Thuật ngữ chuẩn hóa

Bảng từ vựng này được thiết kế để là một danh sách toàn diện, chuẩn hóa các thuật ngữ của Kubernetes. Nó bao gồm các thuật ngữ kỹ thuật cụ thể cho Kubernetes, cũng như các thuật ngữ tổng quát mang lại ngữ cảnh hữu ích.

Nhấp vào [+] dưới đây để có một giải thích chi tiết hơn cho bất kỳ thuật ngữ cụ thể nào.

• Add-ons

  Resources that extend the functionality of Kubernetes.

  [+]

  Installing addons explains more about using add-ons with your cluster, and lists some popular add-ons.

• Admission Controller

  A piece of code that intercepts requests to the Kubernetes API server prior to persistence of the object.

  [+]

  Admission controllers are configurable for the Kubernetes API server and may be "validating", "mutating", or both. Any admission controller may reject the request. Mutating controllers may modify the objects they admit; validating controllers may not.

  • Admission controllers in the Kubernetes documentation
• Affinity

  Trong Kubernetes, affinity là một tập hợp các quy tắc cung cấp gợi ý cho scheduler về vị trí phân phối pod.

  [+]

  Có hai loại affinity:

  • node affinity
  • pod-to-pod affinity

  Các quy tắc được định nghĩa bằng cách sử dụng labels của Kubernetes, và selectors được chỉ định trong pods, và chúng có thể là bắt buộc hoặc khuyến nghị, tùy thuộc vào mức độ nghiêm ngặt bạn muốn scheduler thực thi chúng.

• Aggregation Layer

  The aggregation layer lets you install additional Kubernetes-style APIs in your cluster.

  [+]

  When you've configured the Kubernetes API Server to support additional APIs, you can add APIService objects to "claim" a URL path in the Kubernetes API.

• API Group

  Một tập những đường dẫn tương đối đến Kubernetes API.

  [+]

  Bạn có thể cho phép hay vô hiệu từng API group bằng cách thay đổi cấu hình trên API server của mình. Đồng thời bạn cũng có thể vô hiệu hay kích hoạt các đường dẫn cho những tài nguyên cụ thể. API group đơn giản hóa việc mở rộng Kubernetes API. Nó được chỉ định dưới dạng REST và trong trường apiVersion của một đối tượng đã được chuyển hóa.

  • Đọc thêm về API Group.
• API resource
  Còn được biết đến là: Resource
  

  Một thực thể trong hệ thống kiểu dữ liệu của Kubernetes, tương ứng với một endpoint trên Kubernetes API. Một resource thường đại diện cho một object. Một số resource đại diện cho một thao tác trên các object khác, ví dụ như kiểm tra quyền.

  [+]

  Mỗi resource đại diện cho một HTTP endpoint (URI) trên Kubernetes API server, định nghĩa schema cho các object hoặc các thao tác trên resource đó.

• API server
  Còn được biết đến là: kube-apiserver
  

  API server là một thành phần của Kubernetes control plane, được dùng để đưa ra Kubernetes API. API server là front end của Kubernetes control plane.

  [+]

  Thực thi chính của API server là kube-apiserver. kube-apiserver được thiết kế để co giãn theo chiều ngang — có nghĩa là nó co giãn bằng cách triển khai thêm các thực thể. Bạn có thể chạy một vài thực thể của kube-apiserver và cân bằng lưu lượng giữa các thực thể này.

• API-initiated eviction

  API-initiated eviction is the process by which you use the Eviction API to create an Eviction object that triggers graceful pod termination.

  [+]

  You can request eviction either by directly calling the Eviction API using a client of the kube-apiserver, like the kubectl drain command. When an Eviction object is created, the API server terminates the Pod.

  API-initiated evictions respect your configured PodDisruptionBudgets and terminationGracePeriodSeconds.

  API-initiated eviction is not the same as node-pressure eviction.

  • See API-initiated eviction for more information.
• App Container

  Application container (hay app container) là các container trong một pod được khởi động sau khi tất cả các init container đã hoàn thành.

  [+]

  Init container cho phép bạn tách riêng các chi tiết khởi tạo quan trọng cho toàn bộ workload, và không cần phải tiếp tục chạy sau khi application container đã được khởi động. Nếu một pod không có init container nào được cấu hình, tất cả các container trong pod đó đều là app container.

• Application Developer

  A person who writes an application that runs in a Kubernetes cluster.

  [+]

  An application developer focuses on one part of an application. The scale of their focus may vary significantly in size.

• Approver

  A person who can review and approve Kubernetes code contributions.

  [+]

  While code review is focused on code quality and correctness, approval is focused on the holistic acceptance of a contribution. Holistic acceptance includes backwards/forwards compatibility, adhering to API and flag conventions, subtle performance and correctness issues, interactions with other parts of the system, and others. Approver status is scoped to a part of the codebase. Approvers were previously referred to as maintainers.

• Biến môi trường trong Container

  Biến môi trường của container là một cặp Tên-Giá trị nhằm cung cấp những thông tin hữu ích vô trong những containers bên trong một Pod.

  [+]

  Biến môi trường của container cung cấp thông tin cần thiết cho mỗi ứng dụng cùng với những thông tin về những resources quan trọng đối với Containers đó. Ví dụ, thông tin chi tiết về file system, thông tin về bản thân của chính container đó, và những resources khác ở trong cluster như điểm kết của một services.

• cAdvisor

  cAdvisor (Container Advisor) provides container users an understanding of the resource usage and performance characteristics of their running containers.

  [+]

  It is a running daemon that collects, aggregates, processes, and exports information about running containers. Specifically, for each container it keeps resource isolation parameters, historical resource usage, histograms of complete historical resource usage and network statistics. This data is exported by container and machine-wide.

• Cấp phát volume động

  Cho phép người dùng yêu cầu hệ thống tự động tạo các Volumes lưu trữ.

  [+]

  Cấp phát tự động loại bỏ yêu cầu quản trị viên cần cấp phát sẵn dung lượng lưu trữ. Thay vào đó, hệ thống tự động cấp phát dung lượng lưu trữ theo yêu cầu của người dùng. Cấp phát volume tự đọng được dựa trên một đối tượng API, StorageClass, tham chiếu đến một Volume Plugin mà sẽ cấp phát một Volume và tập hợp các tham số cần truyền cho Volume Plugin.

• Certificate

  A cryptographically secure file used to validate access to the Kubernetes cluster.

  [+]

  Certificates enable applications within a Kubernetes cluster to access the Kubernetes API securely. Certificates validate that clients are allowed to access the API.

• cgroup (control group)

  Một nhóm các process trên Linux với sự tùy chọn trong cô lập tài nguyên, trách nhiệm và giới hạn.

  [+]

  cgroup là một tính năng của Linux kernel giúp giới hạn, giao trách nhiệm, và cô lập việc sử dụng các tài nguyên trên máy (CPU, memory, disk I/O, network) cho một tập các process.

• Chú thích (Annotation)

  Một cặp khóa-giá trị được sử dụng để đính kèm tùy ý một metadata không xác định cụ thể vào các đối tượng.

  [+]

  Metadata (siêu dữ liệu) có trong một annotation có thể nhỏ hoặc lớn, có cấu trúc hoặc không, và có thể bao gồm những kí tự không được cho phép như Labels. Các công cụ và thư viện ở phía client có thể thu thập những metadata này.

• CIDR

  CIDR (Classless Inter-Domain Routing) is a notation for describing blocks of IP addresses and is used heavily in various networking configurations.

  [+]

  In the context of Kubernetes, each Node is assigned a range of IP addresses through the start address and a subnet mask using CIDR. This allows Nodes to assign each Pod a unique IP address. Although originally a concept for IPv4, CIDR has also been expanded to include IPv6.

• CLA (Contributor License Agreement)

  Terms under which a contributor grants a license to an open source project for their contributions.

  [+]

  CLAs help resolve legal disputes involving contributed material and intellectual property (IP).

• Cloud Controller Manager

  A Kubernetes control plane component that embeds cloud-specific control logic. The cloud controller manager lets you link your cluster into your cloud provider's API, and separates out the components that interact with that cloud platform from components that only interact with your cluster.

  [+]

  By decoupling the interoperability logic between Kubernetes and the underlying cloud infrastructure, the cloud-controller-manager component enables cloud providers to release features at a different pace compared to the main Kubernetes project.

• Cloud Native Computing Foundation (CNCF)

  Cloud Native Computing Foundation (CNCF) xây dựng các hệ sinh thái bền vững và thúc đẩy cộng đồng xung quanh các dự án mà điều phối các container như một phần của kiến trúc microservices.

  Kubernetes là một dự án CNCF.

  [+]

  CNCF là một tổ chức con của Linux Foundation. Sứ mệnh của nó là làm cho điện toán đám mây trở nên phổ biến.

• Cloud Provider
  Còn được biết đến là: Cloud Service Provider
  

  Một doanh nghiệp hoặc tổ chức cung cấp nền tảng điện toán đám mây .

