Стандартизированный глоссарий Kubernetes
Данный глоссарий должен стать исчерпывающим стандартизированным списком терминологии в Kubernetes. Он включает технические термины, специфичные для Kubernetes, а также более общие термины, которые полезно знать.
Pods - минимальная сущность (юнит) для развертывания в кластере;
ReplicaSets (ранее Replication Controller) - гарантирует, что в определенный момент времени будет запущено нужно кол-во контейнеров;
Deployments - обеспечивает декларативные (declarative) обновления для Pods и ReplicaSets;
StatefulSets - используется для управления приложениями с сохранением состояния;
DaemonSet - гарантирует, что определенный под будет запущен на всех (или некоторых) нодах;
Jobs (в том числе CronJob) - создает один (или несколько) подов и гарантирует, что после выполнения команды они будут успешно завершены (terminated);
Labels and Selectors - пары ключ/значение, которые присваиваются объектам (например, подам). С помощью селекторов пользователь может идентифицировать объект;
Namespaces - виртуальные кластеры размещенные поверх физического;
Services - абстракция, которая определяет логический набор подов и политику доступа к ним;
Annotations - добавление произвольных неидентифицирующих метаданных к объектам;
ConfigMaps - позволяет переопределить конфигурацию запускаемых подов;
Secrets - используются для хранения конфиденциальной информации (пароли, токены, ssh-ключи).
Add-ons Resources that extend the functionality of Kubernetes.[+] Admission Controller A piece of code that intercepts requests to the Kubernetes API server prior to persistence of the object.[+] Affinity In Kubernetes, affinity is a set of rules that give hints to the scheduler about where to place pods.[+] Aggregation Layer The aggregation layer lets you install additional Kubernetes-style APIs in your cluster.[+] Annotation A key-value pair that is used to attach arbitrary non-identifying metadata to objects.[+] API Group A set of related paths in Kubernetes API.[+] API-сервер Также известный как: kube-apiserver API-сервер — компонент управляющего слоя Kubernetes, который делаает доступным Kubernetes API. API-сервер — это фронтенд управляющего слоя Kubernetes.[+] App Container Application containers (or app containers) are the containers in a pod that are started after any init containers have completed.[+] Application Architect A person responsible for the high-level design of an application.[+] Application Developer A person who writes an application that runs in a Kubernetes cluster.[+] Applications The layer where various containerized applications run. [+] Approver A person who can review and approve Kubernetes code contributions.[+] cAdvisor cAdvisor (Container Advisor) provides container users an understanding of the resource usage and performance characteristics of their running containers.[+] Certificate A cryptographically secure file used to validate access to the Kubernetes cluster.[+] cgroup (control group) A group of Linux processes with optional resource isolation, accounting and limits.[+] CIDR CIDR (Classless Inter-Domain Routing) is a notation for describing blocks of IP addresses and is used heavily in various networking configurations.[+] CLA (Contributor License Agreement) Terms under which a contributor grants a license to an open source project for their contributions.[+] Cloud Controller Manager Диспетчер облачных контроллеров (Cloud Controller Manager, CCM) — компонент управляющего слоя Kubernetes, встраивающий специфику облака в логику управления. Он позволяет связать кластер с API поставщика облачных услуг и отделить компоненты, взаимодействующие с этой облачной платформой, от компонентов, взаимодействующих только с вашим кластером.[+] Cloud Native Computing Foundation (CNCF) The Cloud Native Computing Foundation (CNCF) builds sustainable ecosystems and fosters a community around projects that orchestrate containers as part of a microservices architecture.Kubernetes is a CNCF project.[+] Cluster Architect A person who designs infrastructure that involves one or more Kubernetes clusters.[+] Cluster Infrastructure The infrastructure layer provides and maintains VMs, networking, security groups and others. [+] Cluster Operations The work involved in managing a Kubernetes cluster: managing day-to-day operations, and co-ordinating upgrades.[+] Cluster Operator A person who configures, controls, and monitors clusters.[+] Code Contributor A person who develops and contributes code to the Kubernetes open source codebase.[+] ConfigMap An API object used to store non-confidential data in key-value pairs. Pods can consume ConfigMaps as environment variables, command-line arguments, or as configuration files in a volume.[+] Container Environment Variables Container environment variables are name=value pairs that provide useful information into containers running in a pod[+] Container Lifecycle Hooks The lifecycle hooks expose events in the Container management lifecycle and let the user run code when the events occur.[+] Container network interface (CNI) Container network interface (CNI) plugins are a type of Network plugin that adheres to the appc/CNI specification.