Kubernetes中文文档

Kubernetes用户指南:应用程序管理

译者:钟健鑫

用户指南旨在为了每一个想运行程序或者服务在已有Kubernetes集群中的人。Kubernetes集群的安装和管理相关内容在集群管理指南中可以找到。开发者指南是为了那些想写代码直接访问Kubernetes的API,或者为Kubernetes项目共享代码的每一个人。

请确认你已经完成这个事列: 运行用户指南中实例的先决条件.

进阶路线图

如果你对Kubernetes不是很熟悉的话, 我们建议你按顺序阅读下面的部分:

  • 1.快速入门: 运行并展示一个应用程序
  • 2.容器的配置与启动: 配置容器的公共参数
  • 3.部署可持续运行的容器
  • 4.链接应用程序: 将应用程序展示给客户和用户
  • 5.在生产环境中是用容器
  • 6.部署管理
  • 7.应用程序的自我检查和调试
    1.使用Kubernetes的Web用户界面
    2.日志
    3.监控
    4.通过exec命令进入容器
    5.通过代理连接容器
    6.通过接口转发连接容器

概念指南

概论 : Kubernetes中概念的简要概述

  • Cluster : 集群是指由Kubernetes使用一系列的物理机、虚拟机和其他基础资源来运行你的应用程序。
  • Node : 一个node就是一个运行着Kubernetes的物理机或虚拟机,并且pod可以在其上面被调度。.
  • Pod : 一个pod对应一个由相关容器和卷组成的容器组 (了解Pod详情
  • Label : 一个label是一个被附加到资源上的键/值对,譬如附加到一个Pod上,为它传递一个用户自定的并且可识别的属性.Label还可以被应用来组织和选择子网中的资源(了解Label详情)
  • selector是一个通过匹配labels来定义资源之间关系得表达式,例如为一个负载均衡的service指定所目标Pod.(了解selector详情)
  • Replication Controller : replication controller 是为了保证一定数量被指定的Pod的复制品在任何时间都能正常工作.它不仅允许复制的系统易于扩展,还会处理当pod在机器在重启或发生故障的时候再次创建一个(了解Replication Controller详情
  • Service : 一个service定义了访问pod的方式,就像单个固定的IP地址和与其相对应的DNS名之间的关系。(了解Service详情
  • Volume: 一个volume是一个目录,可能会被容器作为未见系统的一部分来访问。(了解Volume详情
  • Kubernetes volume 构建在Docker Volumes之上,并且支持添加和配置volume目录或者其他存储设备。
  • Secret : Secret 存储了敏感数据,例如能允许容器接收请求的权限令牌。
  • Name : 用户为Kubernetes中资源定义的名字
  • Namespace : Namespace 好比一个资源名字的前缀。它帮助不同的项目、团队或是客户可以共享cluster,例如防止相互独立的团队间出现命名冲突
  • Annotation : 相对于label来说可以容纳更大的键值对,它对我们来说可能是不可读的数据,只是为了存储不可识别的辅助数据,尤其是一些被工具或系统扩展用来操作的数据