  [+]

  Cloud provider, đôi khi còn gọi là Cloud Service Provider (CSP), cung cấp các nền tảng hoặc dịch vụ điện toán đám mây.

  Nhiều cloud provider cung cấp hạ tầng được quản lý (còn gọi là Infrastructure as a Service hoặc IaaS). Với hạ tầng được quản lý, cloud provider chịu trách nhiệm về server, storage và networking, trong khi bạn quản lý các lớp phía trên như vận hành một Kubernetes cluster.

  Bạn cũng có thể sử dụng Kubernetes như một dịch vụ được quản lý; đôi khi gọi là Platform as a Service, hoặc PaaS. Với Kubernetes được quản lý, cloud provider chịu trách nhiệm cho control plane của Kubernetes cũng như các node và hạ tầng mà chúng phụ thuộc vào: networking, storage, và có thể bao gồm các thành phần khác như cân bằng tải.

• Cluster

  Một tập các worker machine, được gọi là node, dùng để chạy các containerized application. Mỗi cụm (cluster) có ít nhất một worker node.

  [+]

  Các worker node chứa các pod (là những thành phần của ứng dụng). Control Plane quản lý các worker node và pod trong cluster. Trong môi trường sản phẩm (production environment), Control Plane thường chạy trên nhiều máy tính và một cluster thường chạy trên nhiều node, cung cấp khả năng chịu lỗi (fault-tolerance) và tính sẵn sàng cao (high availability).

• Cluster Architect

  A person who designs infrastructure that involves one or more Kubernetes clusters.

  [+]

  Cluster architects are concerned with best practices for distributed systems, for example: high availability and security.

• Cluster Infrastructure
  Lớp hạ tầng cung cấp và duy trì các máy ảo (VM), mạng, nhóm bảo mật và các thành phần khác. [+]

  Lớp hạ tầng cung cấp và duy trì các máy ảo (VM), mạng, nhóm bảo mật và các thành phần khác.

• Cluster Operator

  A person who configures, controls, and monitors clusters.

  [+]

  Their primary responsibility is keeping a cluster up and running, which may involve periodic maintenance activities or upgrades.
  

  Note:

  Cluster operators are different from the Operator pattern that extends the Kubernetes API.
• Code Contributor

  A person who develops and contributes code to the Kubernetes open source codebase.

  [+]

  They are also an active community member who participates in one or more Special Interest Groups (SIGs).

• Common Expression Language
  Còn được biết đến là: CEL
  

  A general-purpose expression language that's designed to be fast, portable, and safe to execute.

  [+]

  In Kubernetes, CEL can be used to run queries and perform fine-grained filtering. For example, you can use CEL expressions with dynamic admission control to filter for specific fields in requests, and with dynamic resource allocation (DRA) to select resources based on specific attributes.

• ConfigMap

  Một đối tượng API được sử dụng để lưu trữ dữ liệu không bảo mật trong cặp giá trị key-value. Các Pod có thể dùng các ConfigMap như các biến môi trường, các tham số dòng lệnh, hoặc các file cấu hình trong một volume.

  [+]

  Một ConfigMap cho phép bạn tách rời cấu hình môi trường cụ thể khỏi các container image của bạn, nhờ đó các ứng dụng của bạn có thể có khả năng di động dễ dàng.

• Container

  Một image nhẹ, khả chuyển và có khả năng thực thi, chứa phần mềm và tất cả các dependencies của nó.

  [+]

  Containers tách rời các ứng dụng khỏi hạ tầng máy chủ nhằm giúp cho việc triển khai dễ dàng hơn trên từng hệ thống cloud hay hệ điều hành khác nhau, và đơn giản hóa việc nhân rộng.

• Container Lifecycle Hooks

  The lifecycle hooks expose events in the Container management lifecycle and let the user run code when the events occur.

  [+]

  Two hooks are exposed to Containers: PostStart which executes immediately after a container is created and PreStop which is blocking and is called immediately before a container is terminated.

• Container network interface (CNI)

  Container network interface (CNI) plugins là một loại Network plugin mà tuân thủ đặc điểm kỹ thuật của appc/CNI.

  [+]

  • Để biết thêm thông tin về Kubernetes và CNI, xem Network Plugins.
• Container Runtime

  Một thành phần cơ bản mà ủy quyền cho Kubernetes chạy các container một cách có hiệu quả. Nó chịu trách nhiệm quản lý việc thực thi và vòng đời của các container trong môi trường Kubernetes.

  [+]

  Kubernetes hỗ trợ các container runtime như containerd, CRI-O, và bất kỳ những triển khai nào của Kubernetes CRI (Container Runtime Interface).

• Container runtime interface (CRI)

  Container runetime interface (CRI) là một API phục vụ cho việc tích hợp container runtimes với kubelet trên một node.

  [+]

  Để biết thêm chi tiết, đọc thêm về CRI API.

• Container Storage Interface (CSI)

  The Container Storage Interface (CSI) defines a standard interface to expose storage systems to containers.

  [+]

  CSI allows vendors to create custom storage plugins for Kubernetes without adding them to the Kubernetes repository (out-of-tree plugins). To use a CSI driver from a storage provider, you must first deploy it to your cluster. You will then be able to create a Storage Class that uses that CSI driver.

  • CSI in the Kubernetes documentation
  • List of available CSI drivers
• containerd

  Một container runtime tập trung vào sự đơn giản, mạnh mẽ và linh động.

  [+]

  containerd là một container runtime cái mà chạy như một daemon trên Linux hoặc Windows. containerd quan tâm tới việc lấy và lưu trữ các container image, thực thi các container, cung cấp truy cập mạng, và nhiều hơn nữa.

• Control Plane
  Tầng điều khiển container, được dùng để đưa ra API và các interface để định nghĩa, triển khai, và quản lý vòng đời của các container. [+]

  Tầng điều khiển container, được dùng để đưa ra API và các interface để định nghĩa, triển khai, và quản lý vòng đời của các container.

• CRI-O

  Một công cụ giúp bạn sử dụng các OCI container runtime với Kubernetes CRI.

  [+]

  CRI-O là một thực thi của Container runtime interface (CRI) để cho phép sử dụng các container runtime cái mà tương thích với Open Container Initiative (OCI) runtime spec.

  Triển khai CRI-O cho phép Kubernetes sử dụng bất kì OCI-compliant runtime như container runtime để chạy Pods, và để lấy CRI container image từ các remote registry.

• CronJob

  Manages a Job that runs on a periodic schedule.

  [+]

  Similar to a line in a crontab file, a CronJob object specifies a schedule using the cron format.

• CustomResourceDefinition

  Những đoạn custom code chỉ định một loại tài nguyên được thêm vào Kubenretes API server mà không cần thiết phải xây dựng một custom server hoàn chỉnh.

  [+]

  Custom Resource Definitions cho phép bạn có thể mở rộng Kubernetes API cho môi trường của bạn trong trường hợp những API được cung cấp sẵn không đáp ứng được các nhu cầu của bạn.

• DaemonSet

  Đảm bảo một bản sao của Pod đang chạy trên một tập các node của cluster.

  [+]

  Được sử dụng để deploy những system daemon ví dụ như log collector, monitoring agent, những cái thường phải chạy trên mọi Node.

• Data Plane
  The layer that provides capacity such as CPU, memory, network, and storage so that the containers can run and connect to a network. [+]

  The layer that provides capacity such as CPU, memory, network, and storage so that the containers can run and connect to a network.

• Deployment

  Một API object quản lý việc nhân rộng bản sao của ứng dụng.

  [+]

  Mỗi bản sao là một đại diện diện cho một Pod, và các pods này được phân bố giữa các nodes trong cluster.

• Developer (disambiguation)

  May refer to: Application Developer, Code Contributor, or Platform Developer.

  [+]

  This overloaded term may have different meanings depending on the context

• Device

  One or more infrastructure resources that are directly or indirectly attached to your nodes.

  [+]

  Devices might be commercial products like GPUs, or custom hardware like ASIC boards. Attached devices usually require device drivers that let Kubernetes Pods access the devices.

• Device Plugin

  Device plugin chạy trên các worker Node và cung cấp cho Pod khả năng truy cập vào các tài nguyên, chẳng hạn như phần cứng cục bộ, mà yêu cầu các bước khởi tạo hoặc thiết lập đặc thù từ nhà cung cấp.

  [+]

  Device plugin quảng bá các tài nguyên đến kubelet, để các Pod chạy workload có thể truy cập các tính năng phần cứng liên quan đến Node nơi Pod đó đang chạy. Bạn có thể triển khai device plugin dưới dạng DaemonSet, hoặc cài đặt phần mềm device plugin trực tiếp trên mỗi Node đích.

  Xem thêm Device Plugins để biết thêm thông tin.

• DeviceClass

  A category of devices in the cluster that can be used with dynamic resource allocation (DRA).

