2023-11-17 16:32:10
浏览数 (1)
近日见闻
- tssh 发布 v0.1.13,支持 Warp终端,支持了更多 ssh功能。支持trzsz的ssh客户端,支持搜索和选择服务器进行批量登录,支持记住密码。 --trzsz-ssh
- 近日,网易、美团等多家互联网公司发布和鸿蒙系统有关岗位招聘,加快推进鸿蒙原生应用开发转型。数据显示,截至今年 8 月,鸿蒙生态设备数已超过 7 亿,220 万开发者投入到鸿蒙生态的开发。 --oschina
- Axios有漏洞,在Axios受影响版本中,当 XSRF-TOKEN cookie可用且 withCredentials设置打开时,该库会在对任何服务器的所有请求中将 XSRF-TOKEN cookie 值插入 X-XSRF-TOKEN 标头。攻击者可以通过构造链接、页面等方式诱导受害者点击,以受害者的身份执行未经授权的操作,可能导致账户被接管、数据泄露等安全问题。修复方案:将组件 axios 到 1.6.0 或更高版本。--axios社区
k8s基础术语词汇表
代码语言:javascript
复制- API Group (API 组)
Kubernetes API 中的一组相关路径。
- API 服务器 (kube-apiserver)
API 服务器是 Kubernetes 控制平面的组件,它公开了 Kubernetes API,并负责处理接收请求的工作。API 服务器是 Kubernetes 控制平面的前端。Kubernetes API 服务器的主要实现是 kube-apiserver,它设计上考虑了水平扩缩,即可以通过部署多个实例进行扩展。
- CustomResourceDefinition
通过定制化的代码增加资源对象给你的 Kubernetes API 服务器,而无需编译完整的定制 API 服务器。
- DaemonSet
确保 Pod 的副本在集群中的一组节点上运行。
- Deployment
管理多副本应用的一种 API 对象,通常通过运行没有本地状态的 Pod 来完成工作。
- Docker (Docker Engine)
一种提供操作系统级别虚拟化(也称作容器)的软件技术。
- Dockershim
Kubernetes v1.23 及之前版本中的一个组件,使得 kubelet 能够与 Docker Engine 通信。
- Finalizer
带有命名空间的键,告诉 Kubernetes 在特定条件满足后再完全删除被标记为删除的资源。
- Init 容器
应用容器运行前必须先运行完成的一个或多个 Init 容器。
- Job
需要运行完成的确定性的或批量的任务。
- kube-controller-manager
控制平面的组件,负责运行控制器进程。
- kube-proxy
集群中每个节点上运行的网络代理,实现 Kubernetes 服务概念的一部分。
- Kubectl
Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。
- Kubelet
会在集群中每个节点上运行,确保容器运行在 Pod 中。
- Kubernetes API
通过 RESTful 接口提供 Kubernetes 功能服务并负责集群状态存储的应用程序。
- LimitRange
提供约束,限制命名空间中每个容器或 Pod 的资源消耗。
- Master
遗留术语,作为运行控制平面的节点的同义词使用。
- Minikube
用来在本地运行 Kubernetes 的工具。
- Pod
Kubernetes 的原子对象,表示集群上一组正在运行的容器。
- Pod 安全策略
为 Pod 的创建和更新操作启用细粒度的授权。
- Pod 生命周期
关于 Pod 在其生命周期中的不同阶段的高层次概述。
- QoS 类 (Quality of Service Class)
为 Kubernetes 提供了一种分类集群中的 Pod 并做出有关调度和驱逐决策的方法。
- ReplicaSet
下一代副本控制器。
- ServiceAccount
为在 Pod 中运行的进程提供标识。
- StatefulSet
用于管理一组 Pod 的部署和扩缩,并为这些 Pod 提供持久存储和持久标识符。
- UID
Kubernetes 系统生成的字符串,唯一标识对象。
- 标签 (Label)
