關鍵字詞匯表

https://kubernetes.io/zh-cn/docs/reference/glossary/?fundamental=true

• API Group (API 組)Kubernetes API 中的一組相關路徑。

• API 服務器亦稱作:kube-apiserver

• API 服務器是 Kubernetes 控制平面的組件， 該組件負責公開了 Kubernetes API，負責處理接受請求的工作。 API 服務器是 Kubernetes 控制平面的前端。

• CustomResourceDefinitionLINK

• 通過定制化的代碼給你的 Kubernetes API 服務器增加資源對象，而無需編譯完整的定制 API 服務器。

• DaemonSet確保 Pod 的副本在集群中的一組節點上運行。

• Deployment管理多副本應用的一種 API 對象，通常通過運行沒有本地狀態的 Pod 來完成工作。

• Docker（這里特指 Docker Engine）是一種可以提供操作系統級別虛擬化 （也稱作容器）的軟件技術。

• `Dockershim`` 是 Kubernetes v1.23 及之前版本中的一個組件。 這個組件使得 kubelet 能夠與 Docker Engine 通信。

• Finalizer 是帶有命名空間的鍵，告訴 Kubernetes 等到特定的條件被滿足后， 再完全刪除被標記為刪除的資源。 Finalizer 提醒控制器清理被刪除的對象擁有的資源。

• Init 容器（Init Container）應用容器運行前必須先運行完成的一個或多個 Init 容器（Init Container）。

• Job 是需要運行完成的確定性的或批量的任務。

• kube-controller-manager 是控制平面的組件， 負責運行控制器進程。

• kube-proxy 是集群中每個節點（node）上所運行的網絡代理， 實現 Kubernetes 服務（Service） 概念的一部分。

• Kubectl亦稱作:kubectl

• `kubectl`` 是使用 Kubernetes API 與 Kubernetes 集群的控制面進行通信的命令行工具。

• kubelet 會在集群中每個節點（node）上運行。 它保證容器（containers）都運行在 Pod 中。

• Kubernetes API 是通過 RESTful 接口提供 Kubernetes 功能服務并負責集群狀態存儲的應用程序。

• LimitRange提供約束來限制命名空間中每個 容器（Containers） 或 Pod 的資源消耗。

• Master遺留術語，作為運行 控制平面 的 節點 的同義詞使用。

• Minikube 是用來在本地運行 Kubernetes 的一種工具。

• Pod 是 Kubernetes 的原子對象。 Pod 表示你的集群上一組正在運行的容器（Container）。

• Pod 安全策略為 Pod 的創建和更新操作啟用細粒度的授權。

• Pod 生命周期關于 Pod 在其生命周期中處于哪個階段的更高層次概述。

• QoS 類（QoS Class）QoS Class（Quality of Service Class）為 Kubernetes 提供了一種將集群中的 Pod 分為幾個類并做出有關調度和驅逐決策的方法。

• ReplicaA copy or duplicate of a Pod or a set of pods. Replicas ensure high availability, scalability, and fault tolerance by maintaining multiple identical instances of a pod.

• ReplicaSet 是下一代副本控制器。

• ServiceAccount為在 Pod 中運行的進程提供標識。

• SpecDefines how each object, like Pods or Services, should be configured and its desired state.

• StatefulSet 用來管理某 Pod 集合的部署和擴縮， 并為這些 Pod 提供持久存儲和持久標識符。

• UIDKubernetes 系統生成的字符串，唯一標識對象。

• 標簽（Label）用來為對象設置可標識的屬性標記；這些標記對用戶而言是有意義且重要的。

• 對象（Object）Kubernetes 系統中的實體。Kubernetes API 用這些實體表示集群的狀態。

• 服務（Service）將運行在一個或一組 Pod 上的網絡應用程序公開為網絡服務的方法。

• 干擾（Disruption）干擾（Disruption）是指導致一個或者多個 Pod 服務停止的事件。 干擾會影響依賴于受影響的 Pod 的資源，例如 Deployment。

• 工作負載（Workload）工作負載是在 Kubernetes 上運行的應用程序。

• 混排切片（Shuffle Sharding）混排切片（Shuffle Sharding）是指一種將請求指派給隊列的技術，其隔離性好過對隊列個數哈希取模的方式。