  [+]

  Administrators or device owners use DeviceClasses to define a set of devices that can be claimed and used in workloads. Devices are claimed by creating ResourceClaims that filter for specific device parameters in a DeviceClass.

  For more information, see Dynamic Resource Allocation

• Disruption

  Gián đoạn là các sự kiện dẫn đến một hoặc một vài Pods bị ngừng hoạt động. Một sự gián đoạn gây ảnh hưởng cho các tài nguyên phụ thuộc vào các Pod bị ảnh hướng, như là Deployment.

  [+]

  Nếu bạn, với vai trò là người vận hành, chủ động xóa một Pod thuộc về một ứng dụng, Kubernetes gọi đó là một gián đoạn tự nguyện (voluntary disruption). Nếu một Pod bị mất kết nối do Node bị lỗi, hoặc do sự cố ảnh hưởng đến vùng hạ tầng lớn hơn, Kubernetes gọi đó là một gián đoạn không tự nguyện (involuntary disruption).

  Truy cập Disruptions để tìm kiếm được nhiều thông tin hơn.

• Docker

  Docker (cụ thể là Docker Engine) là một công nghệ phần mềm thực hiện việc ảo hóa tầng hệ điều hành, còn được gọi là container.

  [+]

  Docker sử dụng khả năng cô lập các tài nguyên của Linux kernel như cgroups và kernel namespaces, cùng với một hệ thống tệp tin có khả năng kết hợp như OverlayFS và một vài thành phần khác để các containers có thể chạy độc lập trên cùng một máy Linux, tránh được việc bị overhead khi khởi động và bảo trì máy ảo (VMs).

• Dockershim

  Dockershim là một thành phần của Kubernetes v1.23 và cũ hơn. Nó cho phép kubelet giao tiếp với Docker Engine.

  [+]

  Bắt đầu từ phiên bản 1.24, dockershim đã được loại bỏ khỏi Kubernetes. Để thêm thông tin chi tiết, truy cập Dockershim FAQ.

• Downstream (disambiguation)

  Có thể đề cập đến: mã nguồn trong hệ sinh thái Kubernetes phụ thuộc vào mã nguồn lõi của Kubernetes hoặc một repo được forked.

  [+]

  • Trong Kubernetes Community: Các cuộc thảo luận thường dùng downstream để chỉ hệ sinh thái, mã nguồn hoặc các công cụ bên thứ ba phụ thuộc vào mã nguồn lõi của Kubernetes. Ví dụ, một tính năng mới trong Kubernetes có thể được các ứng dụng downstream áp dụng nhằm cải thiện chức năng.
  • Trong GitHub or git: Theo quy ước, một repo được fork được gọi là downstream, trong khi repo gốc được xem là upstream.
• Downward API

  Cơ chế của Kubernetesdùng để cung cấp các trường giá trị của Pod và container cho mã đang chạy bên trong container.

  [+]

  Đôi khi, việc một container biết thông tin về chính nó là điều hữu ích, mà không cần sửa đổi mã nguồn của container theo cách ràng buộc trực tiếp với Kubernetes.

  Downward API của Kubernetes cho phép các container truy cập thông tin của bản thân chúng hoặc context của chúng trong một cụm Kubernetes. Các ứng dụng chạy trong có thể truy cập các thông tin này mà không cần hoạt động như một client của Kubernetes API.

  Có hai cách để cung cấp các trường của Pod và container cho một container đang chạy:

  • sử dụng environment variables
  • sử dụng a downwardAPI volume

  Tóm lại, có hai cách cung cấp các trường của Pod và container được gọi là downward API.

• Drain

  Quy trình của việc loại bỏ Pods từ một Node để chuẩn bị cho việc bảo trì hoặc loại bỏ Node đó từ một cluster.

  [+]

  Câu lệnh kubectl drain được dùng để đánh dấu một Node sẽ tạm dựng dịch vụ. Khi được thao tác, câu lệnh loại bỏ toàn bộ Pods từ Node. Nếu yêu cầu loại bỏ tạm thời bị từ chối, kubectl drain thực hiện lại đến khi toàn bộ Pods được xóa hoặc hết thời gian chờ được cấu hình sẵn.

• Dynamic Resource Allocation
  Còn được biết đến là: DRA
  

  A Kubernetes feature that lets you request and share resources among Pods. These resources are often attached devices like hardware accelerators.

  [+]

  With DRA, device drivers and cluster admins define device classes that are available to claim in workloads. Kubernetes allocates matching devices to specific claims and places the corresponding Pods on nodes that can access the allocated devices.

• Endpoints

  Một endpoint của một Service là một trong các Pod (hoặc máy chủ bên ngoài) triển khai Service.

  [+]

  Đối với các Service có selector, EndpointSlice controller sẽ tự động tạo một hoặc nhiều EndpointSlice cung cấp địa chỉ IP của các Pod endpoint đã chọn.

  EndpointSlice cũng có thể được tạo thủ công để chỉ định các endpoint cho Service không có selector.

• EndpointSlice

  EndpointSlice theo dõi địa chỉ IP của các Pod trùng với các selector.

  [+]

  EndpointSlice có thể được cấu hình thủ công cho các Service mà không chỉ định selector.

• Ephemeral Container

  Một loại Container mà bạn có thể chạy tạm thời trong một Pod.

  [+]

  Nếu bạn muốn điều tra một Pod đang gặp vấn đề, bạn có thể thêm một ephemeral container vào Pod đó và thực hiện chuẩn đoán. Ephemeral container không có cam kết về tài nguyên hoặc schedule, và bạn không nên sử dụng chúng để chạy bất kỳ phần nào của workload.

  Ephemeral container không được hỗ trợ bởi static pod.

• etcd

  Key value store nhất quán (consistent) và sẵn sàng cao (highly-available) được sử dụng như một kho lưu trữ của Kubernetes cho tất cả dữ liệu của cluster.

  [+]

  Nếu Kubernetes cluster của bạn sử dụng etcd như kho lưu trữ của nó, chắc chắn bạn có một kế hoạch back up cho những dữ liệu này.

  Bạn có thể tìm thêm thông tin chi tiết về etcd tại documentation.

• Event

  A Kubernetes object that describes state changes or notable occurrences in the cluster.

  [+]

  Events have a limited retention time and triggers and messages may evolve with time. Event consumers should not rely on the timing of an event with a given reason reflecting a consistent underlying trigger, or the continued existence of events with that reason.

  Events should be treated as informative, best-effort, supplemental data.

  In Kubernetes, auditing generates a different kind of Event record (API group audit.k8s.io).

• Eviction

  Eviction is the process of terminating one or more Pods on Nodes.

  [+]

  There are two kinds of eviction:

  • Node-pressure eviction
  • API-initiated eviction
• Extensions

  Extensions are software components that extend and deeply integrate with Kubernetes to support new types of hardware.

  [+]

  Many cluster administrators use a hosted or distribution instance of Kubernetes. These clusters come with extensions pre-installed. As a result, most Kubernetes users will not need to install extensions and even fewer users will need to author new ones.

• Feature gate

  Feature gates are a set of keys (opaque string values) that you can use to control which Kubernetes features are enabled in your cluster.

  [+]

  You can turn these features on or off using the --feature-gates command line flag on each Kubernetes component. Each Kubernetes component lets you enable or disable a set of feature gates that are relevant to that component. The Kubernetes documentation lists all current feature gates and what they control.

• Finalizer

  Finalizer là các khóa có phạm vi namespace được dùng để yêu cầu Kubernetes chờ đến khi các điều kiện nhất định được thỏa mãn trước khi xóa hoàn toàn các tài nguyên đã được đánh dấu để xóa. Finalizer giúp thông báo cho controller thực hiện việc dọn dẹp (clean up) các tài nguyên mà đối tượng bị xóa đang sở hữu.

  [+]

  Khi bạn yêu cầu Kubernetes xóa một đối tượng có chỉ định finalizer, API của Kubernetes sẽ đánh dấu đối tượng đó là đang chờ xóa bằng cách gán giá trị cho trường .metadata.deletionTimestamp, và trả về mã trạng thái 202 (HTTP "Accepted"). Đối tượng mục tiêu sẽ vẫn ở trạng thái "terminating" (đang chấm dứt) trong khi control plane hoặc các thành phần khác thực hiện các hành động được định nghĩa trong finalizer. Sau khi các hành động này hoàn tất, controller sẽ gỡ bỏ các finalizer liên quan khỏi đối tượng mục tiêu. Khi trường metadata.finalizers rỗng, Kubernetes xem quá trình xóa đã hoàn tất và tiến hành xóa đối tượng đó.

  Bạn có thể sử dụng finalizer để kiểm soát quá trình thu gom rác (garbage collection) của các tài nguyên. Ví dụ, bạn có thể định nghĩa một finalizer để dọn dẹp các tài nguyên liên quan hoặc hạ tầng trước khi controller xóa tài nguyên chính.

