• Containers:

    • 关于如何在便携式Linux中运行一个或多个进程的定义环境。容器从p_w_picpath启动,通常与同一机器上的其他容器是隔离的。

  • Image:

    • 分层的Linux文件系统,包含应用程序代码,依赖关系,和任何支持的操作系统库。p_w_picpath被识别一个可以是当前集群本地或指向远程Docker的Docker registry(p_w_picpath的存储服务器)。

  • Pods [pod]:

    • 一组部署到节点上的一个或多个容器组,本容器组共享唯一的IP和卷(持久存储)。pod也定义了每个容器的安全性和运行时策略。

  • Labels:

    • 标签是可以分配给任何资源的键值对用于分组和选择的系统。许多资源使用标签来识别一套其他资源。

  • Volumes:

    • 默认情况下容器不会持久化,重新启动它们的内容清除。卷可以安装到Pods和他们的文件系统可以由多个主机本地或网络支持的容器附加存储端点。最简单的卷类型是EmptyDir,其中是单个机器上的临时目录。管理员也可以允许您请求自动附加的持久卷到你的pod

  • Nodes [node]:

    • 集群中设置的运行容器的服务器。通常由管理员进行管理,而不是最终用户。

  • Services [svc]:

    • 表示一组pod(或外部服务器)的名称被其他pod访问。该服务获得IP和DNS名称,可以是通过端口或路由向外暴露到集群。这也很简单从pod中消费服务,因为环境变量与名称<SERVICE> _HOST自动注入其他pod。

  • Routes [route]:

    • 路由是一条外部DNS条目(顶级域名或动态分配的名称),用来在集群之外访问被指向的service。管理员可以配置一个或多个路由器来处理这些路由,通常通过Apache或HAProxy负载平衡器/代理。

  • Replication Controllers [rc]:

    • 复制控制器维护特定数量的pod,这些pod基于匹配一组标签的模板。如果pod因为节点停止服务而被删除, 控制器创建一个新的pod副本。复制控制器是最常用的是代表基于构建的镜像的应用程序部分的单个部署

  • Deployment Configuration [dc]:

    • 定义pod的部署模板,管理新镜像的部署,管理配置变更。一个单独的部署配置类似于一个单独的微服务。可以支持许多不同的部署模式,包括完全重新启动,可自定义滚动更新和完全自定义行为,以及前后挂钩。每个部署都表示为复制控制器。

  • Build Configuration [bc]:

    • 包含如何将源代码和基础镜像构建到新的镜像的描述,这是为应用程序提供更改的主要方法。构建可以是基于源码的,并使用常用开发语言(如Java,PHP,Ruby,Python)的构造镜像,或者基于Docker的并且从Dockerfile文件创建的构建。每一个构建配置都有Web钩子,可以被基础镜像的更改而触发自动构建。

  • Builds [build]:

    • build可以基于源码、其他p_w_picpath、Dockerfile文件、二进制输入等构建新的镜像。一个build运行在一个容器内部,并且具有和pod一样的功能限制。构建通常会导致p_w_picpath被推送到Docker registry,但是也可以运行一个不需要推送p_w_picpath的post-build测试。

  • Image Streams and Image Stream Tags [is,istag]:

    • 一个p_w_picpath stream 在tag标签下组合相关p_w_picpath,类似于源代码库中的分支。每个p_w_picpath stream可以有一个或者多个tag,默认tag为"latest",这些tag可能指向外部docker registry,同一个p_w_picpath stream中的其他tag,或者被控制着指向已知的p_w_picpath。此外,p_w_picpath可以通过集成的docker registry直接push到一个p_w_picpath stream tag

  • Secrets [secret]:

    • secret资源可以保存文本或者二进制秘钥,用于发送到pod。默认情况下,每个容器都被给予了一个单独的秘钥包含一个用来访问API的token,这个文件保存在 /var/run/secrets/kubernetes.io/serviceaccount目录下。你可以创建新的secrets并将它们挂载到你自己的pod中,以及参考secrets从远程服务器进行代码构建,或者使用它们导入远程的镜像的p_w_picpath stream

  • Projects [project]:

    • 所有上述资源(节点除外)都存在于项目的内部。项目有成员及其角色列表,如查看器,编辑器,或管理员,以及一组在运行的pod上的安全控制,以及限制项目可以使用的资源数量。每个资源的名字在项目中是独一无二的。开发商可以要求项目被创建,但管理员控制分配给项目的资源。


以上所有内容,只是官方解释的翻译,水平有限,望不吝指正!