- Kubernetes
- Tài liệu
- Kubernetes Blog
- Các đối tác
- Community
- Phiên bản
- Thông Tin Phát Hành
- v1.33
- v1.32
- v1.31
- v1.30
- v1.29
- Tiếng Việt (Vietnamese)
- English
- বাংলা (Bengali)
- 中文 (Chinese)
- Français (French)
- Deutsch (German)
- हिन्दी (Hindi)
- Bahasa Indonesia (Indonesian)
- Italiano (Italian)
- 日本語 (Japanese)
- 한국어 (Korean)
- Polski (Polish)
- Português (Portuguese)
- Русский (Russian)
- Español (Spanish)
- Українська (Ukrainian)
Thuật ngữ chuẩn hóa
Bảng từ vựng này được thiết kế để là một danh sách toàn diện, chuẩn hóa các thuật ngữ của Kubernetes. Nó bao gồm các thuật ngữ kỹ thuật cụ thể cho Kubernetes, cũng như các thuật ngữ tổng quát mang lại ngữ cảnh hữu ích.
Lọc các thuật ngữ theo các thẻ của chúng
.
Kiến trúc
Cộng đồng
Đối tượng Core
Phần mở rộng
Cơ bản
Mạng
Hoạt động
Bảo mật
Lưu trữ
Công cụ
Loại Người dùng
Khối công việc
Chọn tất cả
Bỏ chọn tất cảNhấp vào [+] dưới đây để có một giải thích chi tiết hơn cho bất kỳ thuật ngữ cụ thể nào.
Trong Kubernetes, affinity là một tập hợp các quy tắc cung cấp gợi ý cho scheduler về vị trí phân phối pod.
[+]Một tập những đường dẫn tương đối đến Kubernetes API.
[+]Bạn có thể cho phép hay vô hiệu từng API group bằng cách thay đổi cấu hình trên API server của mình. Đồng thời bạn cũng có thể vô hiệu hay kích hoạt các đường dẫn cho những tài nguyên cụ thể. API group đơn giản hóa việc mở rộng Kubernetes API. Nó được chỉ định dưới dạng REST và trong trường
apiVersion
của một đối tượng đã được chuyển hóa.- Đọc thêm về API Group.
- Còn được biết đến là: kube-apiserver
API server là một thành phần của Kubernetes control plane, được dùng để đưa ra Kubernetes API. API server là front end của Kubernetes control plane.
[+]Thực thi chính của API server là kube-apiserver. kube-apiserver được thiết kế để co giãn theo chiều ngang — có nghĩa là nó co giãn bằng cách triển khai thêm các thực thể. Bạn có thể chạy một vài thực thể của kube-apiserver và cân bằng lưu lượng giữa các thực thể này.
Biến môi trường của container là một cặp Tên-Giá trị nhằm cung cấp những thông tin hữu ích vô trong những containers bên trong một Pod.
[+]Biến môi trường của container cung cấp thông tin cần thiết cho mỗi ứng dụng cùng với những thông tin về những resources quan trọng đối với Containers đó. Ví dụ, thông tin chi tiết về file system, thông tin về bản thân của chính container đó, và những resources khác ở trong cluster như điểm kết của một services.
Một nhóm các process trên Linux với sự tùy chọn trong cô lập tài nguyên, trách nhiệm và giới hạn.
[+]cgroup là một tính năng của Linux kernel giúp giới hạn, giao trách nhiệm, và cô lập việc sử dụng các tài nguyên trên máy (CPU, memory, disk I/O, network) cho một tập các process.
Một cặp khóa-giá trị được sử dụng để đính kèm tùy ý một metadata không xác định cụ thể vào các đối tượng.
[+]Metadata (siêu dữ liệu) có trong một annotation có thể nhỏ hoặc lớn, có cấu trúc hoặc không, và có thể bao gồm những kí tự không được cho phép như Labels. Các công cụ và thư viện ở phía client có thể thu thập những metadata này.
Một tập các worker machine, được gọi là node, dùng để chạy các containerized application. Mỗi cụm (cluster) có ít nhất một worker node.
[+]Các worker node chứa các pod (là những thành phần của ứng dụng). Control Plane quản lý các worker node và pod trong cluster. Trong môi trường sản phẩm (production environment), Control Plane thường chạy trên nhiều máy tính và một cluster thường chạy trên nhiều node, cung cấp khả năng chịu lỗi (fault-tolerance) và tính sẵn sàng cao (high availability).
Một image nhẹ, khả chuyển và có khả năng thực thi, chứa phần mềm và tất cả các dependencies của nó.
[+]Containers tách rời các ứng dụng khỏi hạ tầng máy chủ nhằm giúp cho việc triển khai dễ dàng hơn trên từng hệ thống cloud hay hệ điều hành khác nhau, và đơn giản hóa việc nhân rộng.