[+] Container Runtime Фундаментальный компонент, который позволяет Kubernetes эффективно запускать контейнеры. Он отвечает за управление исполнением и жизненным циклом контейнеров в рамках Kubernetes.[+] Container runtime interface (CRI) Container Runtime Interface (CRI) — это интерфейс API для исполняемых сред контейнеров, который интегрирует их с kubelet на узле.[+] Container Storage Interface (CSI) The Container Storage Interface (CSI) defines a standard interface to expose storage systems to containers.[+] containerd Исполняемая среда для контейнеров с фокусом на простоту, надежность и переносимость.[+] Contributor Someone who donates code, documentation, or their time to help the Kubernetes project or community.[+] CRI-O Инструмент, позволяющий использовать исполняемые среды для контейнеров стандарта OCI с помощью технологии Kubernetes CRI.[+] CronJob Manages a Job that runs on a periodic schedule.[+] CustomResourceDefinition Custom code that defines a resource to add to your Kubernetes API server without building a complete custom server.[+] DaemonSet Гарантирует, что копия пода выполняется на множестве узлов кластера.[+] Data Plane The layer that provides capacity such as CPU, memory, network, and storage so that the containers can run and connect to a network. [+] Developer (disambiguation) May refer to: Application Developer, Code Contributor, or Platform Developer.[+] Device Plugin Device plugins run on worker Nodes and provide Podswith access to resources, such as local hardware, that require vendor-specific initialization or setup steps.[+] Disruption Disruptions are events that lead to one or more Pods going out of service. A disruption has consequences for workload resources, such as Deployment, that rely on the affected Pods.[+] Docker Docker (в частности, Docker Engine) — это программное обеспечение, реализующее виртуализацию на уровне операционной системы, которая также известна как контейнеризация.[+] Dockershim The dockershim is a component of Kubernetes version 1.23 and earlier. It allows the kubelet to communicate with Docker Engine.[+] Downstream (disambiguation) May refer to: code in the Kubernetes ecosystem that depends upon the core Kubernetes codebase or a forked repo.[+] Downward API Kubernetes' mechanism to expose Pod and container field values to code running in a container.[+] Duration A string value representing an amount of time.[+] Dynamic Volume Provisioning Allows users to request automatic creation of storage Volumes.[+] Endpoints Endpoints track the IP addresses of Pods with matching selectors.[+] EndpointSlice A way to group network endpoints together with Kubernetes resources.[+] Ephemeral Container A Container type that you can temporarily run inside a Pod.[+] etcd Консистентное и высокодоступное хранилище данных в формате «ключ-значение», которое используется как основное хранилище всех данных кластера Kubernetes.[+] Event Event is a Kubernetes object that describes state change/notable occurrences in the system.[+] Eviction Eviction is the process of terminating one or more Pods on Nodes.[+] Extensions Extensions are software components that extend and deeply integrate with Kubernetes to support new types of hardware.[+] Feature gate Feature gates are a set of keys (opaque string values) that you can use to control which Kubernetes features are enabled in your cluster.[+] Finalizer Finalizers are namespaced keys that tell Kubernetes to wait until specific conditions are met before it fully deletes resources marked for deletion. Finalizers alert controllers to clean up resources the deleted object owned.[+] FlexVolume FlexVolume is a deprecated interface for creating out-of-tree volume plugins. The Container Storage Interface is a newer interface that addresses several problems with FlexVolume.[+] Gateway API A family of API kinds for modeling service networking in Kubernetes.[+] Group Version Resource Также известный как: GVR Means of representing unique Kubernetes API resource.[+] Helm Chart A package of pre-configured Kubernetes resources that can be managed with the Helm tool.[+] Horizontal Pod Autoscaler Также известный как: HPA An API resource that automatically scales the number of Pod replicas based on targeted CPU utilization or custom metric targets.[+] HostAliases A HostAliases is a mapping between the IP address and hostname to be injected into a Pod's hosts file.[+] Image Stored instance of a Container that holds a set of software needed to run an application.[+] Immutable Infrastructure Immutable Infrastructure refers to computer infrastructure (virtual machines, containers, network appliances) that cannot be changed once deployed.[+] Ingress An API object that manages external access to the services in a cluster, typically HTTP.[+] Init Container One or more initialization containers that must run to completion before any app containers run.[+] Istio An open platform (not Kubernetes-specific) that provides a uniform way to integrate microservices, manage traffic flow, enforce policies, and aggregate telemetry data.