用来为对象设置可标识的属性标记,对用户有意义且重要。
- 对象 (Object)
Kubernetes 系统中的实体,用于表示集群的状态。
- 服务 (Service)
将运行在一个或一组 Pod 上的应用程序作为网络服务公开的方法。
- 干扰 (Disruption)
导致一个或多个 Pod 服务停止的事件,影响依赖于受影响 Pod 的资源,例如 Deployment。
- 工作负载 (Workload)
在 Kubernetes 上运行的应用程序。
- 混排切片 (Shuffle Sharding)
一种请求指派给队列的技术,其隔离性优于哈希取模的方式。
- 基于角色的访问控制 (RBAC)
管理授权决策,允许管理员通过 Kubernetes API 动态配置访问策略。
- 集群 (Cluster)
一组运行容器化应用程序的工作机器,称为节点。
- 节点 (Node)
Kubernetes 中的工作机器。
- 静态 Pod (Static Pod)
由节点上的 kubelet 守护进程直接管理的 Pod。API 服务器不了解其存在。
- 镜像 (Image)
保存的容器实例,包含了应用运行所需的软件。
- 卷 (Volume)
包含可被 Pod 中容器访问的数据的目录。
- 控制平面 (Control Plane)
指容器编排层,暴露 API 和接口定义、部署容器和管理容器生命周期。
- 控制器 (Controller)
通过监控集群的公共状态,并努力将当前状态转变为期望的状态。
- 控制组 (cgroup; control group)
一组具有可选资源隔离、审计和限制的 Linux 进程。
- 扩展组件 (Extensions)
扩展并与 Kubernetes 深度集成支持新型硬件的软件组件。
- 垃圾收集 (Garbage Collection)
Kubernetes 用于清理集群资源的各种机制的统称。
- 临时容器 (Ephemeral Container)
可以在 Pod 中临时运行的容器类型。
- 名称 (Name)
客户端提供的字符串,引用资源 URL 中的对象。
- 名字空间 (Namespace)
Kubernetes 用来支持集群中资源组隔离的抽象。
- 亲和性 (Affinity)
一组规则,提供给调度程序在何处放置 Pod 的提示信息。
- 清单 (Manifest)
JSON 或 YAML 格式的 Kubernetes API 对象规范。
- 日志 (Logging)
集群或应用程序记录的事件列表。
- 容器 (Container)
可移植、可执行的轻量级镜像,包含软件及其相关依赖。
- 容器环境变量 (Container Environment Variables)
以 name=value 形式提供的,在 Pod 中运行的容器所必须的信息。
- 容器运行时 (Container Runtime)
基础组件,使 Kubernetes 能够有效运行容器。
- 容器运行时接口 (Container Runtime Interface; CRI)
一组让容器运行时与节点上 kubelet 集成的 API。
- 容忍度 (Toleration)
核心对象,包含三个必需的属性:key、value 和 effect。允许将 Pod 调度到具有对应污点的节点或节点组上。
- 设备插件 (Device Plugin)
在工作节点上运行并为 Pod 提供访问资源的能力,例如需要特定供应商初始化或安装步骤的本地硬件资源。
- 事件 (Event)
描述系统状态变化及需要注意的事项的 Kubernetes 对象。
- 数据平面 (Data Plane)
提供诸如 CPU、内存、网络和存储的能力,以便容器运行并连接到网络。
- 特性门控 (Feature gate)
一组键,用于控制集群中启用哪些 Kubernetes 特性。
- 污点 (Taint)
核心对象,包含三个必需的属性:key、value 和 effect。阻止节点或节点组调度 Pod。
- 选择算符 (Selector)
允许用户通过标签对资源对象进行筛选过滤。
- 应用 (Applications)
各种容器化应用运行所在的层。
- 注解 (Annotation)
以键值对形式给资源对象附加随机的、无法标识的元数据。
- 资源配额 (Resource Quotas)
限制每个命名空间资源消耗总和的约束。