• 基于角色的訪問控制（RBAC）管理授權決策，允許管理員通過 Kubernetes API 動態配置訪問策略。

• 集群（Cluster）一組工作機器，稱為節點， 會運行容器化應用程序。每個集群至少有一個工作節點。

• 節點（Node）Kubernetes 中的工作機器稱作節點。

• 靜態 Pod（Static Pod）由特定節點上的 kubelet 守護進程直接管理的 Pod。 API 服務器不了解它的存在。 靜態 Pod 不支持臨時容器。

• 鏡像（Image）鏡像（Image）是保存的容器實例，它打包了應用運行所需的一組軟件。

• 卷（Volume）包含可被 Pod 中容器訪問的數據的目錄。 每個 Kubernetes 卷在所處的 Pod 存在期間保持存在狀態。 因此，卷的生命期會超出 Pod 中運行的容器， 并且保證容器重啟之后仍保留數據。 更多信息可參考存儲

• 控制平面（Control Plane）控制平面（Control Plane）是指容器編排層，它暴露 API 和接口來定義、 部署容器和管理容器的生命周期。

• 控制器（Controller）在 Kubernetes 中，控制器通過監控集群 的公共狀態，并致力于將當前狀態轉變為期望的狀態。

• 控制組（cgroup；control group）一組具有可選資源隔離、審計和限制的 Linux 進程。

• 擴展組件（Extensions）擴展組件（Extensions）是擴展并與 Kubernetes 深度集成以支持新型硬件的軟件組件。

• 垃圾收集（Garbage Collection）垃圾收集（Garbage Collection）是 Kubernetes 用于清理集群資源的各種機制的統稱。

• 臨時容器（Ephemeral Container）你可以在 Pod 中臨時運行的一種 容器（Container） 類型。

• 名稱（Name）客戶端提供的字符串，引用資源 URL 中的對象，如/api/v1/pods/some name。

• 名字空間（Namespace）名字空間是 Kubernetes 用來支持隔離單個 集群中的資源組的一種抽象。

• 親和性（Affinity）在 Kubernetes 中 親和性（affinity） 是一組規則，它們為調度程序提供在何處放置 Pod 提示信息。

• 清單（Manifest）JSON 或 YAML 格式的 Kubernetes API 對象規范。

• 日志（Logging）日志是 集群（cluster） 或應用程序記錄的事件列表。

• 容器（Container）容器是可移植、可執行的輕量級的鏡像，包含其中的軟件及其相關依賴。

• 容器環境變量（Container Environment Variables）容器環境變量提供了 name=value 形式的、在 Pod 中運行的容器所必須的一些重要信息。

• 容器運行時（Container Runtime）這個基礎組件使 Kubernetes 能夠有效運行容器。 它負責管理 Kubernetes 環境中容器的執行和生命周期。

• 容器運行時接口（Container Runtime Interface；CRI）容器運行時接口（Container Runtime Interface；CRI）是一組讓容器運行時與節點上 kubelet 集成的 API。

• 容忍度（Toleration）容忍度是一種核心對象，包含三個必需的屬性：key、value 和 effect。容忍度允許將 Pod 調度到具有對應污點的節點或節點組上。

• 設備插件（Device Plugin）設備插件在工作節點上運行并為 Pod 提供訪問資源的能力， 例如：本地硬件這類資源需要特定于供應商的初始化或安裝步驟。

• 事件（Event）事件（Event）是描述系統狀態變化以及需要注意的事情的 Kubernetes 對象。

• 數據平面（Data Plane）提供諸如 CPU、內存、網絡和存儲的能力，以便容器可以運行并連接到網絡。

• 特性門控（Feature gate）特性門控是一組鍵（非透明的字符串值），你可以用它來控制在你的集群中啟用哪些 Kubernetes 特性。

• 污點（Taint）污點是一種核心對象，包含三個必需的屬性：key、value 和 effect。 污點會阻止在節點或節點組上調度 Pod。

• 選擇算符（Selector）選擇算符允許用戶通過標簽（labels）對一組資源對象進行篩選過濾。

• 應用（Applications）各種容器化應用運行所在的層。

• 注解（Annotation）注解是以鍵值對的形式給資源對象附加隨機的無法標識的元數據。

• 資源配額（Resource Quotas）資源配額提供了限制每個 命名空間 的資源消耗總和的約束。