Глоссарий
Следующие термины, терминология и аббревиатуры являются собственными терминами, которые встречаются в данном документе.
| Глоссарий | Описание |
|---|---|
| Кластер | Кластер Kubernetes управляет инфраструктурными ресурсами, необходимыми для запуска контейнеров на платформе контейнеров Kubernetes, и связан с различными ресурсами, такими как несколько узлов, балансировщики нагрузки и частные сети. Однофункциональный кластер имеет только один контрольный узел, в то время как кластер с высокой доступностью имеет как минимум 3 контрольных узла. |
| Узел | Узел в кластере делится на два типа: контрольные узлы (Master) и вычислительные узлы (Node). Контрольные узлы отвечают за запуск kube-apiserver, kube-scheduler, kube-controller-manager, etcd, контейнерные сети и некоторые управленческие компоненты платформы. Вычислительные узлы — это узлы в кластере Kubernetes, которые несут рабочую нагрузку и могут быть виртуальными или физическими машинами. Вычислительные узлы отвечают за фактическое планирование Подов и связь с управляющими узлами. |
| Проект | Проекты платформы (арендаторы) могут быть гибко разделены на независимые и изолированные пространства ресурсов, при этом каждый проект имеет независимую проектную среду, которая может представлять различные дочерние компании, подразделения или проектные команды внутри предприятия. Через управление проектами легко достичь изоляции ресурсов между проектными командами и управления квотами внутри арендаторов. |
| Пространство имен | Пространство имен Kubernetes — это более мелкое пространство ресурсов, изолированное от других пространств имен в проекте на платформе, и является рабочей областью для пользователей для реализации производственных задач. Под одним проектом можно создать несколько пространств имен, а общая квота ресурсов, которая может быть занята, не может превышать квоту проекта. Подразделяя квоты ресурсов на более мелкие пространства имен, размер контейнеров (ЦП, память) под пространством имен также ограничен, что эффективно улучшает использование ресурсов. |
| Образ | Контейнерный образ — это стандартный формат упаковки контейнерных приложений. При развертывании контейнеризованных приложений можно указать образы, которые могут быть из Docker Hub, репозитория образов платформы DevOps компании или личного репозитория образов пользователя. Идентификатор образа можно уникально подтвердить по URI репозитория образов и тегу образа (по умолчанию последний). |
| Контейнер | Процесс, который работает на хосте, созданный на основе образа. |
| Под | Под — это наименьшая базовая единица развертывания приложений или служб в Kubernetes. Под инкапсулирует несколько контейнеров приложения (или только один контейнер), ресурсы хранения, независимый сетевой IP и параметры политики, которые контролируют способ работы контейнеров. |
| Рабочая нагрузка | Компоненты, которые составляют приложение на платформе, а также называются программами, которые можно комбинировать для предоставления услуг или запускаться независимо, созданные на основе образов. |
| Контроллер репликации | Контроллер репликации (RC) обеспечивает, чтобы заданное количество реплик Подов работало в кластере Kubernetes в любое время. Наблюдая за работающими Подами, RC гарантирует, что заданное количество реплик Подов работает в кластере. Заданное количество может быть более одного или одного. Если оно меньше заданного числа, RC начнет запускать новые реплики Подов. Если оно превышает заданное число, RC прекратит работу лишних реплик Подов. |
| ReplicaSet | ReplicaSet (RS) — это усовершенствованная версия RC, единственное различие заключается в поддержке селекторов. RS поддерживает больше типов шаблонов сопоставления. Объекты ReplicaSet, как правило, не используются независимо, но служат идеальными параметрами состояния для развертываний. |
| Развертывание | Развертывание предоставляет декларативные обновления для ReplicaSets (контроллеров репликации) и Подов (групп контейнеров). Описывая желаемое состояние для реплик (количество Подов) и контейнеров (контейнеры), контроллер развертывания изменяет фактическое состояние Подов и ReplicaSets на желаемое состояние. |
| Configmap | Kubernetes ConfigMap использует пары ключ-значение для хранения конфигурационных данных, которые могут хранить отдельные атрибуты или конфигурационные файлы. Управление конфигурацией для контейнеризованных приложений осуществляется с помощью конфигураций, отделяя конфигурации от содержимого образов и поддерживая портативность контейнеризованных приложений. |
| Секрет | Kubernetes Secret используется для хранения конфиденциальной информации или конфигурации в кластере Kubernetes, такой как пароли пользователей, OAuth-токены, закрытые ключи SSH, информация для аутентификации доступа к репозиториям образов и т. д. Рекомендуется использовать Secret для хранения конфиденциальных словарей в приоритете. |
| Служба | Kubernetes Service определяет логическую коллекцию Подов и поддерживает установку политик доступа для вычислительных компонентов внутри кластера. Это эквивалентно внутренней службе в кластере и предоставляет единый вход для доступа к другим вычислительным компонентам или посетителям, находящимся в кластере, достигая функции внутреннего обнаружения вычислительных компонентов. |
| CustomResourceDefinition | В API Kubernetes ресурс является конечной точкой, используемой для хранения коллекции объектов API определенного типа. Объект CRD определяет новый, уникальный тип объекта в кластере и позволяет серверу API Kubernetes управлять полным жизненным циклом объекта. Kubernetes поддерживает пользователей в настройке расширенных ресурсов Kubernetes через API CustomResourceDefinition и обеспечивает быструю регистрацию и использование новых ресурсов. |
| Домен | Администраторы могут использовать функцию управления доменными именами для центрального управления ресурсами доменных имен сети предприятия, используемыми для этой платформы, а также распределять и управлять ресурсами доменных имен между проектами, привязывая доменные имена к проектам. |
