文章目录
- 一、核心概念与架构
- 二、资源对象
- 三、服务与网络
- 四、配置与存储
- 五、安全相关
- 六、操作与命令
以下是为Kubernetes核心概念术语标注音标的列表(音标参考权威词典及技术社区通用发音):
一、核心概念与架构
| 英文术语 | 音标 | 中文解释 & 说明 |
|---|
| Kubernetes | /ˌkjuːbəˈnetɪs/ | 源自希腊语,意为“舵手”或“飞行员”,常缩写为 K8s。 |
| Cluster | /ˈklʌstə®/ | 集群,由 Master 和 Node 组成的计算资源池。 |
| Control Plane | /kənˈtrəʊl pleɪn/ | 控制平面,集群的“大脑”,负责管理和调度。 |
| Master Node | /ˈmɑːstə® nəʊd/ | 主节点,承载控制平面组件的机器。 |
| Worker Node | /ˈwɜːkə® nəʊd/ | 工作节点,运行实际应用工作负载的机器。 |
| Node | /nəʊd/ | 节点,集群中的一台工作机器(物理机或虚拟机)。 |
| Component | /kəmˈpəʊnənt/ | 组件,构成 Kubernetes 的二进制程序。 |
| API Server | /ˌeɪ piː ˈaɪ ˈsɜːvə®/ | API 服务器,所有资源操作的唯一入口,是集群的“前台”。 |
| etcd | /ˈet siː diː/ | 一个高可用的键值数据库,用于保存集群的所有持久化状态数据。 |
| Scheduler | /ˈʃedjuːlə®/ | 调度器,负责将 Pod 分配到合适的 Node 上。 |
| Controller Manager | /kənˈtrəʊlə® ˈmænɪdʒə®/ | 控制器管理器,运行各种控制器,确保集群状态符合预期。 |
| Cloud Controller Manager | /klaʊd kənˈtrəʊlə® ˈmænɪdʒə®/ | 云控制器管理器,用于与底层云提供商交互。 |
| kubelet | /ˈkjuːblət/ | 运行在每个 Node 上的代理,负责保证 Pod 正常运行。 |
| kube-proxy | /ˈkjuːb ˈprɒksi/ | 网络代理,维护节点上的网络规则,实现 Service 的通信。 |
| Container Runtime | /kənˈteɪnə® ˈrʌntaɪm/ | 容器运行时,负责运行容器的软件(如 Docker, containerd)。 |
| cri-o / containerd | /kriː əʊ/ /kənˈteɪnərd/ | 两种主流的、轻量级的容器运行时。 |
二、资源对象
| 英文术语 | 音标 | 中文解释 & 说明 |
|---|
| Resource | /rɪˈsɔːs/ | 资源,K8s 中一切皆资源,是 API 中的端点,用于存储某种 API 对象。 |
| Object | /ˈɒbdʒɪkt/ | 对象,一个资源类型的实例(例如:一个具体的 Pod 对象)。 |
| Pod | /pɒd/ | 最小的、可部署的计算单元,包含一个或多个容器。 |
| Container | /kənˈteɪnə®/ | 容器,通常是 Docker 容器。 |
| Deployment | /dɪˈplɔɪmənt/ | 部署,用于声明式地管理 Pod 和 ReplicaSet,实现滚动更新和回滚。 |
| ReplicaSet | /ˈreplɪkə set/ | 副本集,确保指定数量的 Pod 副本一直在运行。 |
| StatefulSet | /ˈsteɪtfʊl set/ | 有状态副本集,用于管理有状态应用(如数据库)。 |
| DaemonSet | /ˈdiːmən set/ | 守护进程集,确保所有(或部分)Node 上都运行一个 Pod 副本(如日志收集器)。 |
| Job | /dʒɒb/ | 任务,创建一个或多个 Pod 并确保其成功运行至结束。 |
| CronJob | /krɒn dʒɒb/ | 定时任务,基于时间调度的 Job。 |
| Service | /ˈsɜːvɪs/ | 服务,定义一组 Pod 的访问策略,提供稳定的网络端点。 |
| Endpoint | /ˈendpɔɪnt/ | 端点,记录一个 Service 对应的一组 Pod 的地址。 |
| Label | /ˈleɪbl/ | 标签,附加到对象上的键值对,用于选择和识别。 |
| Selector | /sɪˈlektə®/ | 选择器,用于通过 Label 来筛选和识别一组对象。 |
| Annotation | /ˌænəˈteɪʃn/ | 注解,也是键值对,用于存储非识别性的元数据,供工具使用。 |
| Namespace | /ˈneɪmˌspeɪs/ | 命名空间,将集群资源划分为多个虚拟集群,实现逻辑隔离。 |
三、服务与网络
| 英文术语 | 音标 | 中文解释 & 说明 |
|---|
| ClusterIP | /ˈklʌstə® aɪ piː/ | Service 的默认类型,提供一个集群内部的虚拟 IP。 |
| NodePort | /nəʊd pɔːt/ | 在每个 Node 上开放一个静态端口,暴露 Service 到集群外。 |
| LoadBalancer | /ˈləʊd ˈbælənsə®/ | 使用云提供商的负载均衡器向外部暴露 Service。 |
| Ingress | /ˈɪnɡres/ | 入口,管理外部访问集群内部服务的 HTTP/HTTPS 路由规则。 |
| Ingress Controller | /ˈɪnɡres kənˈtrəʊlə®/ | 入口控制器,负责实现 Ingress 规则(如 Nginx, Traefik)。 |
