Kubernetes v1.26 中文文档
首页
白天
夜间
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
编辑文档
公开地暴露你的应用
来源 1
浏览
211
扫码
打印
2022-12-14 20:33:19
公开地暴露你的应用
上一篇:
下一篇:
发布点评
概念
Pod Scheduling Readiness
调度框架
Pod 拓扑分布约束
污点和容忍度
概述
Kubernetes API
使用 Kubernetes 对象
标签和选择算符
Kubernetes 对象管理
属主与附属
字段选择器
Finalizers
注解
理解 Kubernetes 对象
名字空间
对象名称和 ID
推荐使用的标签
Kubernetes 组件
Dynamic Resource Allocation
节点压力驱逐
扩展资源的资源装箱
调度器性能调优
API 发起的驱逐
Pod 优先级和抢占
调度、抢占和驱逐
Pod 开销
将 Pod 指派给节点
Kubernetes 调度器
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
Kubernetes 中的 Windows 容器调度指南
配置
Windows 节点的资源管理
ConfigMap
Secret
配置最佳实践
为 Pod 和容器管理资源
使用 kubeconfig 文件组织集群访问
Kubernetes 架构
节点与控制面之间的通信
节点
存储
特定于节点的卷数限制
存储容量
卷
持久卷
存储类
Windows 存储
投射卷
卷快照类
动态卷制备
临时卷
卷快照
CSI 卷克隆
卷健康监测
扩展 Kubernetes
计算、存储和网络扩展
网络插件
设备插件
扩展 Kubernetes API
Kubernetes API 聚合层
定制资源
Operator 模式
Leases
关于 cgroup v2
垃圾收集
控制器
容器运行时接口(CRI)
云控制器管理器
Service ClusterIP allocation
使用拓扑键实现拓扑感知的流量路由
服务内部流量策略
安全
Pod 安全策略
多租户
Kubernetes API 服务器旁路风险
Pod 安全性标准
安全检查清单
Pod 安全性准入
云原生安全概述
基于角色的访问控制良好实践
Kubernetes Secret 良好实践
Kubernetes API 访问控制
Windows 节点的安全性
服务、负载均衡和联网
IPv4/IPv6 双协议栈
Windows 网络
网络策略
Ingress
EndpointSlice
服务(Service)
拓扑感知提示
Service 与 Pod 的 DNS
Ingress 控制器
工作负载
工作负载资源
CronJob
Job
已完成 Job 的自动清理
ReplicationController
DaemonSet
Deployments
StatefulSet
ReplicaSet
Pod
干扰(Disruptions)
临时容器
Pod 的生命周期
Init 容器
User Namespaces
Downward API
策略
资源配额
进程 ID 约束与预留
限制范围
节点资源管理器
集群管理
系统日志
Kubernetes 系统组件指标
管理资源
日志架构
集群网络系统
Kubernetes 中的代理
安装扩展(Addons)
证书
追踪 Kubernetes 系统组件
API 优先级和公平性
容器
容器环境
容器运行时类(Runtime Class)
容器生命周期回调
镜像
主页
Kubernetes 文档支持的版本
参考
命令行工具 (kubectl)
适用于 Docker 用户的 kubectl
JSONPath 支持
kubectl
kubectl 备忘单
kubectl 命令
kubectl 的用法约定
组件工具
特性门控(已移除)
kube-scheduler
kubelet
kube-controller-manager
特性门控
kube-proxy
kube-apiserver
众所周知的标签、注解和污点
审计注解
词汇表
API 访问控制
Webhook 模式
Kubelet 认证/鉴权
动态准入控制
管理服务账号
TLS 启动引导
使用 ABAC 鉴权
从 PodSecurityPolicy 映射到 Pod 安全性标准
使用 RBAC 鉴权
鉴权概述
证书签名请求
用户认证
使用启动引导令牌(Bootstrap Tokens)认证
准入控制器
使用 Node 鉴权
Service Level Indicator Metrics
节点指标数据
Kubernetes 问题和安全
Kubernetes 安全和信息披露
Kubernetes 问题追踪
官方 CVE 订阅源
其他工具
从 Docker 命令行映射到 crictl
Other Resources
ValidatingAdmissionPolicyBindingList v1alpha1
常用参数
插桩
安装工具
Kubeadm
kubeadm init phase
kubeadm reset
kubeadm init
kubeadm version
kubeadm reset phase
kubeadm upgrade phase
kubeadm kubeconfig
kubeadm token
kubeadm alpha