• FlexVolume

  FlexVolume is a deprecated interface for creating out-of-tree volume plugins. The Container Storage Interface is a newer interface that addresses several problems with FlexVolume.

  [+]

  FlexVolumes enable users to write their own drivers and add support for their volumes in Kubernetes. FlexVolume driver binaries and dependencies must be installed on host machines. This requires root access. The Storage SIG suggests implementing a CSI driver if possible since it addresses the limitations with FlexVolumes.

  • FlexVolume in the Kubernetes documentation
  • More information on FlexVolumes
  • Volume Plugin FAQ for Storage Vendors
• Gateway API

  A family of API kinds for modeling service networking in Kubernetes.

  [+]

  Gateway API provides a family of extensible, role-oriented, protocol-aware API kinds for modeling service networking in Kubernetes.

• Ghi nhật ký (Logging)

  Nhật ký (logs) là danh sách các sự kiện được ghi lại bởi cụm hoặc ứng dụng.

  [+]

  Nhật ký của ứng dụng và hệ thống có thể giúp người vận hành hiểu được các sự kiện đang xảy ra trong cụm. Nhật ký đặc biệt hữu ích trong việc gỡ lỗi sự cố và giám sát hoạt động của cụm.

• Group Version Resource
  Còn được biết đến là: GVR
  

  Phương thức đại diện cho tài nguyên API Kubernetes duy nhất.

  [+]

  Group Version Resources (GVRs) xác định nhóm API, phiên bản API và tài nguyên (tên của loại đối tượng như xuất hiện trong URI) liên quan đến việc truy cập một đối tượng cụ thể trong Kubernetes. GVRs cho phép bạn định nghĩa và phân biệt các đối tượng Kubernetes khác nhau, cũng như chỉ định cách truy cập các đối tượng một cách ổn định ngay cả khi API thay đổi.

• Hạ tầng bất biến (Immutable Infrastructure)

  Hạ tầng bất biến là kiểu hạ tầng máy tính (máy ảo, container, thiết bị mạng) không thay đổi sau khi đã triển khai.

  [+]

  Tính “bất biến” có thể được đảm bảo bằng quy trình tự động ghi đè mọi thay đổi không được phép, hoặc bằng một hệ thống vốn dĩ không cho phép thay đổi ngay từ đầu. Containers là ví dụ điển hình: nếu muốn thay đổi giữ được lâu dài thì phải tạo phiên bản container mới, hoặc tạo lại container hiện có từ image của nó.

  Nhờ ngăn chặn hay phát hiện thay đổi trái phép, hạ tầng bất biến giúp dễ nhận diện và giảm thiểu rủi ro bảo mật. Vận hành hệ thống cũng “dễ thở” hơn vì quản trị viên có thể giả định rằng không có ai lỡ tay sửa đổi rồi quên báo.

  Hạ tầng bất biến thường đi kèm với mô hình Infrastructure as Code (IaC), nơi toàn bộ kịch bản/cấu hình dựng hạ tầng được lưu trong hệ thống quản lý phiên bản (như Git). Sự kết hợp giữa tính bất biến và quản lý phiên bản tạo ra một nhật ký kiểm toán bền vững cho mọi thay đổi được phép trong hệ thống.

• Helm Chart

  Một gói tài nguyên Kubernetes được cấu hình sẵn có thể được quản lý bằng công cụ Helm.

  [+]

  Biểu đồ cung cấp cách tái tạo và chia sẻ các ứng dụng Kubernetes. Một biểu đồ duy nhất có thể được sử dụng để triển khai một thứ đơn giản, chẳng hạn như một Pod memcached, hoặc một thứ phức tạp, chẳng hạn như toàn bộ ứng dụng web bao gồm: máy chủ HTTP, cơ sở dữ liệu, bộ nhớ đệm, v.v.

• Image

  Phiên bản lưu trữ của một Container chứa một tập hợp các phần mềm cần thiết để chạy một ứng dụng.

  [+]

  Một cách đóng gói phần mềm cho phép nó được lưu trữ trong một container registry, được pull về một hệ thống cục bộ, và chạy như một ứng dụng. Siêu dữ liệu (meta data) được chứa trong image có thể chỉ ra những gì có thể chạy được, ai đã build nó, và những thông tin khác.

• Ingress

  Một đối tượng API quản lý quyền truy cập từ bên ngoài vào các dịch vụ trong cụm, thường là qua HTTP.

  [+]

  Ingress có thể cung cấp khả năng cân bằng tải (load balancing), SSL termination và lưu trữ ảo dựa trên tên miền (name-based virtual hosting).

• Init Container

  Một hoặc nhiều container khởi tạo phải chạy hoàn tất trước khi bất kỳ app container nào chạy.

  [+]

  Container khởi tạo (init container) tương tự như các app container thông thường, với một điểm khác biệt: init container phải chạy hoàn tất trước khi bất kỳ app container nào có thể bắt đầu. Các init container chạy tuần tự: mỗi init container phải chạy hoàn tất trước khi init container tiếp theo bắt đầu.

  Khác với sidecar container, init container không tiếp tục chạy sau khi Pod khởi động.

  Để biết thêm thông tin, hãy đọc init containers.

• Istio

  Một nền tảng mã nguồn mở (không chỉ dành riêng cho Kubernetes) cung cấp cách thống nhất để tích hợp microservices, quản lý luồng lưu lượng, thực thi chính sách và thu thập dữ liệu telemetry.

  [+]

  Việc bổ sung Istio không yêu cầu thay đổi mã nguồn ứng dụng. Nó là một lớp hạ tầng nằm giữa dịch vụ và mạng, và khi kết hợp với việc triển khai dịch vụ, thường được gọi là service mesh.
  Control plane của Istio trừu tượng hóa lớp quản lý cụm hạ tầng bên dưới, có thể là Kubernetes, Mesosphere, v.v.

• Job

  Một tác vụ hữu hạn hoặc dạng batch chạy cho đến khi hoàn tất.

  [+]

  Job tạo ra một hoặc nhiều đối tượng Pod và đảm bảo rằng một số lượng nhất định trong số đó kết thúc thành công. Khi các Pod hoàn thành thành công, Job sẽ theo dõi và ghi nhận các lần hoàn tất đó.

• JSON Web Token (JWT)

  Một phương thức để biểu diễn các thông tin xác nhận (claims) được truyền giữa hai bên.

  [+]

  JWT có thể được ký số và mã hóa. Kubernetes sử dụng JWT như là các token xác thực nhằm kiểm tra danh tính của các thực thể muốn thực hiện hành động trong cụm (cluster).

• Khai báo hosts tùy chỉnh cho Pod (HostAliases)

  HostAliases là danh sách ánh xạ giữa địa chỉ IP và tên máy (hostname) sẽ được chèn vào tệp hosts của Pod.

  [+]

  HostAliases là một danh sách tùy chọn gồm các cặp hostname và địa chỉ IP; nếu bạn cấu hình, các mục này sẽ được chèn vào tệp hosts của Pod. Tính năng này chỉ dùng được với các Pod không bật hostNetwork (tức là Pod không dùng chung mạng của Node).

• Khoảng thời gian (Duration)

  Một chuỗi đại diện cho một khoảng thời gian.

  [+]

  Định dạng của một khoảng thời gian trong Kubernetes dựa trên kiểu dữ liệu time.Duration của ngôn ngữ lập trình Go.

  Trong các API của Kubernetes có sử dụng thời lượng, giá trị được biểu diễn dưới dạng một chuỗi gồm các số nguyên không âm đi kèm với hậu tố đơn vị thời gian. Một chuỗi thời lượng có thể chứa nhiều đơn vị thời gian khác nhau, và tổng thời lượng chính là tổng của tất cả các đơn vị đó cộng lại.

  Các đơn vị thời gian hợp lệ bao gồm: "ns" (nano giây), "µs" (hoặc "us", micro giây), "ms" (mili giây), "s" (giây), "m" (phút), và "h" (giờ).

  Ví dụ: 5s biểu thị khoảng thời gian 5 giây, 1m30s biểu thị 1 phút và 30 giây.

• Kiến trúc sư ứng dụng

  Người chịu trách nhiệm về thiết kế cấp cao của một ứng dụng.

  [+]

  Kiến trúc sư bảo đảm việc triển khai của ứng dụng cho phép ứng dụng tương tác với các thành phần xung quanh theo cách có khả năng mở rộng và dễ bảo trì. Các thành phần xung quanh bao gồm cơ sở dữ liệu, hạ tầng ghi log và các microservices khác.

• kOps (Kubernetes Operations)

  kOps will not only help you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes cluster, but it will also provision the necessary cloud infrastructure.

  [+]

  Note:

  AWS (Amazon Web Services) is currently officially supported, with DigitalOcean, GCE and OpenStack in beta support, and Azure in alpha.

  kOps is an automated provisioning system:

  • Fully automated installation
  • Uses DNS to identify clusters
  • Self-healing: everything runs in Auto-Scaling Groups
  • Multiple OS support (Amazon Linux, Debian, Flatcar, RHEL, Rocky and Ubuntu)
  • High-Availability support
  • Can directly provision, or generate terraform manifests
• kube-controller-manager

  Control plane component that runs controller processes.

