Kubernetes
文件
Kubernetes 部落格
培訓
職業
合作伙伴
社群
版本
釋出資訊
v1.34
v1.33
v1.32
v1.31
v1.30
English
中文 (Chinese)
English
বাংলা (孟加拉語)
中文 (簡體中文)
Français (法語)
Deutsch (德語)
हिन्दी (印地語)
Bahasa Indonesia (印度尼西亞語)
Italiano (義大利語)
日本語 (日語)
한국어 (韓語)
Polski (波蘭語)
Português (葡萄牙語)
Русский (俄語)
Español (西班牙語)
Українська (烏克蘭語)
Tiếng Việt (越南語)
Kubernetes 文件
文件
可用的文件版本
入門
學習環境
生產環境
容器執行時
使用部署工具安裝 Kubernetes
使用 kubeadm 引導叢集
安裝 kubeadm
kubeadm 故障排除
使用 kubeadm 建立叢集
使用 kubeadm API 自定義元件
高可用拓撲選項
使用 kubeadm 建立高可用叢集
使用 kubeadm 設定高可用 etcd 叢集
使用 kubeadm 配置叢集中的每個 kubelet
kubeadm 雙棧支援
雲端一體化解決方案
最佳實踐
大型叢集注意事項
在多可用區中執行
驗證節點設定
強制執行 Pod 安全標準
PKI 證書和要求
概念
概述
Kubernetes 元件
Kubernetes 中的物件
Kubernetes 物件管理
物件名稱和 ID
標籤和選擇器
名稱空間
註解
欄位選擇器
終結器
所有者和從屬
推薦標籤
Kubernetes API
叢集架構
節點
節點和控制平面之間的通訊
控制器
租約
雲控制器管理器
關於 cgroup v2
Kubernetes 自我修復
容器執行時介面 (CRI)
垃圾回收
混合版本代理
容器
映象
容器環境
執行時類
容器生命週期鉤子
工作負載
Pod
Pod 生命週期
Init 容器
Sidecar 容器
臨時容器
中斷
Pod 主機名
Pod 服務質量類
使用者名稱空間
Downward API
工作負載管理
部署
副本集
有狀態副本集
DaemonSet
作業
已完成作業的自動清理
定時作業
複製控制器
自動擴縮工作負載
管理工作負載
服務、負載均衡和網路
服務
Ingress
Ingress 控制器
Gateway API
EndpointSlice
網路策略
服務和 Pod 的 DNS
IPv4/IPv6 雙棧
拓撲感知路由
Windows 上的網路
服務 ClusterIP 分配
服務內部流量策略
儲存
卷
持久卷
投射卷
臨時卷
儲存類
卷屬性類
動態卷供應
卷快照
卷快照類
CSI 卷克隆
儲存容量
節點特定卷限制
卷健康監控
Windows 儲存
配置
配置最佳實踐
ConfigMap
Secret
Liveness、Readiness 和 Startup 探針
Pod 和容器的資源管理
使用 kubeconfig 檔案組織叢集訪問
Windows 節點的資源管理
安全
雲原生安全
Pod 安全標準
Pod 安全准入
服務賬號
Pod 安全策略
Linux 節點安全
Windows 節點安全
控制對 Kubernetes API 的訪問
基於角色的訪問控制最佳實踐
Kubernetes Secret 的最佳實踐
多租戶
強化指南 - 認證機制
強化指南 - 排程器配置
Kubernetes API 伺服器繞過風險
Pod 和容器的 Linux 核心安全約束
安全清單
應用程式安全清單
策略
限制範圍
資源配額
程序 ID 限制和預留
節點資源管理器
排程、搶佔和驅逐
Kubernetes 排程器
將 Pod 分配給節點
Pod 開銷
Pod 排程就緒性
Pod 拓撲擴充套件約束
汙點和容忍
排程框架
動態資源分配
排程器效能調優
資源 Bin Packing
Pod 優先順序和搶佔
節點壓力驅逐
API 發起的驅逐
叢集管理
節點關機
交換記憶體管理
節點自動擴縮
證書
叢集網路
准入 Webhook 最佳實踐
叢集管理員動態資源分配最佳實踐
日誌架構
Kubernetes 控制平面元件的相容版本
Kubernetes 系統元件的度量
Kubernetes 物件狀態的度量
系統日誌
Kubernetes 系統元件的跟蹤
Kubernetes 中的代理
API 優先順序和公平性
安裝外掛
協同領導選舉
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
在 Kubernetes 中執行 Windows 容器指南
擴充套件 Kubernetes
計算、儲存和網路擴充套件
網路外掛
裝置外掛
擴充套件 Kubernetes API
自定義資源
Kubernetes API 聚合層
Operator 模式
任務
安裝工具
在 Linux 上安裝和設定 kubectl
在 macOS 上安裝和設定 kubectl
在 Windows 上安裝和設定 kubectl
管理叢集
使用 kubeadm 進行管理
新增 Linux worker 節點
