Thuật ngữ chuẩn hóa

Bảng từ vựng này được thiết kế để là một danh sách toàn diện, chuẩn hóa các thuật ngữ của Kubernetes. Nó bao gồm các thuật ngữ kỹ thuật cụ thể cho Kubernetes, cũng như các thuật ngữ tổng quát mang lại ngữ cảnh hữu ích.

Nhấp vào [+] dưới đây để có một giải thích chi tiết hơn cho bất kỳ thuật ngữ cụ thể nào.

• Affinity

  Trong Kubernetes, affinity là một tập hợp các quy tắc cung cấp gợi ý cho scheduler về vị trí phân phối pod.

  [+]

  Có hai loại affinity:

  • node affinity
  • pod-to-pod affinity

  Các quy tắc được định nghĩa bằng cách sử dụng labels của Kubernetes, và selectors được chỉ định trong pods, và chúng có thể là bắt buộc hoặc khuyến nghị, tùy thuộc vào mức độ nghiêm ngặt bạn muốn scheduler thực thi chúng.

• API Group

  Một tập những đường dẫn tương đối đến Kubernetes API.

  [+]

  Bạn có thể cho phép hay vô hiệu từng API group bằng cách thay đổi cấu hình trên API server của mình. Đồng thời bạn cũng có thể vô hiệu hay kích hoạt các đường dẫn cho những tài nguyên cụ thể. API group đơn giản hóa việc mở rộng Kubernetes API. Nó được chỉ định dưới dạng REST và trong trường apiVersion của một đối tượng đã được chuyển hóa.

  • Đọc thêm về API Group.
• API resource
  Còn được biết đến là: Resource
  

  Một thực thể trong hệ thống kiểu dữ liệu của Kubernetes, tương ứng với một endpoint trên Kubernetes API. Một resource thường đại diện cho một object. Một số resource đại diện cho một thao tác trên các object khác, ví dụ như kiểm tra quyền.

  [+]

  Mỗi resource đại diện cho một HTTP endpoint (URI) trên Kubernetes API server, định nghĩa schema cho các object hoặc các thao tác trên resource đó.

• API server
  Còn được biết đến là: kube-apiserver
  

  API server là một thành phần của Kubernetes control plane, được dùng để đưa ra Kubernetes API. API server là front end của Kubernetes control plane.

  [+]

  Thực thi chính của API server là kube-apiserver. kube-apiserver được thiết kế để co giãn theo chiều ngang — có nghĩa là nó co giãn bằng cách triển khai thêm các thực thể. Bạn có thể chạy một vài thực thể của kube-apiserver và cân bằng lưu lượng giữa các thực thể này.

• App Container

  Application container (hay app container) là các container trong một pod được khởi động sau khi tất cả các init container đã hoàn thành.

  [+]

  Init container cho phép bạn tách riêng các chi tiết khởi tạo quan trọng cho toàn bộ workload, và không cần phải tiếp tục chạy sau khi application container đã được khởi động. Nếu một pod không có init container nào được cấu hình, tất cả các container trong pod đó đều là app container.

• Biến môi trường trong Container

  Biến môi trường của container là một cặp Tên-Giá trị nhằm cung cấp những thông tin hữu ích vô trong những containers bên trong một Pod.

  [+]

  Biến môi trường của container cung cấp thông tin cần thiết cho mỗi ứng dụng cùng với những thông tin về những resources quan trọng đối với Containers đó. Ví dụ, thông tin chi tiết về file system, thông tin về bản thân của chính container đó, và những resources khác ở trong cluster như điểm kết của một services.

• Bộ chọn (Selector)

  Cho phép người dùng lọc ra một danh sách tài nguyên dựa trên labels (nhãn).

  [+]

  Selectors được áp dụng khi truy vấn những danh sách tài nguyên để lọc dựa trên labels chúng được đánh.

• cgroup (control group)

  Một nhóm các process trên Linux với sự tùy chọn trong cô lập tài nguyên, trách nhiệm và giới hạn.

  [+]

  cgroup là một tính năng của Linux kernel giúp giới hạn, giao trách nhiệm, và cô lập việc sử dụng các tài nguyên trên máy (CPU, memory, disk I/O, network) cho một tập các process.

• Chú thích (Annotation)

  Một cặp khóa-giá trị được sử dụng để đính kèm tùy ý một metadata không xác định cụ thể vào các đối tượng.