Một thành phần cơ bản mà ủy quyền cho Kubernetes chạy các container một cách có hiệu quả. Nó chịu trách nhiệm quản lý việc thực thi và vòng đời của các container trong môi trường Kubernetes.
[+]Kubernetes hỗ trợ các container runtime như containerd, CRI-O, và bất kỳ những triển khai nào của Kubernetes CRI (Container Runtime Interface).
- Tầng điều khiển container, được dùng để đưa ra API và các interface để định nghĩa, triển khai, và quản lý vòng đời của các container. [+]
Tầng điều khiển container, được dùng để đưa ra API và các interface để định nghĩa, triển khai, và quản lý vòng đời của các container.
Những đoạn custom code chỉ định một loại tài nguyên được thêm vào Kubenretes API server mà không cần thiết phải xây dựng một custom server hoàn chỉnh.
[+]Custom Resource Definitions cho phép bạn có thể mở rộng Kubernetes API cho môi trường của bạn trong trường hợp những API được cung cấp sẵn không đáp ứng được các nhu cầu của bạn.
Device plugin chạy trên các worker Node và cung cấp cho Pod khả năng truy cập vào các tài nguyên, chẳng hạn như phần cứng cục bộ, mà yêu cầu các bước khởi tạo hoặc thiết lập đặc thù từ nhà cung cấp.
[+]Device plugin quảng bá các tài nguyên đến kubelet, để các Pod chạy workload có thể truy cập các tính năng phần cứng liên quan đến Node nơi Pod đó đang chạy. Bạn có thể triển khai device plugin dưới dạng DaemonSet, hoặc cài đặt phần mềm device plugin trực tiếp trên mỗi Node đích.
Xem thêm Device Plugins để biết thêm thông tin.
Docker (cụ thể là Docker Engine) là một công nghệ phần mềm thực hiện việc ảo hóa tầng hệ điều hành, còn được gọi là container.
[+]Docker sử dụng khả năng cô lập các tài nguyên của Linux kernel như cgroups và kernel namespaces, cùng với một hệ thống tệp tin có khả năng kết hợp như OverlayFS và một vài thành phần khác để các containers có thể chạy độc lập trên cùng một máy Linux, tránh được việc bị overhead khi khởi động và bảo trì máy ảo (VMs).
Một hoặc nhiều container khởi tạo phải chạy hoàn tất trước khi bất kỳ app container nào chạy.
[+]Container khởi tạo (init container) tương tự như các app container thông thường, với một điểm khác biệt: init container phải chạy hoàn tất trước khi bất kỳ app container nào có thể bắt đầu. Các init container chạy tuần tự: mỗi init container phải chạy hoàn tất trước khi init container tiếp theo bắt đầu.
Khác với sidecar container, init container không tiếp tục chạy sau khi Pod khởi động.
Để biết thêm thông tin, hãy đọc init containers.
kube-proxy là một network proxy chạy trên mỗi node trong cluster, thực hiện một phần Kubernetes Service.
[+]kube-proxy duy trình network rules trên các node. Những network rules này cho phép kết nối mạng đến các pods từ trong hoặc ngoài cluster.
Kube-proxy sử dụng lớp packet filtering của hệ điều hành nếu có sẵn. Nếu không thì kube-proxy sẽ tự điều hướng network traffic.
Một agent chạy trên mỗi node nằm trong cluster. Nó giúp đảm bảo rằng các containers đã chạy trong một pod.
[+]Kubelet sẽ nhận một tập các PodSpecs (đặc tính của Pod) được cung cấp thông qua các cơ chế khác nhau và bảo đảm rằng containers được mô tả trong những PodSpecs này chạy ổn định và khỏe mạnh. Kubelet không quản lý những containers không được tạo bởi Kubernetes.
Ứng dụng cung cấp các chức năng của Kubernetes thông qua giao diện RESTful và lưu trữ trạng thái của cluster.
[+]Các tài nguyên Kubernetes và "bản ghi ý định" đều được lưu trữ dưới dạng các API object, và được sửa đổi thông qua các lệnh gọi RESTful đến API. API cho phép quản lý cấu hình bằng cách khai báo. Người dùng có thể tương tác trực tiếp với Kubernetes API, hoặc thông qua các công cụ như
kubectl
. Kubernetes API có tính linh hoạt và cũng có thể được mở rộng để hỗ trợ các tài nguyên tùy chỉnh.Một node là một máy worker trong Kubernetes
[+]Một worker node có thể là một máy tính ảo hay máy tính vậy lý, tùy thuộc vào cluster. Nó bao gồm một số daemons hoặc services cần thiết để chạy các Pods và được quản lý bởi control plane. Daemons trên một node bao gồm kubelet, kube-proxy, và một container runtime triển khai theo CRI như Docker.
Một thực thể trong hệ thống Kubernetes. Một object là một API resource mà Kubernetes API sử dụng để đại diện cho trạng thái của cluster của bạn.