[+] Job A finite or batch task that runs to completion.[+] JSON Web Token (JWT) A means of representing claims to be transferred between two parties.[+] kOps (Kubernetes Operations) kOps will not only help you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes cluster, but it will also provision the necessary cloud infrastructure.[+] kube-controller-manager Компонент управляющего слоя, который запускает процессы контроллера.[+] kube-proxy kube-proxy — сетевой прокси, работающий на каждом узле в кластере и реализующий часть концепции сервиса Kubernetes.[+] kube-scheduler Компонент управляющего слоя (control plane), который отслеживает недавно созданные поды без назначенного для них узла и выбирает узел, на котором они должны работать.[+] Kubeadm A tool for quickly installing Kubernetes and setting up a secure cluster.[+] Kubectl Также известный как: kubectl Command line tool for communicating with a Kubernetes cluster's control plane, using the Kubernetes API.[+] Kubelet Агент, работающий на каждом узле в кластере. Он следит за тем, чтобы контейнеры были запущены в поде.[+] Kubernetes API The application that serves Kubernetes functionality through a RESTful interface and stores the state of the cluster.[+] LimitRange Provides constraints to limit resource consumption per Containers or Pods in a namespace.[+] Logging Logs are the list of events that are logged by cluster or application.[+] Managed Service A software offering maintained by a third-party provider.[+] Manifest Specification of a Kubernetes API object in JSON or YAML format.[+] Master Legacy term, used as synonym for nodes hosting the control plane.[+] Member A continuously active contributor in the K8s community.[+] Minikube A tool for running Kubernetes locally.[+] Mirror Pod A pod object that a kubelet uses to represent a static pod[+] Mixed Version Proxy (MVP) Также известный как: MVP Feature to let a kube-apiserver proxy a resource request to a different peer API server.[+] Network Policy A specification of how groups of Pods are allowed to communicate with each other and with other network endpoints.[+] Node-pressure eviction Также известный как: kubelet eviction Node-pressure eviction is the process by which the kubelet proactively terminates pods to reclaim resources on nodes.[+] Operator pattern The operator pattern is a system design that links a Controller to one or more custom resources.[+] Persistent Volume An API object that represents a piece of storage in the cluster. Available as a general, pluggable resource that persists beyond the lifecycle of any individual Pod.[+] Persistent Volume Claim Claims storage resources defined in a PersistentVolume so that it can be mounted as a volume in a container.[+] Platform Developer A person who customizes the Kubernetes platform to fit the needs of their project.[+] Pod Самый маленький и простой объект в Kubernetes. Объект Pod — набор запущенных контейнеров в кластере.[+] Pod Disruption Budget Также известный как: PDB A Pod Disruption Budget allows an application owner to create an object for a replicated application, that ensures a certain number or percentage of Pods with an assigned label will not be voluntarily evicted at any point in time.[+] Pod Lifecycle The sequence of states through which a Pod passes during its lifetime.[+] Pod Priority Pod Priority indicates the importance of a Pod relative to other Pods.[+] Pod Security Policy Enables fine-grained authorization of Pod creation and updates.[+] PodTemplate Также известный как: pod template An API object that defines a template for creating Pods. The PodTemplate API is also embedded in API definitions for workload management, such as Deployment or StatefulSets.[+] Preemption Preemption logic in Kubernetes helps a pending Pod to find a suitable Node by evicting low priority Pods existing on that Node.[+] PriorityClass A PriorityClass is a named class for the scheduling priority that should be assigned to a Pod in that class.[+] Probe A check that the kubelet periodically performs against a container that is running in a pod, that will define container's state and health and informing container's lifecycle.[+] Proxy In computing, a proxy is a server that acts as an intermediary for a remote service.[+] QoS Class QoS Class (Quality of Service Class) provides a way for Kubernetes to classify Pods within the cluster into several classes and make decisions about scheduling and eviction.[+] Quantity A whole-number representation of small or large numbers using SI suffixes.[+] RBAC (Role-Based Access Control) Manages authorization decisions, allowing admins to dynamically configure access policies through the Kubernetes API.[+] Replica A copy or duplicate of a Pod or a set of pods. Replicas ensure high availability, scalability, and fault tolerance by maintaining multiple identical instances of a pod.[+] ReplicaSet A ReplicaSet (aims to) maintain a set of replica Pods running at any given time.[+] ReplicationController A workload resource that manages a replicated application, ensuring that a specific number of instances of a Pod are running.