  [+]

  Metadata (siêu dữ liệu) có trong một annotation có thể nhỏ hoặc lớn, có cấu trúc hoặc không, và có thể bao gồm những kí tự không được cho phép như Labels. Các công cụ và thư viện ở phía client có thể thu thập những metadata này.

• Cloud Native Computing Foundation (CNCF)

  Cloud Native Computing Foundation (CNCF) xây dựng các hệ sinh thái bền vững và thúc đẩy cộng đồng xung quanh các dự án mà điều phối các container như một phần của kiến trúc microservices.

  Kubernetes là một dự án CNCF.

  [+]

  CNCF là một tổ chức con của Linux Foundation. Sứ mệnh của nó là làm cho điện toán đám mây trở nên phổ biến.

• Cluster

  Một tập các worker machine, được gọi là node, dùng để chạy các containerized application. Mỗi cụm (cluster) có ít nhất một worker node.

  [+]

  Các worker node chứa các pod (là những thành phần của ứng dụng). Control Plane quản lý các worker node và pod trong cluster. Trong môi trường sản phẩm (production environment), Control Plane thường chạy trên nhiều máy tính và một cluster thường chạy trên nhiều node, cung cấp khả năng chịu lỗi (fault-tolerance) và tính sẵn sàng cao (high availability).

• Container

  Một image nhẹ, khả chuyển và có khả năng thực thi, chứa phần mềm và tất cả các dependencies của nó.

  [+]

  Containers tách rời các ứng dụng khỏi hạ tầng máy chủ nhằm giúp cho việc triển khai dễ dàng hơn trên từng hệ thống cloud hay hệ điều hành khác nhau, và đơn giản hóa việc nhân rộng.

• Container network interface (CNI)

  Container network interface (CNI) plugins là một loại Network plugin mà tuân thủ đặc điểm kỹ thuật của appc/CNI.

  [+]

  • Để biết thêm thông tin về Kubernetes và CNI, xem Network Plugins.
• Container Runtime

  Một thành phần cơ bản mà ủy quyền cho Kubernetes chạy các container một cách có hiệu quả. Nó chịu trách nhiệm quản lý việc thực thi và vòng đời của các container trong môi trường Kubernetes.

  [+]

  Kubernetes hỗ trợ các container runtime như containerd, CRI-O, và bất kỳ những triển khai nào của Kubernetes CRI (Container Runtime Interface).

• Container runtime interface (CRI)

  Container runetime interface (CRI) là một API phục vụ cho việc tích hợp container runtimes với kubelet trên một node.

  [+]

  Để biết thêm chi tiết, đọc thêm về CRI API.

• containerd

  Một container runtime tập trung vào sự đơn giản, mạnh mẽ và linh động.

  [+]

  containerd là một container runtime cái mà chạy như một daemon trên Linux hoặc Windows. containerd quan tâm tới việc lấy và lưu trữ các container image, thực thi các container, cung cấp truy cập mạng, và nhiều hơn nữa.

• Control Plane
  Tầng điều khiển container, được dùng để đưa ra API và các interface để định nghĩa, triển khai, và quản lý vòng đời của các container. [+]

  Tầng điều khiển container, được dùng để đưa ra API và các interface để định nghĩa, triển khai, và quản lý vòng đời của các container.

• CRI-O

  Một công cụ giúp bạn sử dụng các OCI container runtime với Kubernetes CRI.

  [+]

  CRI-O là một thực thi của Container runtime interface (CRI) để cho phép sử dụng các container runtime cái mà tương thích với Open Container Initiative (OCI) runtime spec.

  Triển khai CRI-O cho phép Kubernetes sử dụng bất kì OCI-compliant runtime như container runtime để chạy Pods, và để lấy CRI container image từ các remote registry.

• CustomResourceDefinition

  Những đoạn custom code chỉ định một loại tài nguyên được thêm vào Kubenretes API server mà không cần thiết phải xây dựng một custom server hoàn chỉnh.

  [+]

  Custom Resource Definitions cho phép bạn có thể mở rộng Kubernetes API cho môi trường của bạn trong trường hợp những API được cung cấp sẵn không đáp ứng được các nhu cầu của bạn.

• DaemonSet

  Đảm bảo một bản sao của Pod đang chạy trên một tập các node của cluster.