  [+]

  Logically, each controller is a separate process, but to reduce complexity, they are all compiled into a single binary and run in a single process.

• kube-proxy

  kube-proxy là một network proxy chạy trên mỗi node trong cluster, thực hiện một phần Kubernetes Service.

  [+]

  kube-proxy duy trình network rules trên các node. Những network rules này cho phép kết nối mạng đến các pods từ trong hoặc ngoài cluster.

  Kube-proxy sử dụng lớp packet filtering của hệ điều hành nếu có sẵn. Nếu không thì kube-proxy sẽ tự điều hướng network traffic.

• kube-scheduler

  Thành phần của Control Plane, được dùng để giám sát việc tạo những pod mới mà chưa được chỉ định vào node nào, và chọn một node để chúng chạy trên đó.

  [+]

  Những yếu tố trong những quyết định lập lịch bao gồm những yêu cầu về tài nguyên, những đòi hỏi về phần cứng/phần mềm/chính sách, những thông số về affinity và anti-affinity, dữ liệu tại chỗ (data locality), nhiễu inter-workload và thời hạn (deadline).

• Kubeadm

  Một công cụ giúp cài đặt Kubernetes một cách nhanh chóng và thiết lập một cụm bảo mật.

  [+]

  Bạn có thể sử dụng kubeadm để cài đặt cả các thành phần control plane và worker node.

• Kubectl
  Còn được biết đến là: kubectl
  

  Công cụ dòng lệnh giúp giao tiếp với control plane của cụm Kubernetes thông qua Kubernetes API.

  [+]

  Bạn có thể sử dụng kubectl để tạo, quan sát, cập nhật và xóa các đối tượng trong Kubernetes.

• Kubelet

  Một agent chạy trên mỗi node nằm trong cluster. Nó giúp đảm bảo rằng các containers đã chạy trong một pod.

  [+]

  Kubelet sẽ nhận một tập các PodSpecs (đặc tính của Pod) được cung cấp thông qua các cơ chế khác nhau và bảo đảm rằng containers được mô tả trong những PodSpecs này chạy ổn định và khỏe mạnh. Kubelet không quản lý những containers không được tạo bởi Kubernetes.

• Kubernetes API

  Ứng dụng cung cấp các chức năng của Kubernetes thông qua giao diện RESTful và lưu trữ trạng thái của cluster.

  [+]

  Các tài nguyên Kubernetes và "bản ghi ý định" đều được lưu trữ dưới dạng các API object, và được sửa đổi thông qua các lệnh gọi RESTful đến API. API cho phép quản lý cấu hình bằng cách khai báo. Người dùng có thể tương tác trực tiếp với Kubernetes API, hoặc thông qua các công cụ như kubectl. Kubernetes API có tính linh hoạt và cũng có thể được mở rộng để hỗ trợ các tài nguyên tùy chỉnh.

• LimitRange

  Constraints resource consumption per container or Pod, specified for a particular namespace.

  [+]

  A LimitRange either limits the quantity of API resources that can be created (for a particular resource type), or the amount of infrastructure resources that may be requested/consumed by individual containers or Pods within a namespace.

• Managed Service

  Một dịch vụ phần mềm được duy trì bởi nhà cung cấp bên thứ ba.

  [+]

  Một số ví dụ về Managed Service là AWS EC2, Azure SQL Database, và GCP Pub/Sub, nhưng có thể là bất kỳ dịch vụ phần mềm nào có thể được sử dụng bởi một ứng dụng.

• Manifest

  Đặc tả của một Kubernetes API object dưới dạng JSON hoặc YAML

  [+]

  Một manifest mô tả trạng thái mong muốn của đối tượng mà Kubernetes sẽ duy trì sau khi bạn áp dụng (apply) manifest đó. Đối với định dạng YAML, mỗi tệp YAML có thể bao gồm nhiều manifests.

• Master

  Thuật ngữ cũ, dùng để chỉ các nodes triển khai control plane.

  [+]

  Thuật ngữ này hiện vẫn còn đang được sử dụng bởi một số công cụ triển khai như kubeadm, và các dịch vụ quản trị nhằm gán nhãn kubernetes.io/role cho các nodes và kiểm soát nơi triển khai các pods của control plane.

• Minikube

  Công cụ giúp triển khai Kubernetes trên máy cá nhân.

  [+]

  Minikube tạo một cụm Kubernetes gồm một hoặc nhiều nodes trong một máy ảo trên máy cá nhân. Bạn có thể sử dụng Minikube để thử nghiệm Kubernetes cho việc học tập.

• Mirror Pod

  A pod object that a kubelet uses to represent a static pod

  [+]

  When the kubelet finds a static pod in its configuration, it automatically tries to create a Pod object on the Kubernetes API server for it. This means that the pod will be visible on the API server, but cannot be controlled from there.

  (For example, removing a mirror pod will not stop the kubelet daemon from running it).

• Mixed Version Proxy (MVP)
  Còn được biết đến là: MVP
  

  Tính năng cho phép kube-apiserver ủy quyền (proxy) yêu cầu tài nguyên sang một API server ngang hàng khác.

  [+]

  Khi một cụm (cluster) có nhiều API server đang chạy các phiên bản Kubernetes khác nhau, tính năng này cho phép các yêu cầu tài nguyên được xử lý bởi API server phù hợp.

  MVP bị vô hiệu hóa theo mặc định và có thể được kích hoạt bằng cách bật feature gate có tên UnknownVersionInteroperabilityProxy khi API Server được khởi chạy.

• Name

  A client-provided string that refers to an object in a resource URL, such as /api/v1/pods/some-name.

  [+]

  Only one object of a given kind can have a given name at a time. However, if you delete the object, you can make a new object with the same name.

• Namespace

  An abstraction used by Kubernetes to support isolation of groups of API resources within a single cluster.

  [+]

  Namespaces are used to organize objects in a cluster and provide a way to divide cluster resources. Names of resources need to be unique within a namespace, but not across namespaces. Namespace-based scoping is applicable only for namespaced resources (for example: Pods, Deployments, Services) and not for cluster-wide resources (for example: StorageClasses, Nodes, PersistentVolumes).

• Network Policy

  A specification of how groups of Pods are allowed to communicate with each other and with other network endpoints.

  [+]

  NetworkPolicies help you declaratively configure which Pods are allowed to connect to each other, which namespaces are allowed to communicate, and more specifically which port numbers to enforce each policy on. NetworkPolicy objects use labels to select Pods and define rules which specify what traffic is allowed to the selected Pods.

  NetworkPolicies are implemented by a supported network plugin provided by a network provider. Be aware that creating a NetworkPolicy object without a controller to implement it will have no effect.

• Người đóng góp

  Người đóng góp mã nguồn, tài liệu hoặc thời gian để hỗ trợ dự án hoặc cộng đồng Kubernetes.

  [+]

  Các đóng góp bao gồm gửi pull request (PR), tạo issue, phản hồi, tham gia nhóm quan tâm đặc biệt (SIG), hoặc tổ chức các sự kiện cộng đồng.

• Nhãn (Label)

  Gán nhãn các đối tượng (tags objects) với các thuộc tính xác định, có ý nghĩa và có liên quan tới người dùng.

  [+]

  Labels là những cặp key/value gắn liền với những đối tượng như pod. Chúng được dùng để tổ chức và chọn lựa giữa những tập hợp con của các đối tượng này.

• Node

  Một node là một máy worker trong Kubernetes

  [+]

  Một worker node có thể là một máy tính ảo hay máy tính vậy lý, tùy thuộc vào cluster. Nó bao gồm một số daemons hoặc services cần thiết để chạy các Pods và được quản lý bởi control plane. Daemons trên một node bao gồm kubelet, kube-proxy, và một container runtime triển khai theo CRI như Docker.

• Node-pressure eviction
  Còn được biết đến là: kubelet eviction
  

  Node-pressure eviction is the process by which the kubelet proactively terminates pods to reclaim resource on nodes.

  [+]

  The kubelet monitors resources like CPU, memory, disk space, and filesystem inodes on your cluster's nodes. When one or more of these resources reach specific consumption levels, the kubelet can proactively fail one or more pods on the node to reclaim resources and prevent starvation.

  Node-pressure eviction is not the same as API-initiated eviction.

• Object

  Một thực thể trong hệ thống Kubernetes. Một object là một API resource mà Kubernetes API sử dụng để đại diện cho trạng thái của cluster của bạn.

  [+]

  Một Kubernetes object thường là một "bản ghi ý định"—khi bạn tạo object, control plane của Kubernetes làm việc liên tục để đảm bảo rằng thành phần mà nó đại diện thực sự tồn tại. Bằng cách tạo một object, bạn đang thực sự nói với hệ thống Kubernetes về việc bạn muốn phần workload của cluster của bạn trông như thế nào; đây là trạng thái mong muốn của cluster của bạn.