新增 Windows worker 節點
升級 kubeadm 叢集
升級 Linux 節點
升級 Windows 節點
配置 cgroup 驅動程式
使用 kubeadm 進行證書管理
重新配置 kubeadm 叢集
更改 Kubernetes 軟體包倉庫
為叢集過度供應節點容量
從 dockershim 遷移
將節點上的容器執行時從 Docker Engine 更改為 containerd
查詢節點上使用的容器執行時
CNI 外掛相關錯誤的故障排除
檢查 dockershim 移除是否影響你
從 dockershim 遷移遙測和安全代理
手動生成證書
管理記憶體、CPU 和 API 資源
配置名稱空間的預設記憶體請求和限制
配置名稱空間的預設 CPU 請求和限制
配置名稱空間的最小和最大記憶體約束
配置名稱空間的最小和最大 CPU 約束
配置名稱空間的記憶體和 CPU 配額
配置名稱空間的 Pod 配額
安裝網路策略提供程式
使用 Antrea 進行網路策略
使用 Calico 進行網路策略
使用 Cilium 進行網路策略
使用 Kube-router 進行網路策略
Romana 用於網路策略
Weave Net 用於網路策略
使用 Kubernetes API 訪問叢集
為節點通告擴充套件資源
在叢集中自動擴縮 DNS 服務
將 PersistentVolume 的訪問模式更改為 ReadWriteOncePod
更改預設儲存類
從輪詢切換到基於 CRI 事件的容器狀態更新
更改 PersistentVolume 的回收策略
雲控制器管理器管理
配置 kubelet 映象憑證提供程式
配置 API 物件的配額
控制節點上的 CPU 管理策略
控制節點上的拓撲管理策略
自定義 DNS 服務
除錯 DNS 解析
宣告網路策略
開發雲控制器管理器
啟用或停用 Kubernetes API
加密靜態保密資料
解密已加密的靜態保密資料
關鍵附加 Pod 的保證排程
IP 偽裝代理使用者指南
限制儲存消耗
將複製控制平面遷移到使用雲控制器管理器
Kubernetes 的 etcd 叢集操作
為系統守護程序保留計算資源
以非 root 使用者身份執行 Kubernetes 節點元件
安全地排空節點
保護叢集
透過配置檔案設定 Kubelet 引數
使用名稱空間共享叢集
升級叢集
在叢集中使用級聯刪除
使用 KMS 提供程式進行資料加密
使用 CoreDNS 進行服務發現
在 Kubernetes 叢集中使用 NodeLocal DNSCache
在 Kubernetes 叢集中使用 sysctls
利用 NUMA 感知記憶體管理器
驗證已簽名的 Kubernetes 工件
配置 Pod 和容器
為容器和 Pod 分配記憶體資源
為容器和 Pod 分配 CPU 資源
為 Pod 和容器分配裝置
在叢集中設定 DRA
使用 DRA 為工作負載分配裝置
分配 Pod 級別的 CPU 和記憶體資源
為 Windows Pod 和容器配置 GMSA
調整分配給容器的 CPU 和記憶體資源
為 Windows Pod 和容器配置 RunAsUserName
建立 Windows HostProcess Pod
配置 Pod 的服務質量
為容器分配擴充套件資源
配置 Pod 使用捲進行儲存
配置 Pod 使用持久捲進行儲存
配置 Pod 使用投射捲進行儲存
為 Pod 或容器配置安全上下文
為 Pod 配置服務賬號
從私有倉庫拉取映象
配置 Liveness、Readiness 和 Startup 探針
將 Pod 分配給節點
使用節點親和性將 Pod 分配給節點
配置 Pod 初始化
將處理程式附加到容器生命週期事件
配置 Pod 使用 ConfigMap
在 Pod 中的容器之間共享程序名稱空間
在 Pod 中使用使用者名稱空間
在 Pod 中使用映象卷
建立靜態 Pod
將 Docker Compose 檔案轉換為 Kubernetes 資源
透過配置內建准入控制器強制執行 Pod 安全標準
使用名稱空間標籤強制執行 Pod 安全標準
從 PodSecurityPolicy 遷移到內建 PodSecurity 准入控制器
監控、日誌和除錯
Kubernetes 中的日誌
Kubernetes 中的監控
應用程式故障排除
除錯 Pod
除錯服務
除錯有狀態副本集
確定 Pod 故障原因
除錯 Init 容器
除錯執行中的 Pod
獲取執行中容器的 Shell
叢集故障排除
kubectl 故障排除
資源度量管道
資源監控工具
監控節點健康狀況
使用 crictl 除錯 Kubernetes 節點
審計
使用 Kubectl 除錯 Kubernetes 節點
使用 Telepresence 本地開發和除錯服務
Windows 除錯技巧
管理 Kubernetes 物件
使用配置檔案宣告式管理 Kubernetes 物件
使用 Kustomize 宣告式管理 Kubernetes 物件
使用命令式命令管理 Kubernetes 物件
使用配置檔案命令式管理 Kubernetes 物件
使用 kubectl patch 就地更新 API 物件
使用儲存版本遷移 Kubernetes 物件
管理 Secret
