
强制执行 Pod 安全标准
PKI 证书和要求
概念
概述
Kubernetes 组件
Kubernetes 中的对象
Kubernetes 对象管理
对象名称和 ID
标签和选择器
命名空间
注解
字段选择器
终结器
所有者和从属
推荐标签
Kubernetes API
集群架构
节点
节点和控制平面之间的通信
控制器
租约
云控制器管理器
关于 cgroup v2
Kubernetes 自我修复
容器运行时接口 (CRI)
垃圾回收
混合版本代理
容器
镜像
容器环境
运行时类
容器生命周期钩子
工作负载
Pod
Pod 生命周期
Init 容器
Sidecar 容器
临时容器
中断
Pod 主机名
Pod 服务质量类
用户命名空间
Downward API
工作负载管理
部署
副本集
有状态副本集
DaemonSet
作业
已完成作业的自动清理
定时作业
复制控制器
自动扩缩工作负载
管理工作负载
服务、负载均衡和网络
服务
Ingress
Ingress 控制器
Gateway API
EndpointSlice
网络策略
服务和 Pod 的 DNS
IPv4/IPv6 双栈
拓扑感知路由
Windows 上的网络
服务 ClusterIP 分配
服务内部流量策略
存储
卷
持久卷
投射卷
临时卷
存储类
卷属性类
动态卷供应
卷快照
卷快照类
CSI 卷克隆
存储容量
节点特定卷限制
卷健康监控
Windows 存储
配置
配置最佳实践
ConfigMap
Secret
Liveness、Readiness 和 Startup 探针
Pod 和容器的资源管理
使用 kubeconfig 文件组织集群访问
Windows 节点的资源管理
安全
云原生安全
Pod 安全标准
Pod 安全准入
服务账号
Pod 安全策略
Linux 节点安全
Windows 节点安全
控制对 Kubernetes API 的访问
基于角色的访问控制最佳实践
Kubernetes Secret 的最佳实践
多租户
强化指南 - 认证机制
强化指南 - 调度器配置
Kubernetes API 服务器绕过风险
Pod 和容器的 Linux 内核安全约束
安全清单
应用程序安全清单
策略
限制范围
资源配额
进程 ID 限制和预留
节点资源管理器
调度、抢占和驱逐
Kubernetes 调度器
将 Pod 分配给节点
Pod 开销
Pod 调度就绪性
Pod 拓扑扩展约束
污点和容忍
调度框架
动态资源分配
调度器性能调优
资源 Bin Packing
Pod 优先级和抢占
节点压力驱逐
API 发起的驱逐
集群管理
节点关机
交换内存管理
节点自动扩缩
证书
集群网络
准入 Webhook 最佳实践
集群管理员动态资源分配最佳实践
日志架构
Kubernetes 控制平面组件的兼容版本
Kubernetes 系统组件的度量
Kubernetes 对象状态的度量
系统日志
Kubernetes 系统组件的跟踪
Kubernetes 中的代理
API 优先级和公平性
安装插件
协同领导选举
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
在 Kubernetes 中运行 Windows 容器指南
扩展 Kubernetes
计算、存储和网络扩展
网络插件
设备插件
扩展 Kubernetes API
自定义资源
Kubernetes API 聚合层
Operator 模式
任务
安装工具
在 Linux 上安装和设置 kubectl
在 macOS 上安装和设置 kubectl
在 Windows 上安装和设置 kubectl
管理集群
使用 kubeadm 进行管理
添加 Linux worker 节点
添加 Windows worker 节点
升级 kubeadm 集群
升级 Linux 节点
升级 Windows 节点
配置 cgroup 驱动程序
使用 kubeadm 进行证书管理
重新配置 kubeadm 集群
更改 Kubernetes 软件包仓库
为集群过度供应节点容量
从 dockershim 迁移
将节点上的容器运行时从 Docker Engine 更改为 containerd
查找节点上使用的容器运行时
CNI 插件相关错误的故障排除
检查 dockershim 移除是否影响你
从 dockershim 迁移遥测和安全代理
手动生成证书
管理内存、CPU 和 API 资源
配置命名空间的默认内存请求和限制
配置命名空间的默认 CPU 请求和限制
配置命名空间的最小和最大内存约束
配置命名空间的最小和最大 CPU 约束
配置命名空间的内存和 CPU 配额
配置命名空间的 Pod 配额
安装网络策略提供程序
使用 Antrea 进行网络策略
使用 Calico 进行网络策略
使用 Cilium 进行网络策略
使用 Kube-router 进行网络策略
Romana 用于网络策略
Weave Net 用于网络策略