• Operator pattern

  The operator pattern is a system design that links a Controller to one or more custom resources.

  [+]

  You can extend Kubernetes by adding controllers to your cluster, beyond the built-in controllers that come as part of Kubernetes itself.

  If a running application acts as a controller and has API access to carry out tasks against a custom resource that's defined in the control plane, that's an example of the Operator pattern.

• Persistent Volume

  Một đối tượng API đại diện cho một phần lưu trữ trong cụm. Biểu diễn như một tài nguyên lưu trữ chung, có thể tích hợp thêm, và có khả năng tồn tại lâu hơn vòng đời của bất kỳ Pod riêng lẻ nào.

  [+]

  PersistentVolumes (PVs) cung cấp một API trừu tượng hóa, tách biệt chi tiết về cách lưu trữ được triển khai với cách nó được sử dụng. PVs được sử dụng trực tiếp trong các kịch bản mà lưu trữ có thể được tạo trước (static provisioning). Đối với các trường hợp lưu trữ theo yêu cầu (dynamic provisioning), thay vào đó sẽ sử dụng PersistentVolumeClaims (PVCs).

• Persistent Volume Claim

  Yêu cầu tài nguyên lưu trữ được định nghĩa trong PersistentVolume, để có thể được gắn (mount) thành một volume trong container.

  [+]

  Xác định dung lượng lưu trữ, cách thức truy cập (chỉ đọc, đọc-ghi và/hoặc độc quyền) và cách nó được thu hồi (giữ lại, phục hồi hoặc xóa đi). Chi tiết về lưu trữ được mô tả trong PersistentVolume.

• Platform Developer

  A person who customizes the Kubernetes platform to fit the needs of their project.

  [+]

  A platform developer may, for example, use Custom Resources or Extend the Kubernetes API with the aggregation layer to add functionality to their instance of Kubernetes, specifically for their application. Some Platform Developers are also contributors and develop extensions which are contributed to the Kubernetes community. Others develop closed-source commercial or site-specific extensions.

• Pod

  Đối tượng nhỏ nhất và đơn giản nhất của Kubernetes. Một Pod đại diện cho một tập các containers đang chạy trên cluster.

  [+]

  Một Pod thường được set up để chạy với một container chính yếu. Nó đồng thời có thể chạy kèm với các sidecar containers giúp bổ trợ thêm một số tính năng như thu thập log. Các Pods thường được quản lý bởi một Deployment.

• Pod Disruption

  Pod disruption là tiến trình mà các Pod trên Node bị chấm dứt, chủ động hoặc bị động.

  [+]

  Gián đoạn chủ động được khởi tạo có chủ ý bởi người phát triển ứng dụng hoặc quản trị viên cụm. Gián đoạn bị động là ngoài ý muốn và có thể xảy ra do các sự cố không thể tránh khỏi như Node hết tài nguyên, hoặc do xóa nhầm.

• Pod Disruption Budget
  Còn được biết đến là: PDB
  

  Pod Disruption Budget cho phép người quản lý ứng dụng tạo ra một đối tượng cho ứng dụng có nhiều bản sao, đảm bảo duy trì một số lượng hoặc tỷ lệ Pods nhất định (dựa trên nhãn được gán) sẽ không bị chủ động loại bỏ tại bất kỳ thời điểm nào.

  [+]

  Các gián đoạn bị động không thể được ngăn chặn bởi PDBs; tuy nhiên chúng vẫn được tính vào giới hạn cho phép (budget).

• Pod Lifecycle

  Chuỗi các trạng thái mà một Pod trải qua trong suốt vòng đời của nó.

  [+]

  Pod Lifecycle được định nghĩa bởi các trạng thái hoặc giai đoạn của một Pod. Pod có thể ở một trong năm giai đoạn: Pending, Running, Succeeded, Failed, và Unknown. Mô tả tổng quan về trạng thái Pod được thể hiện trong trường phase của PodStatus.

• Pod Priority

  Pod Priority cho biết mức độ ưu tiên của một Pod so với các Pod khác.

  [+]

  Pod Priority cho phép thiết lập mức độ ưu tiên khi lập lịch cho một Pod cao hơn hoặc thấp hơn so với các Pod khác — một tính năng quan trọng cho workload của các cụm production.

• Pod Security Policy

  A former Kubernetes API that enforced security restrictions during Pod creation and updates.

  [+]

  PodSecurityPolicy was deprecated as of Kubernetes v1.21, and removed in v1.25. As an alternative, use Pod Security Admission or a 3rd party admission plugin.

• PodTemplate
  Còn được biết đến là: pod template
  

  An API object that defines a template for creating Pods. The PodTemplate API is also embedded in API definitions for workload management, such as Deployment or StatefulSets.

  [+]

  Pod templates allow you to define common metadata (such as labels, or a template for the name of a new Pod) as well as to specify a pod's desired state. Workload management controllers use Pod templates (embedded into another object, such as a Deployment or StatefulSet) to define and manage one or more Pods. When there can be multiple Pods based on the same template, these are called replicas. Although you can create a PodTemplate object directly, you rarely need to do so.

• Preemption

  Preemption logic in Kubernetes helps a pending Pod to find a suitable Node by evicting low priority Pods existing on that Node.

  [+]

  If a Pod cannot be scheduled, the scheduler tries to preempt lower priority Pods to make scheduling of the pending Pod possible.

• PriorityClass

  A PriorityClass is a named class for the scheduling priority that should be assigned to a Pod in that class.

  [+]

  A PriorityClass is a non-namespaced object mapping a name to an integer priority, used for a Pod. The name is specified in the metadata.name field, and the priority value in the value field. Priorities range from -2147483648 to 1000000000 inclusive. Higher values indicate higher priority.

• Probe

  A check that the kubelet periodically performs against a container that is running in a pod, that will define container's state and health and informing container's lifecycle.

  [+]

  To learn more, read container probes.

• Proxy

  In computing, a proxy is a server that acts as an intermediary for a remote service.

  [+]

  A client interacts with the proxy; the proxy copies the client's data to the actual server; the actual server replies to the proxy; the proxy sends the actual server's reply to the client.

  kube-proxy is a network proxy that runs on each node in your cluster, implementing part of the Kubernetes Service concept.

  You can run kube-proxy as a plain userland proxy service. If your operating system supports it, you can instead run kube-proxy in a hybrid mode that achieves the same overall effect using less system resources.

• QoS Class

  QoS Class (Quality of Service Class) provides a way for Kubernetes to classify Pods within the cluster into several classes and make decisions about scheduling and eviction.

  [+]

  QoS Class of a Pod is set at creation time based on its infrastructure resource requests and limits settings. QoS classes are used to make decisions about Pods scheduling and eviction. Kubernetes can assign one of the following QoS classes to a Pod: Guaranteed, Burstable or BestEffort.

• Quantity

  A whole-number representation of small or large numbers using SI suffixes.

  [+]

  Quantities are representations of small or large numbers using a compact, whole-number notation with SI suffixes. Fractional numbers are represented using milli units, while large numbers can be represented using kilo, mega, or giga units.

  For instance, the number 1.5 is represented as 1500m, while the number 1000 can be represented as 1k, and 1000000 as 1M. You can also specify binary-notation suffixes; the number 2048 can be written as 2Ki.

  The accepted decimal (power-of-10) units are m (milli), k (kilo, intentionally lowercase), M (mega), G (giga), T (tera), P (peta), E (exa).

  The accepted binary (power-of-2) units are Ki (kibi), Mi (mebi), Gi (gibi), Ti (tebi), Pi (pebi), Ei (exbi).

• RBAC (Role-Based Access Control - Kiểm soát truy cập dựa trên vai trò)

  Quản lý việc phân quyền, cho phép quản trị viên cấu hình các chính sách truy cập một cách linh hoạt thông qua Kubernetes API.

  [+]

  RBAC sử dụng bốn loại đối tượng trong Kubernetes:

  Role

  Định nghĩa một vai trò cùng các quyền truy cập trong một namespace cụ thể.

  ClusterRole

  Định nghĩa một vai trò cùng các quyền truy cập trên toàn cụm.

  RoleBinding

  Cấp các quyền được định nghĩa trong một vai trò cho một nhóm người dùng trong một namespace cụ thể.

  ClusterRoleBinding

  Cấp các quyền được định nghĩa trong một vai trò cho một nhóm người dùng trên toàn cụm.

  Tham khảo RBAC để biết thêm chi tiết.

• Replica

  A copy or duplicate of a Pod or a set of pods. Replicas ensure high availability, scalability, and fault tolerance by maintaining multiple identical instances of a pod.

  [+]

  Replicas are commonly used in Kubernetes to achieve the desired application state and reliability. They enable workload scaling and distribution across multiple nodes in a cluster.