  [+]

  Được sử dụng để deploy những system daemon ví dụ như log collector, monitoring agent, những cái thường phải chạy trên mọi Node.

• Deployment

  Một API object quản lý việc nhân rộng bản sao của ứng dụng.

  [+]

  Mỗi bản sao là một đại diện diện cho một Pod, và các pods này được phân bố giữa các nodes trong cluster.

• Device Plugin

  Device plugin chạy trên các worker Node và cung cấp cho Pod khả năng truy cập vào các tài nguyên, chẳng hạn như phần cứng cục bộ, mà yêu cầu các bước khởi tạo hoặc thiết lập đặc thù từ nhà cung cấp.

  [+]

  Device plugin quảng bá các tài nguyên đến kubelet, để các Pod chạy workload có thể truy cập các tính năng phần cứng liên quan đến Node nơi Pod đó đang chạy. Bạn có thể triển khai device plugin dưới dạng DaemonSet, hoặc cài đặt phần mềm device plugin trực tiếp trên mỗi Node đích.

  Xem thêm Device Plugins để biết thêm thông tin.

• Docker

  Docker (cụ thể là Docker Engine) là một công nghệ phần mềm thực hiện việc ảo hóa tầng hệ điều hành, còn được gọi là container.

  [+]

  Docker sử dụng khả năng cô lập các tài nguyên của Linux kernel như cgroups và kernel namespaces, cùng với một hệ thống tệp tin có khả năng kết hợp như OverlayFS và một vài thành phần khác để các containers có thể chạy độc lập trên cùng một máy Linux, tránh được việc bị overhead khi khởi động và bảo trì máy ảo (VMs).

• etcd

  Key value store nhất quán (consistent) và sẵn sàng cao (highly-available) được sử dụng như một kho lưu trữ của Kubernetes cho tất cả dữ liệu của cluster.

  [+]

  Nếu Kubernetes cluster của bạn sử dụng etcd như kho lưu trữ của nó, chắc chắn bạn có một kế hoạch back up cho những dữ liệu này.

  Bạn có thể tìm thêm thông tin chi tiết về etcd tại documentation.

• Init Container

  Một hoặc nhiều container khởi tạo phải chạy hoàn tất trước khi bất kỳ app container nào chạy.

  [+]

  Container khởi tạo (init container) tương tự như các app container thông thường, với một điểm khác biệt: init container phải chạy hoàn tất trước khi bất kỳ app container nào có thể bắt đầu. Các init container chạy tuần tự: mỗi init container phải chạy hoàn tất trước khi init container tiếp theo bắt đầu.

  Khác với sidecar container, init container không tiếp tục chạy sau khi Pod khởi động.

  Để biết thêm thông tin, hãy đọc init containers.

• kube-proxy

  kube-proxy là một network proxy chạy trên mỗi node trong cluster, thực hiện một phần Kubernetes Service.

  [+]

  kube-proxy duy trình network rules trên các node. Những network rules này cho phép kết nối mạng đến các pods từ trong hoặc ngoài cluster.

  Kube-proxy sử dụng lớp packet filtering của hệ điều hành nếu có sẵn. Nếu không thì kube-proxy sẽ tự điều hướng network traffic.

• kube-scheduler

  Thành phần của Control Plane, được dùng để giám sát việc tạo những pod mới mà chưa được chỉ định vào node nào, và chọn một node để chúng chạy trên đó.

  [+]

  Những yếu tố trong những quyết định lập lịch bao gồm những yêu cầu về tài nguyên, những đòi hỏi về phần cứng/phần mềm/chính sách, những thông số về affinity và anti-affinity, dữ liệu tại chỗ (data locality), nhiễu inter-workload và thời hạn (deadline).

• Kubeadm

  Một công cụ giúp cài đặt Kubernetes một cách nhanh chóng và thiết lập một cụm bảo mật.

  [+]

  Bạn có thể sử dụng kubeadm để cài đặt cả các thành phần control plane và worker node.

• Kubelet

  Một agent chạy trên mỗi node nằm trong cluster. Nó giúp đảm bảo rằng các containers đã chạy trong một pod.

