这个词汇表定义了本书中使用的一些最常见的与 Kubernetes 相关的术语。如果你认为我错过了什么重要的事情，请打电话给我:

• https://nigelpoulton.com/contact-us
• https://twitter.com/nigelpoulton
• https://www.linkedin.com/in/nigelpoulton/

现在……我很清楚有些人对他们自己对技术术语的特殊定义充满热情。我对此没意见，我也不是说我的定义是最好的——它们是为了帮助读者而设计的。

好了，开始了。

应用编程接口服务器:通过一个 HTTPS REST 接口展示 Kubernetes 的特性。与 Kubernetes 的所有通信都通过应用编程接口服务器进行，甚至集群组件也通过应用编程接口服务器进行通信。

容器:运行现代应用的轻量级环境。每个容器都是一个虚拟操作系统，有自己的进程树、文件系统、共享内存等等。一个容器运行一个应用进程。

云原生:这是一个负载词，对不同的人有不同的含义。我个人认为，如果一个应用能够自我修复、按需扩展、执行滚动更新以及可能的回滚，那么它就是云原生的。它们通常是微服务应用。

配置图:用于保存非敏感配置数据的 Kubernetes 对象。无需编辑模板即可将自定义配置数据添加到通用应用模板的好方法。

容器网络接口(CNI) :支持不同网络拓扑和架构的可插拔接口。第三方提供各种 CNI 插件，支持覆盖网络、BGP 网络以及每种网络的各种实现。

容器运行时:在每个集群节点上运行的低级软件，负责拉取容器镜像、启动容器、停止容器以及其他低级容器操作。通常是码头工人或容器工人。

容器运行时接口(CRI) :允许容器运行时可插拔的接口。有了 CRI，您可以为您的需求选择最佳的容器运行时(Docker、container der、cri-o、kata 等)。).

容器存储接口(CSI) :支持外部第三方存储系统与 Kubernetes 集成的接口。存储供应商编写了一个 CSI 驱动程序/插件，作为集群上的一组 Pods 运行，并向集群和应用公开存储系统的增强功能。

控制器:作为协调循环运行的控制平面进程，监控集群(通过应用编程接口服务器)并进行必要的更改，使集群的观察状态与期望状态相匹配。

集群存储:保存集群状态，包括期望状态和观察状态。通常基于 etcd 分布式数据存储并在 Masters 上运行。可以单独部署到自己的集群中，以获得更高的性能和可用性。

部署:部署和管理一组无状态 Pods 的控制器。执行滚动更新和版本回滚。使用复制集控制器来执行扩展和自我修复操作。

期望状态:集群和应用应该是什么样子。例如，应用微服务的期望状态可能是监听端口 8080/tcp 的 xyz 容器的 5 个副本。

端点对象:与服务的标签选择器匹配的健康 Pods 的最新列表。基本上，它是服务将向其发送流量的 Pods 列表。最终可能会被端点切片取代。

K8s :因为写 Kubernetes 太难了；-)8 取代了 Kubernetes 中“K”和“s”之间的八个字符。发音为“凯特”。人们之所以说 Kubernetes 的女朋友叫凯特¯\_(ツ)_/¯。

kubectl : Kubernetes 命令行工具。向应用编程接口服务器发送命令，并通过应用编程接口服务器查询状态。

kubernete:在每个集群节点上运行的主 Kubernetes 代理。它监视应用编程接口服务器的新工作分配，并维护一个报告通道。

Kube 代理:在每个集群节点上运行，并实现处理从服务到 Pods 的流量路由的低级规则。您将流量发送到稳定的服务名称，kube 代理确保流量到达 Pods。

标签:应用于分组对象的元数据。例如，服务根据匹配的标签向 Pods 发送流量。

标签选择器:用于识别要执行动作的 POD。例如，当部署执行滚动更新时，它会根据其标签选择器知道要更新哪些 Pods–只有标签与部署的标签选择器匹配的 Pods 才会被替换和更新。

清单文件:保存一个或多个 Kubernetes 对象配置的 YAML 文件。例如，服务清单文件通常是保存服务配置的 YAML 文件。当您将清单文件发布到应用编程接口服务器时，它的配置将部署到集群中。

大师:Kubernetes 集群的大脑。承载控制平面功能(应用编程接口服务器、集群存储、调度程序等)的节点。).通常部署在 3、5 或 7 的高可用性配置中。

微服务:现代应用的设计模式。应用特性被分解成它们自己的小应用(微服务)，并通过 API 进行通信。他们一起工作，形成一个有用的应用体验。

命名空间:将单个 Kubernetes 集群划分为多个虚拟集群的方法。非常适合在单个集群上应用不同的配额和访问控制策略。不适合强工作量隔离。

节点:Kubernetes 集群的工人。为运行用户应用而设计的集群节点。运行 kubelet 进程、容器运行时和 kube 代理服务。

观察状态:又称当前状态或实际状态。这是集群和正在运行的应用的最新视图。控制器总是在努力使观察到的状态与期望的状态相匹配。

Orchestrator :一款部署和管理应用的软件。现代应用是由许多较小的应用组成的，这些应用协同工作形成了一个有用的应用。Kubernetes 协调/管理这些小应用，并保持它们的健康，上下扩展，等等…

PersistentVolume(PV):Kubernetes 对象，用于映射集群上的存储卷。存储资源必须先映射到 PVs，然后才能被应用使用。

PersistentVolumeClaim(PVC):就像一张允许应用使用 PV 的票/券。没有有效的聚氯乙烯，应用不能使用光伏。与用于动态卷创建的存储卷相结合。

Pod:Kubernetes 上最小的调度单位。在 Kubernetes 上运行的每个容器都必须在一个 Pod 中运行。Pod 提供了一个共享的执行环境——IP 地址、卷、共享内存等。

协调循环:控制器进程通过应用编程接口服务器监控集群的状态，确保观察到的状态与期望的状态相匹配。

复制集:作为控制器运行，执行自愈和缩放。由部署使用。

秘密:像敏感配置数据的配置图。

服务:大写“S”。为一组动态的 Pods 提供稳定的网络。通过将一项服务放在一组 Pods 的前面，Pods 可以发生故障、向上和向下扩展，并且在访问它们的网络端点没有改变的情况下被替换。

状态集:部署和管理有状态 Pods 的控制器。类似于部署，但适用于有状态应用。

存储类(SC) :在集群上创建不同存储层/类的方式。您可能有一个名为“fast”的 SC 创建基于 NVMe 的存储，还有一个名为“中型三站点”的 SC 创建跨三个站点复制的较慢存储。

卷:持久存储的通称。