词汇表
本词汇表包含 KubeSphere 中专有的通用术语和技术术语。
通用术语
- 企业空间
管理租户工作负载项目(即 Kubernetes 中的企业空间)和 DevOps 工程的逻辑单位。不同团队的成员在企业空间中有不同的权限,可对资源执行不同的操作并共享信息。 - 系统企业空间
管理 KubeSphere、Kubernetes 以及可选组件(例如应用商店、服务网格和 DevOps 等)系统项目的特殊企业空间。 - 企业空间成员
邀请至企业空间中工作的用户,拥有特定的权限。 - 项目
KubeSphere 中的项目对应 Kubernetes 中的命名空间。 - 多集群项目
工作负载部署在多个集群上的项目。 - 项目成员
邀请至项目中工作的用户,拥有特定的权限。 - 工作台
租户的登录页面,会显示租户拥有访问权限的资源,例如企业空间和项目。 - 存储卷
KubeSphere 存储卷指 Kubernetes 中的 PersistentVolumeClaim (PVC)。 - 公开集群
集群管理员可以设置集群可见性,以便企业空间可以使用所授权的集群。将集群设置为公开集群意味着所有的平台成员都可访问该集群,并在该集群中创建和调度资源。 - KubeKey
以 Go 语言编写的全新安装器,可单独安装 Kubernetes 或同时安装 Kubernetes 和 KubeSphere,并支持在创建集群时部署云原生插件(YAML 或 Chart 格式),亦可用于伸缩和升级集群。 - ks-installer
在已有 Kubernetes 集群上部署 KubeSphere 的安装包。
应用程序和工作负载
-
OpenPitirx
一个用于打包、部署和管理不同类型应用的开源系统。 -
应用模板
某个应用程序的模板,租户可使用应用模板部署新的应用程序实例。 -
应用仓库
基于 Web 包含不同应用模板的仓库,独立于 OpenPitrix 的外部存储而创建,例如 MinIO 对象存储、QingStor 对象存储以及 AWS 对象存储。 -
应用商店
应用商店包含内置应用,平台租户也可在应用商店中分享不同的应用程序。 -
部署
您使用部署描述一个期望状态,Kubernetes 部署控制器会以受控速率将实际状态变更为期望状态。一个部署运行着应用程序的几个副本,它会自动替换宕机或故障的实例。有关更多信息,请参见部署。 -
有状态副本集
有状态副本集是用于管理有状态应用程序的工作负载对象,例如 MySQL。有关更多信息,请参见有状态副本集。 -
守护进程集
守护进程集管理多组 Pod 副本,确保所有(或某些)节点运行一个 Pod 的副本,例如 Fluentd 和 Logstash。有关更多信息,请参见守护进程集。 -
任务
任务会创建一个或者多个 Pod,并确保指定数量的 Pod 成功结束。有关更多信息,请参见任务。 -
定时任务
定时任务按照特定时间或特定时间间隔运行任务,定时任务对象就像 crontab 文件中的一行。有关更多信息,请参见定时任务。 -
服务
Kubernetes 服务是一种抽象对象,定义一组逻辑 Pod 和访问它们的策略,有时也称为微服务。有关更多信息,请参见服务。
DevOps
-
DevOps 工程
DevOps 工程用于创建和管理流水线和凭证。 -
SCM
源控制管理 (Source Control Management),例如 GitHub 和 Gitlab。 -
In-SCM
通过 SCM 工具构建基于 Jenkinsfile 的流水线。 -
Out-of-SCM
通过图形编辑面板构建流水线,无需编写 Jenkinsfile。 -
CI 节点
流水线、S2I 和 B2I 任务的专用节点。一般来说,应用程序往往需要在构建过程中拉取多个依赖项,这可能会导致如拉取时间过长、网络不稳定等问题,从而使得构建失败。为了确保流水线正常运行并加快构建速度(通过缓存),您可以配置一个或一组 CI 节点以供 CI/CD 流水线和 S2I/B2I 任务专用。 -
B2I
