一文掌握 云,kebernets基本概念

云,kebernets基本概念：
1.云容器引擎（Cloud Container Engine，简称CCE）
2.集群（Cluster）集群指容器运行所需要的云资源组合，关联了若干云服务器节点、负载均衡等
3.节点（Node）每一个节点对应一台服务器（可以是虚拟机实例或者物理服务器），容器应用运行在
节点上。节点上运行着Agent代理程序（kubelet），用于管理节点上运行的容器实例。集群中的节点数量可以伸缩。
4.节点池（NodePool）节点池是集群中具有相同配置的一组节点，一个节点池包含一个节点或多个节点。
5.虚拟私有云（VPC）

虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。您可以在
VPC中定义与传统网络无差别的虚拟网络，同时提供弹性IP、安全组等高级网络服务.
6.安全组 为同一个VPC内具有相同安全保护需求并相互信任的弹
性云服务器提供访问策略
7.实例（Pod）实例（Pod）是 Kubernetes 部署应用或服务的最小的基本单位。一个Pod 封装多个应
用容器（也可以只有一个容器）、存储资源、一个独立的网络 IP 以及管理控制容器运
行方式的策略选项

8.容器（Container）一个通过 Docker 镜像创建的运行实例
9.工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同
工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，
工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、
Statefulset、Daemonset、Job、CronJob等多种类型。
10.镜像（Image）Docker镜像是一个模板，是容器应用打包的标准格式，用于创建Docker容器。
11.命名空间（Namespace）命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，
不同命名空间中的数据彼此隔离。
12.服务（Service）Service是将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法，ClusterIP，NodePort：，<NodeIP>:<NodePort>，可以从集群的外部访问一个 NodePort 服务，LoadBalancer：负载均衡， DNAT：DNAT网关

13.七层负载均衡（Ingress）Ingress是为进入集群的请求提供路由规则的集合，可以给service提供集群外部访问的
URL、负载均衡、SSL终止、HTTP路由等。
14.网络策略（NetworkPolicy）
NetworkPolicy提供了基于策略的网络控制，用于隔离应用并减少攻击面
15.配置项(configmap)用于保存配置数据的键值对，可以用来保存单个属性，也可以用来保存配
置文件
16.密钥（Secret）Secret解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴
露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用
17.标签（Label）标签其实就一对 key/value，被关联到对象上，比如Pod。
18.选择器（LabelSelector）Label selector是Kubernetes核心的分组机制，通过label selector客户端/用户能够识别
一组有共同特征或属性的资源对象。
19.注解（Annotation）
Annotation与Label类似，也使用key/value键值对的形式进行定义,remark
20.存储卷（PersistentVolume）PersistentVolume（PV）是集群之中的一块网络存储。跟 Node 一样，也是集群的资
源。

21.存储声明（PersistentVolumeClaim） PersistentVolumeClaim (PVC) 是对 PV 的请求.
PV 是存储资源

22.弹性伸缩（HPA）Horizontal Pod Autoscaling，简称HPA，是Kubernetes中实现POD水平自动伸缩的功
能。Kubernetes集群可以通过Replication Controller的scale机制完成服务的扩容或缩
容，实现具有伸缩性的服务

23.亲和性与反亲和性,亲和性：可以实现就近部署，增强网络能力实现通信上的就近路由，减少网络的
损耗,反亲和性:让各个应用实例打散分布在各个节点上，以提高HA

24.资源配额（Resource Quota）

25.资源限制（Limit Range）
26.环境变量

云容器引擎CCE 原生Kubernetes
定时任务 CronJob
实例（容器组） Pod
服务（Service） Service
虚拟集群IP Cluster IP
节点端口 NodePort
负载均衡 LoadBalancer
七层负载均衡 Ingress
网络策略 NetworkPolicy
模板 Template
配置项 ConfigMap
密钥 Secret
标签 Label
选择器 LabelSelector
注解 Annotation
存储卷 PersistentVolume
存储声明 PersistentVolumeClaim
弹性伸缩 HPA
节点亲和性 NodeAffinity
节点反亲和性 NodeAntiAffinity
工作负载亲和性 PodAffinity
工作负载反亲和性 PodAntiAffinity
触发器 Webhook
终端节点 Endpoint
资源配额 Resource Quota
资源限制 Limit Range