使用 Kubernetes API 访问集群
为节点通告扩展资源
在集群中自动扩缩 DNS 服务
将 PersistentVolume 的访问模式更改为 ReadWriteOncePod
更改默认存储类
从轮询切换到基于 CRI 事件的容器状态更新
更改 PersistentVolume 的回收策略
云控制器管理器管理
配置 kubelet 镜像凭证提供程序
配置 API 对象的配额
控制节点上的 CPU 管理策略
控制节点上的拓扑管理策略
自定义 DNS 服务
调试 DNS 解析
声明网络策略
开发云控制器管理器
启用或禁用 Kubernetes API
加密静态保密数据
解密已加密的静态保密数据
关键附加 Pod 的保证调度
IP 伪装代理用户指南
限制存储消耗
将复制控制平面迁移到使用云控制器管理器
Kubernetes 的 etcd 集群操作
为系统守护进程保留计算资源
以非 root 用户身份运行 Kubernetes 节点组件
安全地排空节点
保护集群
通过配置文件设置 Kubelet 参数
使用命名空间共享集群
升级集群
在集群中使用级联删除
使用 KMS 提供程序进行数据加密
使用 CoreDNS 进行服务发现
在 Kubernetes 集群中使用 NodeLocal DNSCache
在 Kubernetes 集群中使用 sysctls
利用 NUMA 感知内存管理器
验证已签名的 Kubernetes 工件
配置 Pod 和容器
为容器和 Pod 分配内存资源
为容器和 Pod 分配 CPU 资源
为 Pod 和容器分配设备
在集群中设置 DRA
使用 DRA 为工作负载分配设备
分配 Pod 级别的 CPU 和内存资源
为 Windows Pod 和容器配置 GMSA
调整分配给容器的 CPU 和内存资源
为 Windows Pod 和容器配置 RunAsUserName
创建 Windows HostProcess Pod
配置 Pod 的服务质量
为容器分配扩展资源
配置 Pod 使用卷进行存储
配置 Pod 使用持久卷进行存储
配置 Pod 使用投射卷进行存储
为 Pod 或容器配置安全上下文
为 Pod 配置服务账号
从私有仓库拉取镜像
配置 Liveness、Readiness 和 Startup 探针
将 Pod 分配给节点
使用节点亲和性将 Pod 分配给节点
配置 Pod 初始化
将处理程序附加到容器生命周期事件
配置 Pod 使用 ConfigMap
在 Pod 中的容器之间共享进程命名空间
在 Pod 中使用用户命名空间
在 Pod 中使用镜像卷
创建静态 Pod
将 Docker Compose 文件转换为 Kubernetes 资源
通过配置内置准入控制器强制执行 Pod 安全标准
使用命名空间标签强制执行 Pod 安全标准
从 PodSecurityPolicy 迁移到内置 PodSecurity 准入控制器
监控、日志和调试
Kubernetes 中的日志
Kubernetes 中的监控
应用程序故障排除
调试 Pod
调试服务
调试有状态副本集
确定 Pod 故障原因
调试 Init 容器
调试运行中的 Pod
获取运行中容器的 Shell
集群故障排除
kubectl 故障排除
资源度量管道
资源监控工具
监控节点健康状况
使用 crictl 调试 Kubernetes 节点
审计
使用 Kubectl 调试 Kubernetes 节点
使用 Telepresence 本地开发和调试服务
Windows 调试技巧
管理 Kubernetes 对象
使用配置文件声明式管理 Kubernetes 对象
使用 Kustomize 声明式管理 Kubernetes 对象
使用命令式命令管理 Kubernetes 对象
使用配置文件命令式管理 Kubernetes 对象
使用 kubectl patch 就地更新 API 对象
使用存储版本迁移 Kubernetes 对象
管理 Secret
使用 kubectl 管理 Secret
使用配置文件管理 Secret
使用 Kustomize 管理 Secret
将数据注入应用程序
为容器定义命令和参数
定义依赖的环境变量
为容器定义环境变量
使用 Init 容器定义环境变量值
通过环境变量向容器公开 Pod 信息
通过文件向容器公开 Pod 信息
使用 Secret 安全分发凭证
运行应用程序
使用 Deployment 运行无状态应用程序
运行单实例有状态应用程序
运行复制的有状态应用程序
扩缩 StatefulSet
删除 StatefulSet
强制删除 StatefulSet Pod
水平 Pod 自动扩缩
HorizontalPodAutoscaler 演练
为应用程序指定中断预算
从 Pod 访问 Kubernetes API
运行作业
使用 CronJob 运行自动化任务
使用工作队列进行粗粒度并行处理
使用工作队列进行细粒度并行处理