  By defining the number of replicas in a Deployment or ReplicaSet, Kubernetes ensures that the specified number of instances are running, automatically adjusting the count as needed.

  Replica management allows for efficient load balancing, rolling updates, and self-healing capabilities in a Kubernetes cluster.

• ReplicaSet

  A ReplicaSet (aims to) maintain a set of replica Pods running at any given time.

  [+]

  Workload objects such as Deployment make use of ReplicaSets to ensure that the configured number of Pods are running in your cluster, based on the spec of that ReplicaSet.

• ReplicationController

  A workload management object that manages a replicated application, ensuring that a specific number of instances of a Pod are running.

  [+]

  The control plane ensures that the defined number of Pods are running, even if some Pods fail, if you delete Pods manually, or if too many are started by mistake.

  Note:

  ReplicationController is deprecated. See Deployment, which is similar.
• ResourceClaim

  Describes the resources that a workload needs, such as devices. ResourceClaims are used in dynamic resource allocation (DRA) to provide Pods with access to a specific resource.

  [+]

  ResourceClaims can be created by workload operators or generated by Kubernetes based on a ResourceClaimTemplate.

• ResourceClaimTemplate

  Defines a template that Kubernetes uses to create ResourceClaims. ResourceClaimTemplates are used in dynamic resource allocation (DRA) to provide per-Pod access to separate, similar resources.

  [+]

  When a ResourceClaimTemplate is referenced in a workload specification, Kubernetes automatically creates ResourceClaim objects based on the template. Each ResourceClaim is bound to a specific Pod. When the Pod terminates, Kubernetes deletes the corresponding ResourceClaim.

• ResourceQuota

  Object that constrains aggregate resource consumption, per Namespace.

  [+]

  A ResourceQuota can either limits the quantity of API resources that can be created in a namespace by type, or it can set a limit on the total amount of infrastructure resources that may be consumed on behalf of the namespace (and the objects within it).

• ResourceSlice

  Represents one or more infrastructure resources, such as devices, that are attached to nodes. Drivers create and manage ResourceSlices in the cluster. ResourceSlices are used for dynamic resource allocation (DRA).

  [+]

  When a ResourceClaim is created, Kubernetes uses ResourceSlices to find nodes that have access to resources that can satisfy the claim. Kubernetes allocates resources to the ResourceClaim and schedules the Pod onto a node that can access the resources.

• Reviewer

  A person who reviews code for quality and correctness on some part of the project.

  [+]

  Reviewers are knowledgeable about both the codebase and software engineering principles. Reviewer status is scoped to a part of the codebase.

• Secret

  Stores sensitive information, such as passwords, OAuth tokens, and SSH keys.

  [+]

  Secrets give you more control over how sensitive information is used and reduces the risk of accidental exposure. Secret values are encoded as base64 strings and are stored unencrypted by default, but can be configured to be encrypted at rest.

  A Pod can reference the Secret in a variety of ways, such as in a volume mount or as an environment variable. Secrets are designed for confidential data and ConfigMaps are designed for non-confidential data.

• Security Context

  The securityContext field defines privilege and access control settings for a Pod or container.

  [+]

  In a securityContext, you can define: the user that processes run as, the group that processes run as, and privilege settings. You can also configure security policies (for example: SELinux, AppArmor or seccomp).

  The PodSpec.securityContext setting applies to all containers in a Pod.

• Selector

  Cho phép người dùng lọc ra một danh sách tài nguyên dựa trên label.

  [+]

  Selector được áp dụng khi truy vấn những danh sách tài nguyên để lọc dựa trên label.

• Service

  Một cách để thể hiện ứng dụng đang chạy trong một tập các Pods dưới dạng dịch vụ mạng.

  [+]

  Một tập các Pods được một Service nhắm đến (thường) được xác định với một selector. Nếu có nhiều Pods được thêm vào hay xóa đi, tập những Pods hợp với selector sẽ thay đổi. Service đảm bảo network traffic có thể đến tới tập những Pods để giải quyết công việc.

• Service Catalog

  A former extension API that enabled applications running in Kubernetes clusters to easily use external managed software offerings, such as a datastore service offered by a cloud provider.

  [+]

  It provided a way to list, provision, and bind with external Managed Services without needing detailed knowledge about how those services would be created or managed.

• ServiceAccount

  Provides an identity for processes that run in a Pod.

  [+]

  When processes inside Pods access the cluster, they are authenticated by the API server as a particular service account, for example, default. When you create a Pod, if you do not specify a service account, it is automatically assigned the default service account in the same Namespace.

• Shuffle-sharding

  A technique for assigning requests to queues that provides better isolation than hashing modulo the number of queues.

  [+]

  We are often concerned with insulating different flows of requests from each other, so that a high-intensity flow does not crowd out low-intensity flows. A simple way to put requests into queues is to hash some characteristics of the request, modulo the number of queues, to get the index of the queue to use. The hash function uses as input characteristics of the request that align with flows. For example, in the Internet this is often the 5-tuple of source and destination address, protocol, and source and destination port.

  That simple hash-based scheme has the property that any high-intensity flow will crowd out all the low-intensity flows that hash to the same queue. Providing good insulation for a large number of flows requires a large number of queues, which is problematic. Shuffle-sharding is a more nimble technique that can do a better job of insulating the low-intensity flows from the high-intensity flows. The terminology of shuffle-sharding uses the metaphor of dealing a hand from a deck of cards; each queue is a metaphorical card. The shuffle-sharding technique starts with hashing the flow-identifying characteristics of the request, to produce a hash value with dozens or more of bits. Then the hash value is used as a source of entropy to shuffle the deck and deal a hand of cards (queues). All the dealt queues are examined, and the request is put into one of the examined queues with the shortest length. With a modest hand size, it does not cost much to examine all the dealt cards and a given low-intensity flow has a good chance to dodge the effects of a given high-intensity flow. With a large hand size it is expensive to examine the dealt queues and more difficult for the low-intensity flows to dodge the collective effects of a set of high-intensity flows. Thus, the hand size should be chosen judiciously.

• Sidecar Container

  Một hoặc nhiều container thường được khởi động trước khi bất kỳ app container nào chạy.

  [+]

  Sidecar container tương tự như các app container thông thường, nhưng với một mục đích khác: sidecar cung cấp một dịch vụ cục bộ trong Pod cho container ứng dụng chính. Khác với init container, sidecar container tiếp tục chạy sau khi Pod khởi động.

  Đọc thêm về Sidecar container để biết thêm thông tin.

• SIG (nhóm quan tâm đặc biệt)

  Thành viên cộng đồng cùng nhau quản lý một phần hoặc khía cạnh liên tục của dự án mã nguồn mở Kubernetes.

  [+]

  Các thành viên trong một SIG có cùng mối quan tâm phát triển một lĩnh vực cụ thể, như kiến trúc, cơ chế API, hoặc tài liệu. SIG phải tuân thủ hướng dẫn quản trị SIG, nhưng có thể có chính sách đóng góp và kênh giao tiếp riêng.

  Để biết thêm thông tin, hãy xem kho kubernetes/community và danh sách hiện tại các SIG và Nhóm Làm Việc.

• Spec

  Defines how each object, like Pods or Services, should be configured and its desired state.

  [+]

  Almost every Kubernetes object includes two nested object fields that govern the object's configuration: the object spec and the object status. For objects that have a spec, you have to set this when you create the object, providing a description of the characteristics you want the resource to have: its desired state.

  It varies for different objects like Pods, StatefulSets, and Services, detailing settings such as containers, volumes, replicas, ports, and other specifications unique to each object type. This field encapsulates what state Kubernetes should maintain for the defined object.

• StatefulSet

  Quản lý việc triển khai và mở rộng một tập hợp các Pod, và đảm bảo về thứ tự và tính duy nhất của các Pod này.

  [+]

  Giống như một Deployment, StatefulSet quản lý các Pod dựa trên một đặc tả container giống hệt nhau. Khác với Deployment, StatefulSet duy trì một định danh gắn kết cho mỗi Pod của nó. Các Pod này được tạo từ cùng một đặc tả, nhưng không thể hoán đổi cho nhau: mỗi Pod có một định danh cố định được duy trì xuyên suốt quá trình lập lịch lại.

  Nếu bạn muốn sử dụng các volume lưu trữ để cung cấp tính bền vững cho workload của mình, bạn có thể sử dụng StatefulSet như một phần của giải pháp. Mặc dù các Pod riêng lẻ trong StatefulSet có thể gặp sự cố, các định danh cố định của Pod giúp việc khớp các volume hiện có với các Pod mới thay thế các Pod đã gặp sự cố dễ dàng hơn.

• Static Pod

  Một pod được quản lý trực tiếp bởi kubelet daemon trên một node cụ thể,

  [+]

  mà không có sự giám sát của API server.

  Static Pod không hỗ trợ ephemeral container.

• Storage Class

  A StorageClass provides a way for administrators to describe different available storage types.