  [+]

  Kubelet sẽ nhận một tập các PodSpecs (đặc tính của Pod) được cung cấp thông qua các cơ chế khác nhau và bảo đảm rằng containers được mô tả trong những PodSpecs này chạy ổn định và khỏe mạnh. Kubelet không quản lý những containers không được tạo bởi Kubernetes.

• Kubernetes API

  Ứng dụng cung cấp các chức năng của Kubernetes thông qua giao diện RESTful và lưu trữ trạng thái của cluster.

  [+]

  Các tài nguyên Kubernetes và "bản ghi ý định" đều được lưu trữ dưới dạng các API object, và được sửa đổi thông qua các lệnh gọi RESTful đến API. API cho phép quản lý cấu hình bằng cách khai báo. Người dùng có thể tương tác trực tiếp với Kubernetes API, hoặc thông qua các công cụ như kubectl. Kubernetes API có tính linh hoạt và cũng có thể được mở rộng để hỗ trợ các tài nguyên tùy chỉnh.

• Managed Service

  Một dịch vụ phần mềm được duy trì bởi nhà cung cấp bên thứ ba.

  [+]

  Một số ví dụ về Managed Service là AWS EC2, Azure SQL Database, và GCP Pub/Sub, nhưng có thể là bất kỳ dịch vụ phần mềm nào có thể được sử dụng bởi một ứng dụng.

• Người đóng góp

  Người đóng góp mã nguồn, tài liệu hoặc thời gian để hỗ trợ dự án hoặc cộng đồng Kubernetes.

  [+]

  Các đóng góp bao gồm gửi pull request (PR), tạo issue, phản hồi, tham gia nhóm quan tâm đặc biệt (SIG), hoặc tổ chức các sự kiện cộng đồng.

• Nhãn (Label)

  Gán nhãn các đối tượng (tags objects) với các thuộc tính xác định, có ý nghĩa và có liên quan tới người dùng.

  [+]

  Labels là những cặp key/value gắn liền với những đối tượng như pod. Chúng được dùng để tổ chức và chọn lựa giữa những tập hợp con của các đối tượng này.

• Node

  Một node là một máy worker trong Kubernetes

  [+]

  Một worker node có thể là một máy tính ảo hay máy tính vậy lý, tùy thuộc vào cluster. Nó bao gồm một số daemons hoặc services cần thiết để chạy các Pods và được quản lý bởi control plane. Daemons trên một node bao gồm kubelet, kube-proxy, và một container runtime triển khai theo CRI như Docker.

• Object

  Một thực thể trong hệ thống Kubernetes. Một object là một API resource mà Kubernetes API sử dụng để đại diện cho trạng thái của cluster của bạn.

  [+]

  Một Kubernetes object thường là một "bản ghi ý định"—khi bạn tạo object, control plane của Kubernetes làm việc liên tục để đảm bảo rằng thành phần mà nó đại diện thực sự tồn tại. Bằng cách tạo một object, bạn đang thực sự nói với hệ thống Kubernetes về việc bạn muốn phần workload của cluster của bạn trông như thế nào; đây là trạng thái mong muốn của cluster của bạn.

• Pod

  Đối tượng nhỏ nhất và đơn giản nhất của Kubernetes. Một Pod đại diện cho một tập các containers đang chạy trên cluster.

  [+]

  Một Pod thường được set up để chạy với một container chính yếu. Nó đồng thời có thể chạy kèm với các sidecar containers giúp bổ trợ thêm một số tính năng như thu thập log. Các Pods thường được quản lý bởi một Deployment.

• Service

  Một cách để thể hiện ứng dụng đang chạy trong một tập các Pods dưới dạng dịch vụ mạng.

  [+]

  Một tập các Pods được một Service nhắm đến (thường) được xác định với một selector. Nếu có nhiều Pods được thêm vào hay xóa đi, tập những Pods hợp với selector sẽ thay đổi. Service đảm bảo network traffic có thể đến tới tập những Pods để giải quyết công việc.

• Sidecar Container

  Một hoặc nhiều container thường được khởi động trước khi bất kỳ app container nào chạy.

  [+]

  Sidecar container tương tự như các app container thông thường, nhưng với một mục đích khác: sidecar cung cấp một dịch vụ cục bộ trong Pod cho container ứng dụng chính. Khác với init container, sidecar container tiếp tục chạy sau khi Pod khởi động.

  Đọc thêm về Sidecar container để biết thêm thông tin.