[+]Một Kubernetes object thường là một "bản ghi ý định"—khi bạn tạo object, control plane của Kubernetes làm việc liên tục để đảm bảo rằng thành phần mà nó đại diện thực sự tồn tại. Bằng cách tạo một object, bạn đang thực sự nói với hệ thống Kubernetes về việc bạn muốn phần workload của cluster của bạn trông như thế nào; đây là trạng thái mong muốn của cluster của bạn.
Đối tượng nhỏ nhất và đơn giản nhất của Kubernetes. Một Pod đại diện cho một tập các containers đang chạy trên cluster.
[+]Một Pod thường được set up để chạy với một container chính yếu. Nó đồng thời có thể chạy kèm với các sidecar containers giúp bổ trợ thêm một số tính năng như thu thập log. Các Pods thường được quản lý bởi một Deployment.
Một cách để thể hiện ứng dụng đang chạy trong một tập các Pods dưới dạng dịch vụ mạng.
[+]Một tập các Pods được một Service nhắm đến (thường) được xác định với một selector. Nếu có nhiều Pods được thêm vào hay xóa đi, tập những Pods hợp với selector sẽ thay đổi. Service đảm bảo network traffic có thể đến tới tập những Pods để giải quyết công việc.
Một hoặc nhiều container thường được khởi động trước khi bất kỳ app container nào chạy.
[+]Sidecar container tương tự như các app container thông thường, nhưng với một mục đích khác: sidecar cung cấp một dịch vụ cục bộ trong Pod cho container ứng dụng chính. Khác với init container, sidecar container tiếp tục chạy sau khi Pod khởi động.
Đọc thêm về Sidecar container để biết thêm thông tin.
Quản lý việc triển khai và mở rộng một tập hợp các Pod, và đảm bảo về thứ tự và tính duy nhất của các Pod này.
[+]Giống như một Deployment, StatefulSet quản lý các Pod dựa trên một đặc tả container giống hệt nhau. Khác với Deployment, StatefulSet duy trì một định danh gắn kết cho mỗi Pod của nó. Các Pod này được tạo từ cùng một đặc tả, nhưng không thể hoán đổi cho nhau: mỗi Pod có một định danh cố định được duy trì xuyên suốt quá trình lập lịch lại.
Nếu bạn muốn sử dụng các volume lưu trữ để cung cấp tính bền vững cho workload của mình, bạn có thể sử dụng StatefulSet như một phần của giải pháp. Mặc dù các Pod riêng lẻ trong StatefulSet có thể gặp sự cố, các định danh cố định của Pod giúp việc khớp các volume hiện có với các Pod mới thay thế các Pod đã gặp sự cố dễ dàng hơn.
Là một đối tượng bao gồm ba thuộc tính bắt buộc: key, value, và effect. Taints (dấu chờ) ngăn cản việc lập lịch cho các pod chạy trên các node hay nhóm các node.
[+]Taints (dấu chờ) và tolerations hoạt động cùng với nhau để đảm bảo rằng các pod sẽ không lập lịch chạy lên những node không phù hợp. Có thể đặt một hoặc nhiều hơn một dấu chờ lên node. Một node chỉ có thể lập lịch chạy cho một pod với tolerations phù hợp với những dấu taint được cấu hình.
- Một lớp nơi các ứng được đã được containerized chạy. [+]
Một lớp nơi các ứng được đã được containerized chạy.
Trong hệ thống Kubernetes, các bộ controllers là các vòng lặp điều khiển theo dõi trạng thái của mỗi cluster, sau đó chúng sẽ tạo hoặc yêu cầu sự thay đổi cần thiết. Mỗi controller cố thực hiện việc thay đổi để giúp hệ thống chuyển từ trạng thái hiện tại sang trạng thái mong muốn.
[+]Vòng điều khiển lặp lại theo dõi trạng thái chung của cluster thông qua Kubernetes API server (một thần phần của Control Plane).
Một vài controllers chạy bên trong control plan, cung cấp các vòng lặp điều khiển vận hành nhân gốc của các hoạt động trong hệ thống Kubernetes. Ví dụ: với deployment controller, daemonset controller, namespace controller, và persistent volume controller (và một vài controller còn lại) đều chạy bên trong kube-controller-manager.
Workload là một ứng dụng chạy trên Kubernetes.
[+]Các đối tượng cốt lõi khác nhau đại diện cho các loại hoặc thành phần của workload bao gồm các đối tượng DaemonSet, Deployment, Job, ReplicaSet và StatefulSet.
Ví dụ, một workload có máy chủ web và cơ sở dữ liệu có thể chạy cơ sở dữ liệu trong một StatefulSet và máy chủ web trong một Deployment.
Last modified June 20, 2024 at 12:44 PM PST: Sync changest from andygol/k8s-website (36d05bc8a1)