用于静态工作分配的索引作业
带 Pod-to-Pod 通信的作业
使用扩展进行并行处理
使用 Pod 故障策略处理可重试和不可重试的 Pod 故障
访问集群中的应用程序
部署和访问 Kubernetes Dashboard
访问集群
配置访问多个集群
使用端口转发访问集群中的应用程序
使用服务访问集群中的应用程序
使用服务将前端连接到后端
创建外部负载均衡器
列出集群中运行的所有容器镜像
使用 NGINX Ingress Controller 在 Minikube 上设置 Ingress
使用共享卷在同一 Pod 中的容器之间通信
为集群配置 DNS
访问集群上运行的服务
扩展 Kubernetes
配置聚合层
使用自定义资源
使用 CustomResourceDefinitions 扩展 Kubernetes API
CustomResourceDefinitions 中的版本
设置扩展 API 服务器
配置多个调度器
使用 HTTP 代理访问 Kubernetes API
使用 SOCKS5 代理访问 Kubernetes API
设置 Konnectivity 服务
TLS
使用 CertificateSigningRequest 为 Kubernetes API 客户端颁发证书
配置 Kubelet 的证书轮换
管理集群中的 TLS 证书
CA 证书的手动轮换
管理集群守护进程
构建基本的 DaemonSet
对 DaemonSet 执行滚动更新
对 DaemonSet 执行回滚
仅在部分节点上运行 Pod
网络
使用 HostAliases 将条目添加到 Pod /etc/hosts
扩展服务 IP 范围
Kubernetes 默认服务 CIDR 重配置
验证 IPv4/IPv6 双栈
使用插件扩展 kubectl
管理大页
调度 GPU
教程
Hello Minikube
学习 Kubernetes 基础知识
创建集群
使用 Minikube 创建集群
部署应用程序
使用 kubectl 创建部署
探索你的应用程序
查看 Pod 和节点
公开你的应用程序
使用服务公开你的应用程序
扩缩你的应用程序
运行应用程序的多个实例
更新你的应用程序
执行滚动更新
配置
通过 ConfigMap 更新配置
使用 ConfigMap 配置 Redis
在 Kubernetes 节点上配置交换内存
采用 Sidecar 容器
安全
在集群级别应用 Pod 安全标准
在命名空间级别应用 Pod 安全标准
使用 AppArmor 限制容器对资源的访问
使用 seccomp 限制容器的系统调用
无状态应用程序
公开外部 IP 地址以访问集群中的应用程序
示例:使用 Redis 部署 PHP Guestbook 应用程序
有状态应用程序
StatefulSet 基础
示例:使用持久卷部署 WordPress 和 MySQL
示例:使用 StatefulSet 部署 Cassandra
运行 ZooKeeper,一个分布式系统协调器
集群管理
以独立模式运行 Kubelet
使用 DRA 安装驱动程序并分配设备
命名空间演练
服务
使用服务连接应用程序
使用源 IP
探索 Pod 及其端点的终止行为
参考
词汇表
API 概述
声明式 API 验证
Kubernetes API 概念
服务器端应用
客户端库
Kubernetes 中的通用表达式语言
Kubernetes 弃用策略
弃用 API 迁移指南
Kubernetes API 健康端点
API 访问控制
认证
使用引导令牌进行认证
授权
使用 RBAC 授权
使用节点授权
Webhook 模式
使用 ABAC 授权
准入控制
动态准入控制
管理服务账号
证书和证书签名请求
将 PodSecurityPolicies 映射到 Pod 安全标准
Kubelet 认证/授权
TLS 引导
修改性准入策略
验证性准入策略
知名标签、注解和污点
审计注解
Kubernetes API
工作负载资源
Pod
绑定
PodTemplate
复制控制器
副本集
部署
StatefulSet
ControllerRevision
DaemonSet
作业
定时作业
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
DeviceTaintRule v1alpha3
ResourceClaim
ResourceClaimTemplate
ResourceSlice
服务资源
服务
Endpoints
EndpointSlice
Ingress
IngressClass
配置和存储资源
ConfigMap
Secret
CSIDriver
CSINode
CSIStorageCapacity
PersistentVolumeClaim
PersistentVolume
StorageClass
StorageVersionMigration v1alpha1
卷
VolumeAttachment
