Terms
| Terminology | Definition |
|---|---|
| Kubernetes | 它是一个容器管理系统,提供快速和自动化的云应用程序部署,以及容器的编排和扩展。 Container orchestration 意味着自动化容器的部署、管理和扩展。 (见 https://kubernetes.io/) |
| Cluster | 我们指的是Kubernetes集群,它是由一组主节点和工作节点组成的单元。 |
| Container | 一组文件(源代码、库等),用于在虚拟化操作系统上独立运行应用程序。它易于测试和部署,因为它在容器运行时的行为与底层基础设施或操作系统无关。 容器运行时:运行和管理容器应用程序的软件。 |
| Worker Node | 组成Kubernetes集群的组件,主要是部署和操作业务服务容器的服务器(虚拟机等)。 |
| Node Group | 管理组成Kubernetes集群的工作节点作为一个组,以提供如扩展的功能。公共云提供商的托管Kubernetes服务提供节点组功能。 |
| Edge Node | 在组成Kubernetes集群的工作节点中,专用节点上部署了Ingress控制器,作为集群中部署的业务服务的入口点。 |
| Management Node | 在组成Kubernetes集群的工作节点中,专用节点上部署了容器管理服务提供的附加服务。 |
| Monitoring Node | 在组成Kubernetes集群的工作节点中,专用于容器管理服务提供的监控服务的节点。 |
| Logging Node | 在组成Kubernetes集群的工作节点中,专用于容器管理服务提供的日志服务的节点。 |
| Namespace | 命名空间是用于根据其目的对Kubernetes集群进行分区和管理的逻辑单元。您可以在集群内创建多个命名空间,并设置CPU、内存和其他Kubernetes资源等资源的限制。命名空间通常为不同的项目阶段创建,例如开发、测试和生产。 |
| Role Based Access Control (RBAC) | 基于角色的访问控制是一种定义系统中用户和进程角色的策略,并通过应用定义的角色来强制执行访问控制。它比强制访问控制更灵活,因此适合用于增强一般系统的安全性。 |
| Dashboard | 一种用户界面功能,允许您在单个屏幕上集中查看各种信息。 |
| Control Plane Cluster | 容器管理服务提供的控制台和开发和操作所需的附加服务软件所在的区域。它监控Kubernetes集群(数据平面集群)的资源,在这些集群中,客户的业务应用程序如AWS EKS和Azure AKS被部署和操作,并管理工作负载的资源,包括构建和部署容器,以及管理用户和权限。 |
| Data Plane Cluster | 部署和操作业务服务工作负载的区域。可以根据业务需求部署和管理一个或多个数据平面集群。在数据平面集群中,监控Kubernetes集群和工作负载的指标,以及用于收集日志的代理,通过控制台安装和管理。 |
| Elastic Kubernetes Service (EKS) | AWS提供的托管Kubernetes服务。 |
| Azure Kubernetes Service (AKS) | Azure提供的托管Kubernetes服务。 |
| Hybrid Cloud | 一种云环境,将公共云和私有云结合在一起,用于单个应用程序,将私有云的安全性和控制与公共云的成本效益相结合。对于企业,这允许在私有云中运行工作负载,并在工作负载高峰期间切换到公共云以利用额外资源,然后在需求减少时返回私有云。 |
| Multi-Cloud | 一种云计算环境,使用来自两个或更多独立云服务提供商(如AWS、Azure、GCP等)的多个公共云服务相互结合。 |
| Continuous Integration (CI) | 持续将更改集成到源代码中的实践。 |
| Continuous Delivery/Deployment (CD) | 持续交付或部署服务的实践。 |
| Platform as a Service (PaaS) | 一种云计算平台,允许用户开发、部署和管理软件应用程序。 |
| Workload | 创建业务价值的资源和代码的集合,例如应用程序或后端过程;在本文中,它指的是业务服务应用程序。 |
| Multi-Cluster Management (MCM) | 作为容器管理服务的一个组件,管理多个Kubernetes集群的服务模块。 |
| api-server | Kubernetes控制平面的前端,充当Kubernetes集群的端点。您可以通过api-server提供的API创建和管理集群及Kubernetes资源。 |
| Deployment Group | 容器管理服务提供的功能,用于将容器化应用程序以GitOps方式部署到多个数据平面集群。 |
| Multi-Factor Authentication (MFA) | 需要至少两个因素的身份验证,例如用户知道的东西(例如密码)、用户拥有的东西(例如硬件令牌)或用户独有的东西(例如生物识别信息)。 |
| One-Time Password (OTP) | 仅在一次使用或会话中有效的密码。 |
| APIM Console | 用于管理API、配置设置和部署API策略及文档的Web UI控制台。 |
| Tenant Manager console | 用于设置项目、用户和API管理服务的用户权限的Web UI控制台。 |
| System users | API管理服务的用户,可以是项目的成员。 |