B2I (Binary-to-Image) 是一套从二进制可执行文件(例如 Jar 和 War 等)构建可再现容器镜像的工具和工作流。开发者和运维团队在项目打包成 War 和 Jar 这一类的制品后,可快速将制品或二进制的 Package 打包成 Docker 镜像,并发布到 DockerHub 或 Harbor 等镜像仓库中。 -
S2I
S2I (Source-to-Image) 是一套从源代码构建可再现容器镜像的工具和工作流。通过将源代码注入容器镜像,自动将编译后的代码打包成镜像。在 KubeSphere 中支持 S2I 构建镜像,也支持以创建服务的形式,一键将源代码生成镜像推送到仓库,并创建其部署和服务最终自动发布到 Kubernetes 中。
日志、事件和审计
-
精确匹配
通过完全匹配关键词查找结果的检索方式。 -
模糊匹配
通过部分匹配关键词查找结果的检索方式。 -
审计策略
审计策略定义事件记录和所含数据的一系列规则。 -
审计规则
审计规则定义如何处理审计日志。 -
审计 Webhook
Kubernetes 审计日志会发送至审计 Webhook。
监控、告警和通知
-
集群状态监控
监控集群中的相关指标,如节点状态、组件状态、CPU、内存、网络和硬盘等。 -
应用资源监控
监控平台上的应用程序资源,例如项目和 DevOps 工程的数量,以及特定类型的工作负载和服务的数量。 -
已分配 CPU
该指标根据节点上 Pod 的总 CPU 请求数计算得出。它表示节点上为工作负载预留的 CPU 资源,工作负载实际正在使用 CPU 资源可能低于该数值。 -
已分配内存
该指标根据节点上 Pod 的总内存请求计算得出。它表示节点上为工作负载预留的内存资源,工作负载实际正在使用内存资源可能低于该数值。 -
落盘日志收集
收集容器落盘日志并导出为 stdout,由系统日记收集器收集。 -
通知接收器
接收通知的渠道,如电子邮件、企业微信、Slack 和 Webhook。
网络
-
应用路由
KubeSphere 应用路由对应 Kubernetes 中的 Ingress。 -
网关
创建应用路由时,您需要启用外网访问网关,将请求转发至对应的后段服务。
服务网格
-
金丝雀发布
一种优雅的应用程序发布方式,首先您可将一小部分实际流量发送至服务的新版本进行测试。与此同时,老版本会处理剩余流量。如果一切运行正常,您可以逐渐增加发送至新版本的流量,直到最后新版本彻底接管所有流量。如果发生任何问题,您可以立刻调整流量比例,让老版本接管所有流量。 -
蓝绿部署
此方式提供零宕机部署,即在保留旧版本的同时部署新版本。在任何时候,只有其中一个版本处于活跃状态,接收所有流量,另一个版本保持空闲状态。如果运行出现问题,您可以快速回滚到旧版本。 -
流量镜像
一种测试应用版本的零风险方式,将实时流量的副本发送给被镜像的服务,也称为流量影子 (Traffic Shadowing)。 -
应用治理
开启应用治理以在项目实现微服务的链路追踪。
多集群管理
-
Host 集群(H 集群)
Host 集群管理 Member 集群,并提供统一的多集群中央控制平面。 -
Member 集群(M 集群)
Member 集群在多集群架构中由 Host 集群统一管理。 -
直接连接
当 Host 集群的任意节点均可访问 Member 集群的 kube-apiserver 地址时可使用此方式直接连接 Host 集群和 Member 集群。 -
代理连接
当 Host 集群无法直接连接 Member 集群时可使用代理方式连接 Host 集群和 Member 集群。 -
jwtSecret
Host 集群和 Member 集群所需的密钥以便二者通信。 -
Tower
使用代理连接时,Host 集群上会安装 proxy 组件而 Member 集群上会安装 agent,Tower 包含 proxy 和 agent。 -
代理服务地址
使用代理连接时,Member 集群上的 Tower agent 需要获取的 Host 集群的通信服务地址。
上一篇
页面内容