VolumeAttributesClass
认证资源
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1beta1
SelfSubjectReview
PodCertificateRequest v1alpha1
授权资源
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
角色
RoleBinding
策略资源
FlowSchema
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
PriorityLevelConfiguration
ValidatingAdmissionPolicy
ValidatingAdmissionPolicyBinding
MutatingAdmissionPolicy v1beta1
MutatingAdmissionPolicyBinding v1alpha1
扩展资源
CustomResourceDefinition
DeviceClass
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
集群资源
APIService
ComponentStatus
Event
IPAddress
Lease
LeaseCandidate v1beta1
Namespace
Node
RuntimeClass
ServiceCIDR
通用定义
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
数量
ResourceFieldSelector
Status
TypedLocalObjectReference
其他资源
MutatingAdmissionPolicyBindingList v1beta1
通用参数
仪器
服务级别指标
CRI Pod 和容器指标
节点指标数据
理解压力停顿信息 (PSI) 指标
Kubernetes z-pages
Kubernetes 指标参考
Kubernetes 问题和安全
Kubernetes 问题跟踪器
Kubernetes 安全和披露信息
CVE 提要
节点参考信息
Kubelet 检查点 API
Linux 内核版本要求
关于 dockershim 移除和使用 CRI 兼容运行时的文章
Kubelet 填充的节点标签
Kubelet 使用的本地文件和路径
Kubelet 配置目录合并
Kubelet 设备管理器 API 版本
Kubelet Systemd 看门狗
节点状态
Seccomp 和 Kubernetes
网络参考
服务协议
端口和协议
虚拟 IP 和服务代理
设置工具
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm upgrade phases
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
实现细节
命令行工具 (kubectl)
kubectl 简介
kubectl 快速参考
kubectl 参考
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding
kubectl create configmap
kubectl create cronjob
kubectl create deployment
kubectl create ingress
kubectl create job
kubectl create namespace
kubectl create poddisruptionbudget
kubectl create priorityclass
kubectl create quota
kubectl create role
kubectl create rolebinding
kubectl create secret
kubectl create secret docker-registry
kubectl create secret generic
kubectl create secret tls
kubectl create service
kubectl create service clusterip
kubectl create service externalname
kubectl create service loadbalancer
kubectl create service nodeport
kubectl create serviceaccount
kubectl create token
kubectl debug
kubectl delete
kubectl describe
kubectl diff
kubectl drain
kubectl edit