kubeadm config
kubeadm certs
实现细节
kubeadm join
kubeadm join phase
kubeadm upgrade
调度
调度策略
调度器配置
网络参考
Service 所用的协议
Kubernetes Metrics Reference
Kubernetes API
ResourceClaimTemplate v1alpha1
鉴权资源
SelfSubjectAccessReview
SubjectAccessReview
LocalSubjectAccessReview
ClusterRole
SelfSubjectRulesReview
ValidatingAdmissionPolicy v1alpha1
配置和存储资源
VolumeAttachment
PersistentVolumeClaim
CSIDriver
CSINode
Secret
Volume
StorageClass
PersistentVolume
ConfigMap
CSIStorageCapacity
ResourceClaim v1alpha1
FlowSchema v1beta3
PriorityLevelConfiguration v1beta2
PodScheduling v1alpha1
PriorityClass
身份认证资源
CertificateSigningRequest
TokenRequest
TokenReview
ServiceAccount
工作负载资源
ControllerRevision
HorizontalPodAutoscaler
PodTemplate
DaemonSet
Job
HorizontalPodAutoscaler v2beta2
Deployment
StatefulSet
ReplicationController
CronJob
HorizontalPodAutoscaler
ReplicaSet
Pod
策略资源
NetworkPolicy
ResourceQuota
LimitRange
PodDisruptionBudget
SelfSubjectReview v1alpha1
Role
ClusterRoleBinding
RoleBinding
Service 资源
Ingress
EndpointSlice
Endpoints
Service
IngressClass
PriorityLevelConfiguration v1beta3
ComponentStatus
ClusterCIDR v1alpha1
Binding
ResourceClass v1alpha1
扩展资源
CustomResourceDefinition
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
集群资源
Namespace
Event
APIService
FlowSchema v1beta2
Node
Lease
RuntimeClass
公共定义
Patch
Quantity
NodeSelectorRequirement
ObjectReference
ObjectFieldSelector
Status
LabelSelector
DeleteOptions
LocalObjectReference
ObjectMeta
ListMeta
TypedLocalObjectReference
ResourceFieldSelector
配置 API
kube-apiserver 配置 (v1alpha1)
Event Rate Limit Configuration (v1alpha1)
kube-scheduler 配置 (v1beta3)
WebhookAdmission 配置 (v1)
kube-scheduler 配置 (v1)
Kubelet 配置 (v1beta1)
Kubelet 配置 (v1alpha1)
Image Policy API (v1alpha1)
kubeadm 配置 (v1beta3)
kubeadm 配置 (v1beta2)
客户端身份认证(Client Authentication) (v1)
Kubelet CredentialProvider (v1beta1)
客户端身份认证(Client Authentication)(v1beta1)
kube-proxy 配置 (v1alpha1)
kube-scheduler 配置 (v1beta2)
kube-apiserver 加密配置 (v1)
Kubelet CredentialProvider (v1alpha1)
kube-apiserver Audit 配置 (v1)
kube-apiserver 配置 (v1)
节点参考信息
Kubelet 设备管理器 API 版本
关于 dockershim 移除和使用兼容 CRI 运行时的文章
Kubelet Checkpoint API
Virtual IPs and Service Proxies
端口和协议
Validating Admission Policy
API 概述
已弃用 API 的迁移指南
服务器端应用(Server-Side Apply)
Kubernetes API 概念
Kubernetes API 健康端点
Kubernetes 弃用策略
客户端库
贡献
中文本地化样式指南