| System user permissions | 在API管理服务中授予系统用户的权限;您可以将权限分配给系统用户和系统成员。 |
| Project | 包括项目用户、网关和API的组织或工作单位。 |
| Project Users | 被添加到项目中以进行管理的用户。 |
| Project user permissions | 分配给添加到项目中的用户的权限。您可以向项目管理员和项目成员授予权限。 |
| Gateway | 作为API网关的系统,API在此处被部署、暴露为服务,并在此处强制执行API策略。 |
| Gateway URL | API网关的主机地址,通常以域名的形式注册。 |
| API | 应用程序编程接口,一种允许前端服务请求和利用后端服务的机制。 |
| API URL | 前端服务用于调用后端服务的URL;这也被称为API端点。 |
| Backend URL | API通过网关路由到的目标后端服务的主机地址。 |
| API policies | 在API通过网关时应用的功能,如身份验证、安全性、流量控制和专门的转换。 |
| API documentation | 描述如何使用、定义和指定API的文档,由API管理服务提供,基于Swagger 2.0的语法。 |
| API Test | 使用基于API文档规范的API参数和方法进行请求测试的过程,并检查响应结果。 |
| Deploying the API | 将API部署到网关并将其作为外部服务公开的过程。 |
| Command Line | 包含访问数据库所需的主机、端口、用户名和密码等信息的命令,可用于连接到数据库。 |
| ConfigMap | ConfigMap是一个Kubernetes API对象,用于将非机密数据存储为键值对。Pods可以将ConfigMaps用作环境变量、命令行参数或挂载在卷上的配置文件。 |
| Connection String | 包含连接数据库所需的主机、端口、用户名和密码等信息的字符串,用于在系统和数据库之间建立连接。 |
| Credential | 用于在访问数据库或与系统集成时验证用户的身份验证信息,例如密码。 |
| Deployment | 在Kubernetes中,Deployment提供对Pods和ReplicaSets的声明式更新。您在Deployment中指定所需状态,Deployment控制器调整当前状态以匹配所需状态,包括扩展和滚动更新。您可以使用Deployment创建新的ReplicaSet或替换现有Deployment以更新所有相关资源。 |
| Event | 由于执行创建或管理数据库等功能而导致的动作或事件称为事件。 |
| Master-Slave | 为确保在故障情况下的可用性,数据库可以以主从结构组织,并进行数据复制。主节点处理读写操作,而从节点用于只读操作。 |
| Node | 组成Kubernetes集群的机器称为节点。节点可以是物理或虚拟机器,是容器实际部署和运行的地方。 |
| PersistentVolume | 在Kubernetes中,PersistentVolume(PV)是集群中的存储,由管理员提供或使用存储类动态提供。PVs是集群资源,类似于节点,并且其生命周期独立于使用它们的单个Pods。此API对象包含有关存储实现的详细信息,例如NFS、iSCSI或云提供商特定的存储系统。 |
| PersistentVolumeClaim | PersistentVolumeClaim(PVC)是用户在Kubernetes中请求存储的请求。PVC使用PersistentVolume(PV)资源,并可以指定所需的大小和访问模式。 |
| Pod | Kubernetes中最小的可部署计算单元,由一个或多个容器组成。 |
| Private Endpoint | 一个与公共网络隔离的网络端点,外部无法访问,仅可由同一子网中的系统访问。 |
| Provisioning Group | 一种通过根据要部署的服务或项目的特征对多个节点进行分组来有效管理节点的方法。在服务创建期间,服务仅部署到属于所选Provisioning Group的节点。 |
| Public Endpoint | 一个可以从任何有互联网连接的地方访问的网络端点。 |
| Resource | 分配用于创建数据库实例的物理容量(CPU、内存、磁盘等)。 |
| Scale Out | 根据需要增加数据库节点的数量(通常是从节点)。 |
| Scale Up | 根据需要增加数据库的资源,例如CPU、内存或磁盘。 |
| Service | 指由CloudZ DB创建的数据库实例,例如Redis、MariaDB等。 |
| Statefulset | Kubernetes中的工作负载API对象,用于管理有状态应用程序。它管理一组Pods的部署和扩展,确保它们的顺序和唯一性。 |
| StorageClass | Kubernetes中的StorageClasses提供了一种描述管理员提供的不同“类”存储的方法。不同的类可以对应于服务质量级别、备份策略或集群管理员设置的其他自定义策略。Kubernetes本身不解释这些类代表什么。在其他存储系统中,这个概念有时被称为“配置文件”。 |
| Zone | 在AWS中,区域中的一个区指的是一个孤立的位置,由一个或多个数据中心组成。这些可用区提供更高的可用性、容错能力和可扩展性。例如:首尔的ap-northeast-2a、ap-northeast-2b、ap-northeast-2c、ap-northeast-2d。 |