kubectl events
kubectl exec
kubectl explain
kubectl expose
kubectl get
kubectl kustomize
kubectl label
kubectl logs
kubectl options
kubectl patch
kubectl plugin
kubectl plugin list
kubectl port-forward
kubectl proxy
kubectl replace
kubectl rollout
kubectl rollout history
kubectl rollout pause
kubectl rollout restart
kubectl rollout resume
kubectl rollout status
kubectl rollout undo
kubectl run
kubectl scale
kubectl set
kubectl set env
kubectl set image
kubectl set resources
kubectl set selector
kubectl set serviceaccount
kubectl set subject
kubectl taint
kubectl top
kubectl top node
kubectl top pod
kubectl uncordon
kubectl version
kubectl wait
kubectl 命令
kubectl
JSONPath 支持
面向 Docker 用户的 kubectl
kubectl 使用约定
Kubectl 用户偏好设置 (kuberc)
组件工具
特性门控
特性门控(已移除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
调试集群
流控制
配置 API
客户端认证 (v1)
客户端认证 (v1beta1)
事件速率限制配置 (v1alpha1)
镜像策略 API (v1alpha1)
kube-apiserver 准入 (v1)
kube-apiserver 审计配置 (v1)
kube-apiserver 配置 (v1)
kube-apiserver 配置 (v1alpha1)
kube-apiserver 配置 (v1beta1)
kube-controller-manager 配置 (v1alpha1)
kube-proxy 配置 (v1alpha1)
kube-scheduler 配置 (v1)
kubeadm 配置 (v1beta3)
kubeadm 配置 (v1beta4)
kubeconfig (v1)
Kubelet 配置 (v1)
Kubelet 配置 (v1alpha1)
Kubelet 配置 (v1beta1)
Kubelet 凭证提供程序 (v1)
kuberc (v1alpha1)
WebhookAdmission 配置 (v1)
外部 API
Kubernetes 自定义指标 (v1beta2)
Kubernetes 外部指标 (v1beta1)
Kubernetes 指标 (v1beta1)
调度
调度器配置
调度策略
其他工具
贡献
为 Kubernetes 文档贡献
为 Kubernetes 博客贡献
向 Kubernetes 博客提交文章
博客指南
博客文章镜像
发布后通信
作为博客写作伙伴提供帮助
建议内容改进
贡献新内容
打开拉取请求
为发布编写文档
案例研究
审查更改
审查拉取请求
供批准者和审查者使用
本地化 Kubernetes 文档
参与 SIG Docs
角色和职责
问题协调员
PR 协调员
文档样式概述
内容指南
样式指南
图表指南
编写新主题
页面内容类型
内容组织
自定义 Hugo Shortcodes
更新参考文档
快速入门
为上游 Kubernetes 代码贡献
生成 Kubernetes API 的参考文档
生成 kubectl 命令的参考文档
生成指标的参考文档
生成 Kubernetes 组件和工具的参考页面
高级贡献
查看站点分析
文档冒烟测试页面
Kubernetes 文档
任务
管理集群
使用 kubeadm 进行管理
使用 kubeadm 进行管理
如果你还没有集群,请访问
使用
kubeadm
引导集群
。
本节中的任务面向管理现有集群的人员。
添加 Linux worker 节点
添加 Windows worker 节点
升级 kubeadm 集群
升级 Linux 节点
升级 Windows 节点
配置 cgroup 驱动程序
使用 kubeadm 进行证书管理
重新配置 kubeadm 集群
更改 Kubernetes 软件包仓库
上次修改时间为 2024 年 9 月 13 日下午 4:59 PST:
重组 kubeadm 节点任务 (c8bb00db5d)
编辑此页
创建子页面
创建问题
打印整个部分