[+] Resource Quotas Provides constraints that limit aggregate resource consumption per Namespace.[+] Reviewer A person who reviews code for quality and correctness on some part of the project.[+] Security Context The securityContext field defines privilege and access control settings for a Pod or container.[+] Service Catalog A former extension API that enabled applications running in Kubernetes clusters to easily use external managed software offerings, such as a datastore service offered by a cloud provider.[+] ServiceAccount Отвечает за идентификацию процессов, выполняющихся в поде.[+] Shuffle-sharding A technique for assigning requests to queues that provides better isolation than hashing modulo the number of queues.[+] Sidecar Container One or more containers that are typically started before any app containers run.[+] SIG (special interest group) Community members who collectively manage an ongoing piece or aspect of the larger Kubernetes open source project.[+] Spec Defines how each object, like Pods or Services, should be configured and its desired state.[+] StatefulSet Manages the deployment and scaling of a set of Pods, and provides guarantees about the ordering and uniqueness of these Pods.[+] Static Pod A pod managed directly by the kubelet daemon on a specific node,[+] Storage Class A StorageClass provides a way for administrators to describe different available storage types.[+] sysctl sysctl is a semi-standardized interface for reading or changing the attributes of the running Unix kernel.[+] Taint A core object consisting of three required properties: key, value, and effect. Taints prevent the scheduling of Pods on nodes or node groups.[+] Toleration A core object consisting of three required properties: key, value, and effect. Tolerations enable the scheduling of pods on nodes or node groups that have matching taints.[+] UID Уникальная строка, сгенерированная самим Kubernetes, для идентификации объектов.[+] Upstream (disambiguation) May refer to: core Kubernetes or the source repo from which a repo was forked.[+] user namespace A kernel feature to emulate root. Used for "rootless containers".[+] Volume A directory containing data, accessible to the containers in a Pod.[+] Volume Plugin A Volume Plugin enables integration of storage within a Pod.[+] Watch A verb that is used to track changes to an object in Kubernetes as a stream. It is used for the efficient detection of changes.[+] WG (working group) Facilitates the discussion and/or implementation of a short-lived, narrow, or decoupled project for a committee, SIG, or cross-SIG effort.[+] Вытеснение, инициированное через API Вытеснение, инициированное через API, — процесс, при котором с помощью Eviction API создается объект Eviction, который запускает корректное завершение работы пода.[+] Деплоймент (Deployment) Объект API, который управляет реплицированным (т.е. имеющим копии) приложением, обычно путём запуска подов без локального хранения данных (т.е. stateless).[+] Имя Клиентская строка, предназначенная для ссылки на объект в URL-адресе ресурса, например /api/v1/pods/some-name.[+] Кластер Набор рабочих машин, называемых узлами, которые запускают контейнеризированные приложения. Кластер имеет как минимум один рабочий узел.[+] Контейнер Легковесный и переносимый исполняемый образ, содержащий программное обеспечение вместе со всеми его зависимостями.[+] Контроллер (Controller) Контроллеры в Kubernetes — управляющие циклы (control loops), которые отслеживают состояние вашего кластера, затем вносят или запрашивают изменения там, где это необходимо. Каждый контроллер пытается привести текущее состояние кластера ближе к желаемому состоянию.[+] Лейбл Тегирует объекты произвольными метками, которые идентифицируют их и имеют смысл для пользователей.[+] Нарушение работы подов Нарушение работы подов (Pod disruption) — процесс, в ходе которого происходит плановое или внеплановое (принудительное) завершение работы подов на узлах.[+] Облачный провайдер Также известный как: Поставщик облачных услуг (Cloud Service Provider) Бизнес или другая организация, которая предлагает платформу облачных вычислений.[+] Объект Сущность в системе Kubernetes. Kubernetes использует их для представления состояния кластера.[+] Пространство имен Абстракция, которую Kubernetes использует для изоляции групп ресурсов в рамках одного кластера.[+] Рабочая нагрузка Рабочая нагрузка — это приложение, работающее в Kubernetes.[+] Сбор мусора Сбор мусора — это собирательный термин для различных механизмов, используемых Kubernetes для очистки ресурсов кластера.[+] Секрет (Secret) Хранит конфиденциальную информацию, такую как пароли, токены OAuth и ключи SSH.[+] Селектор Позволяет пользователям фильтровать список ресурсов по лейблам.[+] Сервис (Service) Абстрактный способ представления приложения, запущенного в наборе подов, в виде сетевого сервиса.[+] Узел Узел (node) — рабочая машина в Kubernetes.[+] Управляющий слой (Control Plane) Уровень оркестрации контейнеров, предоставляющий API и интерфейсы для определения, развёртывания и управления жизненным циклом контейнеров. [+]