基本概念
<section class="section" id="Basci_Concept__section_epd_v4c_jsb"><h2 class="doc-tairway">管理集群(Master)</h2>
<p class="p">管理集群由三个Mater节点和两个System节点组成,通过VPC与业务集群实现通信,是业务集群的管理实体。</p>
</section>
<section class="section" id="Basci_Concept__section_r3b_4n5_5vb"><h2 class="doc-tairway">业务集群(Cluster)</h2>
<p class="p">业务集群指容器运行所需要的云资源的组合,包含若干台已经安装容器官方镜像的云主机,通过集群管理,用户可以简单便捷搭建容器部署环境,无缝衔接平安云的计算、存储、网络等资源。 </p>
</section>
<section class="section" id="Basci_Concept__section_k3b_x4c_jsb"><h2 class="doc-tairway">节点(Node)</h2>
<p class="p">每一个节点对应一台弹性云服务器ECS实例,容器应用运行在节点上。节点上运行着代理程序(kubelet),用于管理节点上运行的容器实例。</p>
</section>
<section class="section" id="Basci_Concept__section_n5h_1xg_z5b"><h2 class="doc-tairway">命名空间</h2>
<p class="p">命名空间是一种在多个用户之间划分资源的方法。当您的项目和人员众多的时候可以考虑根据项目属性,例如生产、测试、开发划分不同的命名空间。</p>
</section>
<section class="section" id="Basci_Concept__section_sg4_z4c_jsb"><h2 class="doc-tairway">容器组(Pod)</h2>
<p class="p">容器组Pod是在Kubernetes集群中运行部署应用或服务的最小单元,一个Pod封装一个或多个容器、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。</p>
</section>
<section class="section" id="Basci_Concept__section_ebw_w4c_jsb"><h2 class="doc-tairway">容器(Container)</h2>
<p class="p">一个通过容器官方镜像创建的运行实例,一个节点可运行多个容器。容器中运行的就是一个或者多个应用程序,以及应用运行所需要的环境。</p>
</section>
<section class="section" id="Basci_Concept__section_syk_z4c_jsb"><h2 class="doc-tairway">镜像(Image)</h2>
<p class="p">容器官方镜像是一个模板,它是容器应用打包的标准格式,容器官方镜像可以用于部署容器服务。平安云的容器服务镜像可以来自镜像仓库,也可以是用户创建的私有镜像。</p>
</section>
<section class="section" id="Basci_Concept__section_l35_tpc_jsb"><h2 class="doc-tairway">配置项(ConfigMap)</h2>
<p class="p">配置项(ConfigMap)用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。ConfigMap跟Secret很类似,但它可以更方便地处理不包含敏感信息的字符串。</p>
<p class="p">配置项允许您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。配置项价值如下:</p>
<ul class="ul" id="Basci_Concept__ul_gpq_232_vvb">
<li class="li">使用配置项功能可以帮您管理不同环境、不同业务的配置。</li>
<li class="li">方便您部署相同工作负载的不同环境,配置文件支持多版本,方便您进行更新和回滚工作负载。</li>
<li class="li">方便您快速将您的配置以文件的形式导入到容器中。</li>
</ul>
</section>
<section class="section" id="Basci_Concept__section_bwy_tpc_jsb"><h2 class="doc-tairway">秘钥(Secret)</h2>
<p class="p">Secret是Kubernetes中一种加密存储的资源对象,用户可以将认证信息、证书、私钥等保存在秘钥中,在容器启动时以环境变量等方式加载到容器中。</p>
</section>
<section class="section" id="Basci_Concept__section_jjc_5pc_jsb"><h2 class="doc-tairway">服务(Service)</h2>
<p class="p">服务是一种抽象,它定义了一组逻辑的Pod以及用于访问这些Pod的策略。提供相同服务的一组Pod可以抽象成一个Service,通过Service提供的统一入口对外提供服务。</p>
</section>
<section class="section" id="Basci_Concept__section_tr5_xpc_jsb"><h2 class="doc-tairway">Ingress</h2>
<p class="p">Ingress 是授权入站连接到达集群服务的规则集合,可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。用户通过POST
Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现
Ingress,通常使用负载均衡器,它还可以配置边界路由和其他前端,这有助于以 HA 方式处理流量。</p>
</section>
<section class="section" id="Basci_Concept__section_r4y_xpc_jsb"><h2 class="doc-tairway">NAS卷</h2>
<p class="p">NAS卷是一种专用数据存储服务器,可提供跨平台文件共享功能。</p>
</section>
<section class="section" id="Basci_Concept__section_hk4_bqc_jsb"><h2 class="doc-tairway">无状态应用(Deployment)</h2>
<p class="p" id="Basci_Concept__01">无状态应用(Deployment)是面向集群的管理工具,它对应用做了一个简化设置,Deployment认为一个应用的所有的Pod都是一样的,他们之间没有顺序,也无所谓在哪台宿主机上。需要扩容的时候就可以通过Pod模板加入一个,需要缩容的时候就可以任意删除一个。</p>
</section>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!