使用 kubectl 管理 Secret
使用配置檔案管理 Secret
使用 Kustomize 管理 Secret
將資料注入應用程式
為容器定義命令和引數
定義依賴的環境變數
為容器定義環境變數
使用 Init 容器定義環境變數值
透過環境變數向容器公開 Pod 資訊
透過檔案向容器公開 Pod 資訊
使用 Secret 安全分發憑證
執行應用程式
使用 Deployment 執行無狀態應用程式
執行單例項有狀態應用程式
運行復制的有狀態應用程式
擴縮 StatefulSet
刪除 StatefulSet
強制刪除 StatefulSet Pod
水平 Pod 自動擴縮
HorizontalPodAutoscaler 演練
為應用程式指定中斷預算
從 Pod 訪問 Kubernetes API
執行作業
使用 CronJob 執行自動化任務
使用工作佇列進行粗粒度並行處理
使用工作佇列進行細粒度並行處理
用於靜態工作分配的索引作業
帶 Pod-to-Pod 通訊的作業
使用擴充套件進行並行處理
使用 Pod 故障策略處理可重試和不可重試的 Pod 故障
訪問叢集中的應用程式
部署和訪問 Kubernetes Dashboard
訪問叢集
配置訪問多個叢集
使用埠轉發訪問叢集中的應用程式
使用服務訪問叢集中的應用程式
使用服務將前端連線到後端
建立外部負載均衡器
列出叢集中執行的所有容器映象
使用 NGINX Ingress Controller 在 Minikube 上設定 Ingress
使用共享卷在同一 Pod 中的容器之間通訊
為叢集配置 DNS
訪問叢集上執行的服務
擴充套件 Kubernetes
配置聚合層
使用自定義資源
使用 CustomResourceDefinitions 擴充套件 Kubernetes API
CustomResourceDefinitions 中的版本
設定擴充套件 API 伺服器
配置多個排程器
使用 HTTP 代理訪問 Kubernetes API
使用 SOCKS5 代理訪問 Kubernetes API
設定 Konnectivity 服務
TLS
使用 CertificateSigningRequest 為 Kubernetes API 客戶端頒發證書
配置 Kubelet 的證書輪換
管理叢集中的 TLS 證書
CA 證書的手動輪換
管理叢集守護程序
構建基本的 DaemonSet
對 DaemonSet 執行滾動更新
對 DaemonSet 執行回滾
僅在部分節點上執行 Pod
網路
使用 HostAliases 將條目新增到 Pod /etc/hosts
擴充套件服務 IP 範圍
Kubernetes 預設服務 CIDR 重配置
驗證 IPv4/IPv6 雙棧
使用外掛擴充套件 kubectl
管理大頁
排程 GPU
教程
Hello Minikube
學習 Kubernetes 基礎知識
建立叢集
使用 Minikube 建立叢集
部署應用程式
使用 kubectl 建立部署
探索你的應用程式
檢視 Pod 和節點
公開你的應用程式
使用服務公開你的應用程式
擴縮你的應用程式
執行應用程式的多個例項
更新你的應用程式
執行滾動更新
配置
透過 ConfigMap 更新配置
使用 ConfigMap 配置 Redis
在 Kubernetes 節點上配置交換記憶體
採用 Sidecar 容器
安全
在叢集級別應用 Pod 安全標準
在名稱空間級別應用 Pod 安全標準
使用 AppArmor 限制容器對資源的訪問
使用 seccomp 限制容器的系統呼叫
無狀態應用程式
公開外部 IP 地址以訪問叢集中的應用程式
示例:使用 Redis 部署 PHP Guestbook 應用程式
有狀態應用程式
StatefulSet 基礎
示例:使用持久卷部署 WordPress 和 MySQL
示例:使用 StatefulSet 部署 Cassandra
執行 ZooKeeper,一個分散式系統協調器
叢集管理
以獨立模式執行 Kubelet
使用 DRA 安裝驅動程式並分配裝置
名稱空間演練
服務
使用服務連線應用程式
使用源 IP
探索 Pod 及其端點的終止行為
參考
詞彙表
API 概述
宣告式 API 驗證
Kubernetes API 概念
伺服器端應用
客戶端庫
Kubernetes 中的通用表示式語言
Kubernetes 棄用策略
棄用 API 遷移指南
Kubernetes API 健康端點
API 訪問控制
認證
使用引導令牌進行認證
授權
使用 RBAC 授權
使用節點授權
Webhook 模式
使用 ABAC 授權
准入控制
動態准入控制
管理服務賬號
證書和證書籤名請求
將 PodSecurityPolicies 對映到 Pod 安全標準
Kubelet 認證/授權
TLS 引導
修改性准入策略
驗證性准入策略
知名標籤、註解和汙點
審計註解
Kubernetes API
工作負載資源
Pod
繫結
PodTemplate
複製控制器
副本集
部署
StatefulSet
ControllerRevision
DaemonSet
作業
定時作業