  [+]

  StorageClasses can map to quality-of-service levels, backup policies, or to arbitrary policies determined by cluster administrators. Each StorageClass contains the fields provisioner, parameters, and reclaimPolicy, which are used when a Persistent Volume belonging to the class needs to be dynamically provisioned. Users can request a particular class using the name of a StorageClass object.

• sysctl

  sysctl is a semi-standardized interface for reading or changing the attributes of the running Unix kernel.

  [+]

  On Unix-like systems, sysctl is both the name of the tool that administrators use to view and modify these settings, and also the system call that the tool uses.

  Container runtimes and network plugins may rely on sysctl values being set a certain way.

• Tài nguyên (hạ tầng)

  Các khả năng được cung cấp cho một hoặc nhiều nodes (CPU, bộ nhớ, GPU, v.v.), và được phân bổ để Pod chạy trên các nút đó có thể sử dụng.

  Kubernetes cũng sử dụng thuật ngữ tài nguyên (resource) để mô tả một tài nguyên API.

  [+]

  Máy tính cung cấp các tài nguyên phần cứng cơ bản: năng lực xử lý, bộ nhớ lưu trữ, mạng, v.v.
  Các tài nguyên này có dung lượng hữu hạn, được đo bằng đơn vị tương ứng (số lượng CPU, số byte bộ nhớ, v.v.).
  Kubernetes trừu tượng hóa các tài nguyên phổ biến để phân bổ cho workload và sử dụng các cơ chế của hệ điều hành (ví dụ: cgroups trong Linux) nhằm quản lý mức độ tiêu thụ của workload.

  Bạn cũng có thể sử dụng phân bổ tài nguyên động để tự động quản lý các yêu cầu phân bổ tài nguyên phức tạp.

• Taint

  Là một đối tượng bao gồm ba thuộc tính bắt buộc: key, value, và effect. Taints (dấu chờ) ngăn cản việc lập lịch cho các pod chạy trên các node hay nhóm các node.

  [+]

  Taints (dấu chờ) và tolerations hoạt động cùng với nhau để đảm bảo rằng các pod sẽ không lập lịch chạy lên những node không phù hợp. Có thể đặt một hoặc nhiều hơn một dấu chờ lên node. Một node chỉ có thể lập lịch chạy cho một pod với tolerations phù hợp với những dấu taint được cấu hình.

• Thành viên

  Một người đóng góp tích cực, liên tục trong cộng đồng K8s.

  [+]

  Thành viên có thể được giao các issue và PR, và tham gia vào nhóm quan tâm đặc biệt (SIG) thông qua các nhóm GitHub. Các bài kiểm tra trước khi gửi (pre-submit tests) sẽ tự động chạy cho các PR của thành viên. Một thành viên được kỳ vọng sẽ tiếp tục đóng góp tích cực cho cộng đồng.

• Thu gom rác (Garbage Collection)

  Thu gom rác (Garbage collection) là thuật ngữ chung chỉ tập hợp các cơ chế mà Kubernetes sử dụng để dọn dẹp các tài nguyên trong cụm.

  [+]

  Kubernetes sử dụng cơ chế thu gom rác để loại bỏ các tài nguyên như Container và image không còn sử dụng, Pod đã thất bại, đối tượng do tài nguyên khác sở hữu, Job đã hoàn tất, và các tài nguyên đã hết hạn hoặc không còn hợp lệ.

• Toleration

  A core object consisting of three required properties: key, value, and effect. Tolerations enable the scheduling of pods on nodes or node groups that have matching taints.

  [+]

  Tolerations and taints work together to ensure that pods are not scheduled onto inappropriate nodes. One or more tolerations are applied to a pod. A toleration indicates that the pod is allowed (but not required) to be scheduled on nodes or node groups with matching taints.

• Tự động điều chỉnh Pod theo chiều ngang (Horizontal Pod Autoscaler)
  Còn được biết đến là: HPA
  

  Một tài nguyên API tự động điều chỉnh số lượng replica của Pod dựa vào mức sử dụng CPU mong muốn hoặc các ngưỡng chỉ số tùy chỉnh.

  [+]

  HPA thường dùng với ReplicationControllers, Deployments, hoặc ReplicaSets. HPA không áp dụng cho các đối tượng không thể thay đổi số bản sao, ví dụ DaemonSets.

• UID

  A Kubernetes systems-generated string to uniquely identify objects.

  [+]

  Every object created over the whole lifetime of a Kubernetes cluster has a distinct UID. It is intended to distinguish between historical occurrences of similar entities.

• Upstream (disambiguation)

  May refer to: core Kubernetes or the source repo from which a repo was forked.

  [+]

  • In the Kubernetes Community: Conversations often use upstream to mean the core Kubernetes codebase, which the general ecosystem, other code, or third-party tools rely upon. For example, community members may suggest that a feature is moved upstream so that it is in the core codebase instead of in a plugin or third-party tool.
  • In GitHub or git: The convention is to refer to a source repo as upstream, whereas the forked repo is considered downstream.
• user namespace

  A kernel feature to emulate root. Used for "rootless containers".

  [+]

  User namespaces are a Linux kernel feature that allows a non-root user to emulate superuser ("root") privileges, for example in order to run containers without being a superuser outside the container.

  User namespace is effective for mitigating damage of potential container break-out attacks.

  In the context of user namespaces, the namespace is a Linux kernel feature, and not a namespace in the Kubernetes sense of the term.

• Ứng dụng
  Một lớp nơi các ứng được đã được containerized chạy. [+]

  Một lớp nơi các ứng được đã được containerized chạy.

• Vận hành cụm máy chủ

  Công việc quản lý cụm Kubernetes bao gồm các hoạt động vận hành hàng ngày và điều phối việc nâng cấp hệ thống.

  [+]

  Ví dụ về các hoạt động vận hành cụm bao gồm: triển khai thêm Node để mở rộng cụm; thực hiện nâng cấp phần mềm; áp dụng các biện pháp bảo mật; thêm hoặc gỡ bỏ bộ nhớ lưu trữ; cấu hình mạng cụm; quản lý hệ thống giám sát toàn cụm; và xử lý các sự cố phát sinh.

• Volume

  Một thư mục chứa dữ liệu, có thể truy cập tới các container trong một Pod.

  [+]

  Một Kubernetes volume tồn tại cùng với Pod sử dụng nó. Do đó, một volume tồn tại lâu hơn bất kỳ container nào chạy trong Pod, và dữ liệu trong volume được bảo toàn qua các lần container tái khởi động.

  Xem kho lưu trữ để biết thêm thông tin.

• Volume Plugin

  A Volume Plugin enables integration of storage within a Pod.

  [+]

  A Volume Plugin lets you attach and mount storage volumes for use by a Pod. Volume plugins can be in tree or out of tree. In tree plugins are part of the Kubernetes code repository and follow its release cycle. Out of tree plugins are developed independently.

• Vòng điều khiển (Controller)

  Trong hệ thống Kubernetes, các bộ controllers là các vòng lặp điều khiển theo dõi trạng thái của mỗi cluster, sau đó chúng sẽ tạo hoặc yêu cầu sự thay đổi cần thiết. Mỗi controller cố thực hiện việc thay đổi để giúp hệ thống chuyển từ trạng thái hiện tại sang trạng thái mong muốn.

  [+]

  Vòng điều khiển lặp lại theo dõi trạng thái chung của cluster thông qua Kubernetes API server (một thần phần của Control Plane).

  Một vài controllers chạy bên trong control plan, cung cấp các vòng lặp điều khiển vận hành nhân gốc của các hoạt động trong hệ thống Kubernetes. Ví dụ: với deployment controller, daemonset controller, namespace controller, và persistent volume controller (và một vài controller còn lại) đều chạy bên trong kube-controller-manager.

• Watch

  A verb that is used to track changes to an object in Kubernetes as a stream. It is used for the efficient detection of changes.

  [+]

  A verb that is used to track changes to an object in Kubernetes as a stream. Watches allow efficient detection of changes; for example, a controller that needs to know whenever a ConfigMap has changed can use a watch rather than polling.

  See Efficient Detection of Changes in API Concepts for more information.

• WG (working group)

  Facilitates the discussion and/or implementation of a short-lived, narrow, or decoupled project for a committee, SIG, or cross-SIG effort.

  [+]

  Working groups are a way of organizing people to accomplish a discrete task.

  For more information, see the kubernetes/community repo and the current list of SIGs and working groups.

• Workload

  Workload là một ứng dụng chạy trên Kubernetes.

  [+]

  Các đối tượng cốt lõi khác nhau đại diện cho các loại hoặc thành phần của workload bao gồm các đối tượng DaemonSet, Deployment, Job, ReplicaSet và StatefulSet.

  Ví dụ, một workload có máy chủ web và cơ sở dữ liệu có thể chạy cơ sở dữ liệu trong một StatefulSet và máy chủ web trong một Deployment.