术语表
应用
应用是由Helm工具发布的实例,是一组工作负载、服务、存储等资源对象的集合。
工作负载
工作负载是Kubernetes上运行的应用程序,管理一组使用相同镜像的容器组,包括Deployment、StatefulSet和DaemonSet等类型。
任务
任务负责批量处理短暂的业务,并保证用于批处理业务的一个或多个容器组成功终止,包括一次性任务和定时任务两种类型。
容器组
容器组 (Pod) 是集群调度和管理的最小单元,同一容器组中的容器共享相同的网络和存储。
服务
服务 (Service) 为容器组提供一个统一的访问入口,可使应用方便地实现服务发现和负载均衡。
路由
路由 (Ingress) 是用于集群外部访问集群内服务 (Servcie) 的一组HTTP或HTTPS路由规则的集合,为集群服务提供外部可访问的URL、负载均衡、SSL终止、HTTP路由。
网络策略
网络策略 (NetworkPolicy) 是控制工作负载与工作负载间,及工作负载与外部通信行为的策略,通过过滤入站、出站流量,保护应用程序免受网络攻击。
数据卷
数据卷 (PersistentVolumeClaim) 用于持久化存储工作负载的数据,以便在容器组重启或删除时,数据仍然能够保留。
配置集
配置集 (Configmap) 通过键/值对形式存储配置数据,可挂载到工作负载中作为配置文件使用。配置集将用户的环境配置信息和容器镜像解耦,从而便于应用配置修改。
保密字典
保密字典 (Secret) 存储Kubernetes集群中的敏感配置,例如密码、证书等,在工作负载中可作为文件或环境变量使用。
微服务应用
微服务应用是一组工作负载、服务、服务网格资源等资源对象的集合,支持将微服务应用接入平台进行可视化治理。
服务拓扑
服务拓扑直观展示当前命名空间下微服务应用间的调用、依赖关系和流量监控数据。
本地仓库
本地仓库是用于存放用户上传的Docker镜像、Chart部署包的场所,用户可上传自己修改过的镜像、Chart部署包到本地仓库,或从本地仓库下载已上传的Docker镜像和Chart部署包。
模板仓库
模板仓库用于存放用户编写的YAML模板,并提供Deployment、Statefulset、Service、Configmap、PersistentVolumeClaim等十几种常见Kubernetes资源的示例模板参考。用户可在模板仓库中结合示例模板快速编写所需要的YAML文本。
应用市场
应用市场提供了kafka、zookeeper、mysql、redis、rabbitmq等丰富的官方Chart部署包,可一键发布到集群,部署为应用实例。
报警器
报警器用于监控并响应时序性数据的状态变化,并通过通知服务推送报警消息至指定的通知对象,用户可以创建报警器对资源进行监控。
通知对象
通知对象指用户获取订阅主题信息的方式,通知对象类型包括:系统、邮箱、企业微信、钉钉。
集群
集群主要指运行容器应用的Kubernetes集群,ZStack Zaku提供标准化、高可用、稳定的Kunernetes集群,并简化集群的部署、扩容、升级、高可用等运维操作,让用户可以专注自己的上层容器应用。
节点
节点是Kubernetes集群的基本组成元素,分为管理节点 (Master) 和计算节点 (Node)。
GPU池
GPU池是集合多块 GPU 形成的资源共享单元,实现对 GPU 的动态管理与分配,提升资源利用率并优化资源分配灵活性。
存储类
存储类(StorageClass)是 Kubernetes 中用于动态创建数据卷的配置模板,它定义了数据卷的属性、创建策略和所需的存储插件。
外部网络
外部网络为集群内的LoadBalancer类服务提供IP地址,使LoadBalancer类服务能够向集群外部提供容器的访问入口。
项目
项目是租户的一种,用于实现资源隔离和用户权限管理,用户加入项目后,可拥有项目下资源的查看或操作权限。
用户
用户由管理员创建或从第三方认证系统同步,由管理员管理。用户需加入项目或被设为管理员后才能拥有平台操作权限。
命名空间
命名空间 (Namespace) 为Kubernetes集群提供虚拟隔离作用,不同命名空间中的资源彼此隔离。
AccessKey
AccessKey是访问平台API的身份凭证,具有与当前用户一致的平台权限,包括:AccessKey ID(访问密钥 ID)和AccessKey Secret(秘密访问密钥)。
沪公网安备 31011202014879号