| Network Policy | /ˈnetwɜːk ˈpɒləsi/ | 网络策略,定义 Pod 组之间如何通信的防火墙规则。 |
| CNI | /ˌsiː en ˈaɪ/ | 容器网络接口,网络插件的标准接口(如 Calico, Flannel)。 |
| DNS | /ˌdiː en ˈes/ | 域名系统,K8s 内置的 DNS 服务(CoreDNS),用于服务发现。 |
| Service Discovery | /ˈsɜːvɪs dɪˈskʌvəri/ | 服务发现,通过 DNS 名或环境变量自动发现服务。 |
四、配置与存储
| 英文术语 | 音标 | 中文解释 & 说明 |
|---|
| ConfigMap | /ˈkɒnfɪɡ mæp/ | 配置映射,用于将非机密的配置数据保存到键值对中。 |
| Secret | /ˈsiːkrət/ | 密钥,用于存储敏感信息(如密码、令牌、密钥)。 |
| Volume | /ˈvɒljuːm/ | 存储卷,Pod 中可供容器访问的目录。 |
| Persistent Volume | /pəˈsɪstənt ˈvɒljuːm/ | 持久卷,集群中的一块网络存储资源。 |
| PV | /ˌpiː ˈviː/ | PV 的缩写。 |
| Persistent Volume Claim | /pəˈsɪstənt ˈvɒljuːm kleɪm/ | 持久卷声明,用户对存储的请求,类似于 Pod 消耗 Node 资源。 |
| PVC | /ˌpiː viː ˈsiː/ | PVC 的缩写。 |
| Storage Class | /ˈstɔːrɪdʒ klɑːs/ | 存储类,描述可用的存储类型(如 fast-ssd, slow-hdd)。 |
| Provisioner | /prəˈvɪʒənə®/ | 供给器,按需自动创建 PV 的组件。 |
五、安全相关
| 英文术语 | 音标 | 中文解释 & 说明 |
|---|
| RBAC | /ˌɑː® biː eɪ siː/ | 基于角色的访问控制,管理用户和服务账户对资源的访问权限。 |
| Role | /rəʊl/ | 角色,定义在某个命名空间内的一组权限。 |
| ClusterRole | /ˈklʌstə® rəʊl/ | 集群角色,定义在集群级别的一组权限。 |
| ServiceAccount | /ˈsɜːvɪs əˈkaʊnt/ | 服务账户,为在 Pod 中运行的进程提供身份标识。 |
| SA | /ˌes ˈeɪ/ | ServiceAccount 的缩写。 |
| Context | /ˈkɒntekst/ | 上下文,kubectl 配置的一部分,定义了集群、用户和命名空间的组合。 |
| Authentication | /ɔːˌθentɪˈkeɪʃn/ | 认证,验证用户身份(如证书、令牌)。 |
| Authorization | /ˌɔːθəraɪˈzeɪʃn/ | 授权,决定用户是否有权执行某项操作(如 RBAC)。 |
| Admission Control | /ədˈmɪʃn kənˈtrəʊl/ | 准入控制,在请求被持久化之前拦截并处理它们的插件。 |
| Taint | /teɪnt/ | 污点,应用于 Node,使 Node 能排斥某些 Pod。 |
| Toleration | /ˌtɒləˈreɪʃn/ | 容忍,应用于 Pod,允许(但不强制)Pod 调度到有污点的 Node 上。 |
| Affinity | /əˈfɪnəti/ | 亲和性,规则描述了 Pod 应该如何被调度(倾向于某些 Node/Pod)。 |
| Anti-Affinity | /ˌænti əˈfɪnəti/ | 反亲和性,规则描述了 Pod 应如何避免被调度到一起。 |
六、操作与命令
| 英文术语 | 音标 | 中文解释 & 说明 |
|---|
| kubectl | /ˈkjuːbektl/ | K8s 命令行工具,用于管理集群。 |
| Imperative | /ɪmˈperətɪv/ | 陈述式的(管理方式),通过命令直接操作。 |
| Declarative | /dɪˈklærətɪv/ | 声明式的(管理方式),通过配置文件描述期望状态。 |
| Manifest | /ˈmænɪfest/ | 清单,定义 K8s 资源的 YAML 或 JSON 配置文件。 |
| Apply | /əˈplaɪ/ | 应用,kubectl apply -f 命令,以声明式方式创建/更新资源。 |
| Create | /kriˈeɪt/ | 创建,kubectl create 命令,以陈述式方式创建资源。 |
| Describe | /dɪˈskraɪb/ | 描述,kubectl describe 命令,显示资源的详细状态和信息。 |
| Get | /ɡet/ | 获取,kubectl get 命令,列出一个或多个资源。 |
| Logs | /lɒɡz/ | 日志,kubectl logs 命令,获取 Pod 中容器的日志。 |
| Exec | /ˈeks ek/ | 执行,kubectl exec 命令,进入容器执行命令。 |
| Rollout | /ˈrəʊlaʊt/ | 部署过程,管理 Deployment 的更新(如 rollout restart, rollout status)。 |
| Scale | /skeɪl/ | 扩缩容,kubectl scale 命令,调整 Deployment 的 Pod 副本数量。 |
| Patch | /pætʃ/ | 修补,kubectl patch 命令,对资源进行局部更新。 |
| Helm | /helm/ | K8s 的包管理工具,用于打包和部署应用(称为 Chart)。 |
注:部分术语(如工具名、缩写)的发音以技术社区通用习惯为准,可能存在细微差异。