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
DeviceTaintRule v1alpha3
ResourceClaim
ResourceClaimTemplate
ResourceSlice
服務資源
服務
Endpoints
EndpointSlice
Ingress
IngressClass
配置和儲存資源
ConfigMap
Secret
CSIDriver
CSINode
CSIStorageCapacity
PersistentVolumeClaim
PersistentVolume
StorageClass
StorageVersionMigration v1alpha1
卷
VolumeAttachment
VolumeAttributesClass
認證資源
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1beta1
SelfSubjectReview
PodCertificateRequest v1alpha1
授權資源
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
角色
RoleBinding
策略資源
FlowSchema
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
PriorityLevelConfiguration
ValidatingAdmissionPolicy
ValidatingAdmissionPolicyBinding
MutatingAdmissionPolicy v1beta1
MutatingAdmissionPolicyBinding v1alpha1
擴充套件資源
CustomResourceDefinition
DeviceClass
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
叢集資源
APIService
ComponentStatus
Event
IPAddress
Lease
LeaseCandidate v1beta1
Namespace
Node
RuntimeClass
ServiceCIDR
通用定義
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
數量
ResourceFieldSelector
Status
TypedLocalObjectReference
其他資源
MutatingAdmissionPolicyBindingList v1beta1
通用引數
儀器
服務級別指標
CRI Pod 和容器指標
節點指標資料
理解壓力停頓資訊 (PSI) 指標
Kubernetes z-pages
Kubernetes 指標參考
Kubernetes 問題和安全
Kubernetes 問題跟蹤器
Kubernetes 安全和披露資訊
CVE 提要
節點參考資訊
Kubelet 檢查點 API
Linux 核心版本要求
關於 dockershim 移除和使用 CRI 相容執行時的文章
Kubelet 填充的節點標籤
Kubelet 使用的本地檔案和路徑
Kubelet 配置目錄合併
Kubelet 裝置管理器 API 版本
Kubelet Systemd 看門狗
節點狀態
Seccomp 和 Kubernetes
網路參考
服務協議
埠和協議
虛擬 IP 和服務代理
設定工具
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm upgrade phases
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
實現細節
命令列工具 (kubectl)
kubectl 簡介
kubectl 快速參考
kubectl 參考
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding
kubectl create configmap
kubectl create cronjob
kubectl create deployment
kubectl create ingress
kubectl create job
kubectl create namespace
kubectl create poddisruptionbudget
kubectl create priorityclass
kubectl create quota
kubectl create role
kubectl create rolebinding
kubectl create secret
kubectl create secret docker-registry
kubectl create secret generic
kubectl create secret tls
kubectl create service
kubectl create service clusterip
kubectl create service externalname