| Роль | Роль — это совокупность разрешений на операции. Разрешения на операции для ресурсов на платформе включают создание, просмотр, обновление и удаление. Платформа классифицирует и комбинирует разрешения на операции для различных ресурсов через роли. Роль может иметь одно или несколько разрешений на операции для одного или нескольких типов ресурсов. Присваивая определенные роли пользователям, пользователи могут быстро открывать или ограничивать разрешения на операции для заданных ресурсов. |
| Событие | Платформа интегрируется с событиями Kubernetes, записывая важные изменения статуса ресурсов Kubernetes и различные события изменения статуса во время выполнения. Она может анализировать конкретные причины аномальных ситуаций в конкретных ресурсах, таких как кластеры, приложения, задачи и т. д., с помощью событий. |
| Аудит | Платформа интегрируется с аудитом Kubernetes, предоставляя записи операций, связанных с безопасностью, с временной последовательностью, включая время, источник, результат операции, пользователя, инициировавшего операцию, ресурсы, на которые производилась операция, и подробную информацию о запросах/ответах и т. д. Благодаря аудиту аудиторы платформы могут четко понять изменения в кластере Kubernetes. |
| Журнал | Платформа интегрируется с журналами Kubernetes, которые могут быстро собирать журналы контейнеров в кластере Kubernetes, включая стандартный вывод контейнеров и текстовые файлы внутри контейнеров. В то же время она поддерживает сбор журналов Kubelet, Docker и контейнерных компонентов Kubernetes. |
| Токен | Токен, выданный системой пользователю, содержит информацию, такую как личность и разрешения пользователя. Когда пользователь вызывает API, токен добавляется в заголовок сообщения запроса, а разрешение на вызов ресурса операции API может быть получено через аутентификацию личности. |
| Микросервис | Микросервисы — это архитектура и организационный метод для разработки программного обеспечения, состоящий из небольших независимых служб. Службы на платформе относятся к внутреннему маршруту и его связанным вычислительным компонентам. |
| Микросервис | Микросервисы — это программная архитектура и организационный подход, состоящий из небольших независимых служб. Службы на платформе относятся к внутреннему маршруту и связанным вычислительным компонентам. |
| Сетевая служба | Сетевая служба относится к настраиваемому уровню инфраструктуры для приложений микросервисов. Она делает коммуникацию между каждым экземпляром службы более плавной, надежной и быстрой. Сетевая служба предоставляет ряд функций, таких как обнаружение службы, балансировка нагрузки, шифрование, аутентификация личности, авторизация, поддержка шаблона Circuit Breaker и другие функции. |
| Внешняя служба | Внешняя служба — это относительное понятие, и для служб в сетевой службе все службы вне сетевой службы являются внешними службами. |
| Шлюз микросервисов | В качестве входа и выхода архитектуры микросервисов шлюз службы (шлюз Istio) может предоставить маршрутизацию, управление API, фильтрацию проверки разрешений и другие возможности для платформ управления микросервисами. Шлюз службы включает в себя шлюз входа и шлюз выхода. |
| Шлюз входа | Шлюз входа — это один из важных объектов ресурсов в Istio, который определяет входную точку для всего входящего трафика, проходящего через сетевую службу. Он используется для управления входящим трафиком на краю сети и маршрутизации его. |
| Шлюз выхода | Шлюз выхода — это один из важных объектов ресурсов в Istio, который определяет выходную точку внешнего трафика сетевой службы. Внешние службы, зарегистрированные в сети, могут быть привязаны к шлюзу выхода, что позволяет трафику доступа к внешним ресурсам выходить через шлюз выхода. |
| Отслеживание | Отслеживание — это цепочка процессов одного вызова запроса, а TraceID — уникальная идентификация этого вызова. Когда связь вызовов сложна, несколько цепочек вызовов имеют одинаковый TraceID. |
| Сайдкар | Шаблон сайдкара — это шаблон проектирования для распределенных архитектур, который разделяет управление и логику, разделяя функции приложения на отдельные процессы. В системе микросервисов функции службы, интегрированные в приложение, убираются в сайдкар, который может быть развернут как независимый процесс в приложении, предоставляя функции обнаружения услуг, регистрации, вызовов служб, аутентификации приложений, ограничения скорости и другие функции. |
| Топология службы | Топология службы относится к визуализированной диаграмме топологии отношений вызовов служб на платформе. Просматривая топологию службы, вы можете понять вызовы службы и их производительность на платформе в пределах указанного диапазона времени. |
| Группа API | Группировка API — это размерность для управления службами и API служб в проекте управления шлюзами обслуживания. Она агрегирует группу ресурсов доступа с общими сценариями и единообразно управляет и контролирует их. |
| Envoy | Envoy — это прокси L7 и шина связи, разработанная для большой современной архитектуры SOA (архитектуры, ориентированной на услуги). Это один из основных компонентов Istio и работает с службами в режиме сайдкара, перехватывая и пересылая трафик для служб. Он предоставляет такие функции, как маршрутизация трафика и контроль трафика. Узнать больше |
| EnvoyFilter | EnvoyFilter предоставляет механизм для настройки конфигурации Envoy, генерируемой Istio Pilot. EnvoyFilter может изменить значения определенных полей, добавить специальные фильтры или добавить совершенно новых слушателей, кластеров и так далее. Эта функция должна использоваться с осторожностью, так как неправильная настройка может нарушить всю сетевую службу. Ресурсы EnvoyFilter на платформе являются ресурсами проекта и могут использоваться совместно несколькими службами в нескольких сетевых службах и пространствах имен в рамках проекта. |