名词解释

最近更新时间:2021-02-23 17:04:00

查看PDF

基本概念

集群:指容器运行的所需要的云资源的组合,包含了若干的云服务器、负载均衡、专有网络等云资源。

独立部署集群:金山云容器服务提供用户具有集群全部操作权限的集群,集群的Master节点和ETCD节点独立部在用户的VPC,用户具有集群全部的操作管理权限。

托管集群:金山云容器服务提供Master和ETCD全托管的集群,用户只需要创建集群的Worker节点,无需关心集群的控制管理平面。

Serverless集群:Serverless集群是一种基于容器实例,同时完全兼容Kubernetes生态的集群。用户无需购买和管理底层节点即可直接部署容器应用,并通过Kubernetes原生方式进行管理。

节点:节点为注册到容器集群的单一服务器资源,可以是云服务器、裸金属服务器、GPU服务器等等。

容器:一个通过 Docker 镜像创建的运行实例,一个节点可运行多个容器。

服务:服务为一组配置相同的容器以及如何访问他们的规则,即微服务架构中的部署单元,即是用户业务应用的最小运行单元。

实例:由相关的一个或多个容器构成一个实例,对应 Kubernetes 的 pod,这些实例共享相同的存储和网络空间。

配置项:配置项为多个配置的集合,方便管理不同环境和不同业务。

镜像:对应 Kubernetes 的 Images,是对所要部署服务的操作系统、运行环境、应用的打包,用户使用镜像来部署服务中的副本。Docker镜像存储在镜像仓库中。

镜像仓库:用于存放Docker的镜像。

Kubernetes相关概念

命名空间:一个 Kubernetes 集群支持设置多个命名空间(Namesapce),每个命名空间相当于一个相对独立的虚拟空间,不同空间的资源相互隔离互不干扰。集群可通过命名空间对资源进行分区管理。

Pod:Pod 是 Kubernetes 部署应用或服务的最小的基本单位。由相关的一个或多个容器构成,一个Pod中的容器共享的存储和网络空间。

Deployment:为pod和replicaset提供了声明式的定义方法,适用于部署无状态的应用。您可以根据业务需求,对 Deployment 中运行的 Pod 的副本数、调度策略、更新策略等进行声明。

StatefulSet:StatefulSet是用来管理有状态应用的工作负载对象。
StatefulSet 管理基于相同容器规约的一组 Pod。但和 Deployment 不同的是, StatefulSet 为它们的每个 Pod 维护了一个持久型的标识符,Pod 迁移或销毁重启后,标识符仍会保留。如果应用程序不需要任何稳定的标识符或有序的部署、删除或伸缩,建议您使用Deployment部署

DaemonSet:DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。 当有节点加入集群时, 也会为他们新增一个 Pod 。 当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。DaemonSet的典型用法如在每个节点上运行集群守护程序、在每个节点运行日志采集程序等等。

Job:Job 会创建一个或者多个 Pods,并确保指定数量的 Pods 成功终止。

CronJob:是一种基于时间调度的 Jobs,可以预定计划周期性地运行一个 Job。

Service:用来管理集群中四层网络的服务访问。基于四层网络,Service 提供了集群内容器服务的暴露能力。

Ingress:Ingress是授权入站连接到达集群服务的规则集合。Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。用户通过POST Ingress资源到API server的方式来请求ingress。 Ingress controller负责实现Ingress,通常使用负载平衡器,它还可以配置边界路由和其他前端,这有助于以HA方式处理流量。

ConfigMap:ConfigMap用来将非机密性的数据保存到键值对中,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap 将您的环境配置信息和容器镜像解耦,便于应用配置的修改.

Secret:key-value 类型的键值对,用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。

Volume:Kubernetes 集群中的存储卷跟 Docker 的存储卷有些类似,只不过 Docker 的存储卷作用范围为一个容器,而 Kubernetes 的存储卷的生命周期和作用范围是一个 Pod。每个 Pod 中声明的存储卷由 Pod 中的所有容器共享。

PersistentVolume(PV) :PV是集群中的存储资源,可以由管理员事先供应,或者 使用存储类(Storage Class)来动态供应。

PersistentVolumeClaim(PVC):用户对存储的请求。概念上与 Pod 类似。 Pod 会耗用节点资源,而 PVC 申领会耗用 PV 资源。Pod 可以请求特定数量的资源(CPU 和内存);同样 PVC 申领也可以请求特定的大小和访问模式。

StorageClass:描述存储的类型,集群管理员可以为集群定义不同的存储类别。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!