k8s 標註詞彙表

• CNI (容器網絡接口)

  容器網絡接口 (CNI) 插件是遵循 appc/CNI 協議的一類網絡插件。想了解 Kubernetes 和 CNI 請參考 網絡插件。

• ConfigMap

  ConfigMap 是一種 API 對象，用來將非機密性的數據保存到健值對中。使用時能夠用做環境變量、命令行參數或者存儲卷中的配置文件。

  ConfigMap 將您的環境配置信息和 容器鏡像 解耦，便於應用配置的修改。當您須要儲存機密信息時可使用 Secret 對象。

• CronJob

  管理按期運行的 Job.Cronjob 對象相似 crontab 文件中的一行命令，它聲明瞭一個遵循 Cron 格式的調度任務。

• CustomResourceDefinition

  經過定製化的代碼給您的 Kubernetes API 服務器增長資源對象，而無需編譯完整的定製 API 服務器。

  當 Kubernetes 公開支持的 API 資源不能知足您的須要時，定製資源對象（Custom Resource Definitions）讓您能夠在您的環境上擴展 Kubernetes API。

• DaemonSet

  確保 Pod 的副本在 集羣 中的一組節點上運行。
  用來部署系統守護進程，例如日誌蒐集和監控代理，這些進程一般必須運行在每一個 節點 上。

• Deployment

  Deployment 是管理應用副本的 API 對象。
  應用的每一個副本就是一個 Pod ，而且這些 Pod 會分散運行在集羣的節點上。

• Flexvolume

  Flexvolume 是建立 out-of-tree 卷插件的一種接口。 容器存儲接口（CSI） 是比 Flexvolume 更新的接口，它解決了 Flexvolume 的一些問題。

  Flexvolume 容許用戶編寫本身的驅動程序，並在 Kubernetes 中加入對用戶本身的數據卷的支持。 FlexVolume 驅動程序的二進制文件和依賴項必須安裝在主機上。這須要 root 權限。 若是可能的話，SIG Storage 建議實現 CSI 驅動程序，由於它解決了 Flexvolumes 的限制。

• Ingress

  Ingress 是對集羣中服務的外部訪問進行管理的 API 對象，典型的訪問方式是 HTTP。

  Ingress 能夠提供負載均衡、SSL 終結和基於名稱的虛擬託管。

• Job

  Job 是須要運行完成的肯定性的或批量的任務。

  Job 建立一個或多個 Pod 對象，並確保指定數量的 Pod 成功終止。隨着各 Pod 成功結束，Job 會跟蹤記錄成功完成的個數。

• Pod

  Pod 是 Kubernetes 的原子對象。Pod 表示您的集羣上一組正在運行的 容器 。

  一般建立 Pod 是爲了運行單個主容器。Pod 還能夠運行可選的掛斗（sidecar）容器，以添加諸如日誌記錄之類的補充特性。一般用 Deployment 來管理 Pod。

• Pod 安全策略

  爲 Pod 的建立和更新操做啓用細粒度的受權。

Pod 安全策略是集羣級別的資源，它控制着 Pod 規約中的安全性敏感的內容。 PodSecurityPolicy對象定義了一組條件以及相關字段的默認值，Pod 運行時必須知足這些條件。Pod 安全策略控制實現上體現爲一個可選的准入控制器。

• RBAC（基於角色的訪問控制）

  管理受權決策，容許管理員經過 Kubernetes API 動態配置訪問策略。

• ReplicaSet
  ReplicaSet 是下一代副本控制器
• Secret

  Secret 用於存儲敏感信息，如密碼、OAuth 令牌和 SSH 密鑰。

  Secret 容許用戶對如何使用敏感信息進行更多的控制，並減小信息意外暴露的風險，包括靜態加密。 Pod 經過掛載卷中的文件的方式引用 Secret，或者經過 kubelet 爲 pod 拉取鏡像時引用。 Secret 很是適合機密數據使用，而 ConfigMaps 適用於非機密數據。

• Service
  Service 是一種 API 資源對象，它描述了應用的訪問方式，例如包含一組 Pod 的應用如何進行訪問，Service 還能夠描述端口和負載均衡。

Service 的接入點能夠是集羣內部的也能夠是集羣外部的。

• StatefulSet

  StatefulSet 用來管理 Deployment 和擴展一組 Pod，而且能爲這些 Pod 提供序號和惟一性保證。
  和 Deployment 相同的是，StatefulSet 管理了基於相同容器定義的一組 Pod。但和 Deployment 不一樣的是，StatefulSet 爲它們的每一個 Pod 維護了一個固定的 ID。這些 Pod 是基於相同的聲明來建立的，可是不能相互替換：不管怎麼調度，每一個 Pod 都有一個永久不變的 ID。

  StatefulSet 和其餘控制器使用相同的工做模式。你在 StatefulSet 對象 中定義你指望的狀態，而後 StatefulSet 的 控制器 就會經過各類更新來達到那種你想要的狀態。