• SIG (nhóm quan tâm đặc biệt)

  Thành viên cộng đồng cùng nhau quản lý một phần hoặc khía cạnh liên tục của dự án mã nguồn mở Kubernetes.

  [+]

  Các thành viên trong một SIG có cùng mối quan tâm phát triển một lĩnh vực cụ thể, như kiến trúc, cơ chế API, hoặc tài liệu. SIG phải tuân thủ hướng dẫn quản trị SIG, nhưng có thể có chính sách đóng góp và kênh giao tiếp riêng.

  Để biết thêm thông tin, hãy xem kho kubernetes/community và danh sách hiện tại các SIG và Nhóm Làm Việc.

• StatefulSet

  Quản lý việc triển khai và mở rộng một tập hợp các Pod, và đảm bảo về thứ tự và tính duy nhất của các Pod này.

  [+]

  Giống như một Deployment, StatefulSet quản lý các Pod dựa trên một đặc tả container giống hệt nhau. Khác với Deployment, StatefulSet duy trì một định danh gắn kết cho mỗi Pod của nó. Các Pod này được tạo từ cùng một đặc tả, nhưng không thể hoán đổi cho nhau: mỗi Pod có một định danh cố định được duy trì xuyên suốt quá trình lập lịch lại.

  Nếu bạn muốn sử dụng các volume lưu trữ để cung cấp tính bền vững cho workload của mình, bạn có thể sử dụng StatefulSet như một phần của giải pháp. Mặc dù các Pod riêng lẻ trong StatefulSet có thể gặp sự cố, các định danh cố định của Pod giúp việc khớp các volume hiện có với các Pod mới thay thế các Pod đã gặp sự cố dễ dàng hơn.

• Taint

  Là một đối tượng bao gồm ba thuộc tính bắt buộc: key, value, và effect. Taints (dấu chờ) ngăn cản việc lập lịch cho các pod chạy trên các node hay nhóm các node.

  [+]

  Taints (dấu chờ) và tolerations hoạt động cùng với nhau để đảm bảo rằng các pod sẽ không lập lịch chạy lên những node không phù hợp. Có thể đặt một hoặc nhiều hơn một dấu chờ lên node. Một node chỉ có thể lập lịch chạy cho một pod với tolerations phù hợp với những dấu taint được cấu hình.

• Thành viên

  Một người đóng góp tích cực, liên tục trong cộng đồng K8s.

  [+]

  Thành viên có thể được giao các issue và PR, và tham gia vào nhóm quan tâm đặc biệt (SIG) thông qua các nhóm GitHub. Các bài kiểm tra trước khi gửi (pre-submit tests) sẽ tự động chạy cho các PR của thành viên. Một thành viên được kỳ vọng sẽ tiếp tục đóng góp tích cực cho cộng đồng.

• Ứng dụng
  Một lớp nơi các ứng được đã được containerized chạy. [+]

  Một lớp nơi các ứng được đã được containerized chạy.

• Vòng điều khiển (Controller)

  Trong hệ thống Kubernetes, các bộ controllers là các vòng lặp điều khiển theo dõi trạng thái của mỗi cluster, sau đó chúng sẽ tạo hoặc yêu cầu sự thay đổi cần thiết. Mỗi controller cố thực hiện việc thay đổi để giúp hệ thống chuyển từ trạng thái hiện tại sang trạng thái mong muốn.

  [+]

  Vòng điều khiển lặp lại theo dõi trạng thái chung của cluster thông qua Kubernetes API server (một thần phần của Control Plane).

  Một vài controllers chạy bên trong control plan, cung cấp các vòng lặp điều khiển vận hành nhân gốc của các hoạt động trong hệ thống Kubernetes. Ví dụ: với deployment controller, daemonset controller, namespace controller, và persistent volume controller (và một vài controller còn lại) đều chạy bên trong kube-controller-manager.

• Workload

  Workload là một ứng dụng chạy trên Kubernetes.

  [+]

  Các đối tượng cốt lõi khác nhau đại diện cho các loại hoặc thành phần của workload bao gồm các đối tượng DaemonSet, Deployment, Job, ReplicaSet và StatefulSet.

  Ví dụ, một workload có máy chủ web và cơ sở dữ liệu có thể chạy cơ sở dữ liệu trong một StatefulSet và máy chủ web trong một Deployment.