kubectl create service loadbalancer
kubectl create service nodeport
kubectl create serviceaccount
kubectl create token
kubectl debug
kubectl delete
kubectl describe
kubectl diff
kubectl drain
kubectl edit
kubectl events
kubectl exec
kubectl explain
kubectl expose
kubectl get
kubectl kustomize
kubectl label
kubectl logs
kubectl options
kubectl patch
kubectl plugin
kubectl plugin list
kubectl port-forward
kubectl proxy
kubectl replace
kubectl rollout
kubectl rollout history
kubectl rollout pause
kubectl rollout restart
kubectl rollout resume
kubectl rollout status
kubectl rollout undo
kubectl run
kubectl scale
kubectl set
kubectl set env
kubectl set image
kubectl set resources
kubectl set selector
kubectl set serviceaccount
kubectl set subject
kubectl taint
kubectl top
kubectl top node
kubectl top pod
kubectl uncordon
kubectl version
kubectl wait
kubectl 命令
kubectl
JSONPath 支援
面向 Docker 使用者的 kubectl
kubectl 使用約定
Kubectl 使用者偏好設定 (kuberc)
元件工具
特性門控
特性門控(已移除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
除錯叢集
流控制
配置 API
客戶端認證 (v1)
客戶端認證 (v1beta1)
事件速率限制配置 (v1alpha1)
映象策略 API (v1alpha1)
kube-apiserver 准入 (v1)
kube-apiserver 審計配置 (v1)
kube-apiserver 配置 (v1)
kube-apiserver 配置 (v1alpha1)
kube-apiserver 配置 (v1beta1)
kube-controller-manager 配置 (v1alpha1)
kube-proxy 配置 (v1alpha1)
kube-scheduler 配置 (v1)
kubeadm 配置 (v1beta3)
kubeadm 配置 (v1beta4)
kubeconfig (v1)
Kubelet 配置 (v1)
Kubelet 配置 (v1alpha1)
Kubelet 配置 (v1beta1)
Kubelet 憑證提供程式 (v1)
kuberc (v1alpha1)
WebhookAdmission 配置 (v1)
外部 API
Kubernetes 自定義指標 (v1beta2)
Kubernetes 外部指標 (v1beta1)
Kubernetes 指標 (v1beta1)
排程
排程器配置
排程策略
其他工具
貢獻
為 Kubernetes 文件貢獻
為 Kubernetes 部落格貢獻
向 Kubernetes 部落格提交文章
部落格指南
部落格文章映象
釋出後通訊
作為部落格寫作夥伴提供幫助
建議內容改進
貢獻新內容
開啟拉取請求
為釋出編寫文件
案例研究
審查更改
審查拉取請求
供批准者和審查者使用
本地化 Kubernetes 文件
參與 SIG Docs
角色和職責
問題協調員
PR 協調員
文件樣式概述
內容指南
樣式指南
圖表指南
編寫新主題
頁面內容型別
內容組織
自定義 Hugo Shortcodes
更新參考文件
快速入門
為上游 Kubernetes 程式碼貢獻
生成 Kubernetes API 的參考文件
生成 kubectl 命令的參考文件
生成指標的參考文件
生成 Kubernetes 元件和工具的參考頁面
高階貢獻
檢視站點分析
文件冒煙測試頁面
Kubernetes 文件
任務
擴充套件 Kubernetes
使用自定義資源
使用自定義資源
使用 CustomResourceDefinitions 擴充套件 Kubernetes API
CustomResourceDefinitions 中的版本
上次修改時間為 2021 年 6 月 16 日太平洋標準時間下午 5:57:
刪除 markdown 檔案的執行許可權 (e9703497a1)
編輯此頁
建立子頁面
建立問題
列印整個章節