进阶贡献
参考文档概述
Quickstart
为 Kubernetes 组件和工具生成参考文档
为 kubectl 命令集生成参考文档
为上游 Kubernetes 代码库做出贡献
为 Kubernetes API 生成参考文档
提出内容改进建议
参与 SIG Docs
PR 管理者
角色与责任
本地化 Kubernetes 文档
贡献新内容
发起拉取请求(PR)
为发行版本撰写文档
博客和案例分析
查看站点分析
文档样式概述
内容组织
撰写新主题
图表指南
样式指南
页面内容类型
内容指南
定制 Hugo 短代码
评阅变更
评阅人和批准人
评审 PR
入门
最佳实践
运行于多可用区环境
强制实施 Pod 安全性标准
PKI 证书和要求
校验节点设置
大规模集群的注意事项
学习环境
生产环境
Turnkey 云解决方案
容器运行时
使用部署工具安装 Kubernetes
使用 kubeadm 引导集群
利用 kubeadm 创建高可用集群
对 kubeadm 进行故障排查
高可用拓扑选项
使用 kubeadm API 定制组件
使用 kubeadm 支持双协议栈
安装 kubeadm
使用 kubeadm 配置集群中的每个 kubelet
使用 kubeadm 创建集群
使用 kubeadm 创建一个高可用 etcd 集群
使用 Kubespray 安装 Kubernetes
使用 kOps 安装 Kubernetes
测试页面(中文版)
任务
管理集群
用 kubeadm 进行管理
使用 kubeadm 进行证书管理
升级 Windows 节点
升级 kubeadm 集群
重新配置 kubeadm 集群
配置 cgroup 驱动
安装网络策略驱动
使用 kube-router 提供 NetworkPolicy
使用 Cilium 提供 NetworkPolicy
使用 Antrea 提供 NetworkPolicy
使用 Calico 提供 NetworkPolicy
使用 Romana 提供 NetworkPolicy
使用 Weave Net 提供 NetworkPolicy
手动生成证书
从 dockershim 迁移
将 Docker Engine 节点从 dockershim 迁移到 cri-dockerd
排查 CNI 插件相关的错误
查明节点上所使用的容器运行时
从 dockershim 迁移遥测和安全代理
将节点上的容器运行时从 Docker Engine 改为 containerd
检查移除 Dockershim 是否对你有影响
管理内存、CPU 和 API 资源
为命名空间配置 CPU 最小和最大约束
为命名空间配置默认的内存请求和限制
配置命名空间下 Pod 配额
配置命名空间的最小和最大内存约束
为命名空间配置内存和 CPU 配额
为命名空间配置默认的 CPU 请求和限制
管理 Kubernetes 对象
使用配置文件对 Kubernetes 对象进行命令式管理
使用指令式命令管理 Kubernetes 对象
使用配置文件对 Kubernetes 对象进行声明式管理
使用 kubectl patch 更新 API 对象
使用 Kustomize 对 Kubernetes 对象进行声明式管理
安装工具
在 macOS 系统上安装和设置 kubectl
在 Linux 系统中安装并设置 kubectl
在 Windows 上安装 kubectl
访问集群中的应用程序
同 Pod 内的容器使用共享卷通信
使用 Service 把前端连接到后端
配置对多集群的访问
为集群配置 DNS
部署和访问 Kubernetes 仪表板(Dashboard)
列出集群中所有运行容器的镜像
在 Minikube 环境中使用 NGINX Ingress 控制器配置 Ingress
使用服务来访问集群中的应用
访问集群
访问集群上运行的服务
创建外部负载均衡器
使用端口转发来访问集群中的应用
管理集群守护进程
对 DaemonSet 执行滚动更新
对 DaemonSet 执行回滚
管理 Secrets
使用 Kustomize 管理 Secret
使用配置文件管理 Secret
使用 kubectl 管理 Secret
扩展 Kubernetes
使用 HTTP 代理访问 Kubernetes API
使用自定义资源
使用 CustomResourceDefinition 扩展 Kubernetes API
CustomResourceDefinition 的版本
配置多个调度器
使用 SOCKS5 代理访问 Kubernetes API
配置聚合层
安装一个扩展的 API server
设置 Konnectivity 服务
监控、日志和调试
集群故障排查
节点健康监测
资源监控工具
使用 crictl 对 Kubernetes 节点进行调试
Windows 调试技巧
审计
使用 telepresence 在本地开发和调试服务
资源指标管道
应用故障排除
调试 Init 容器
确定 Pod 失败的原因
获取正在运行容器的 Shell
调试运行中的 Pod
调试 Service
调试 StatefulSet
调试 Pod
TLS
为 kubelet 配置证书轮换
管理集群中的 TLS 认证
手动轮换 CA 证书
Configure a kubelet image credential provider
IP Masquerade Agent 用户指南
Kubernetes 云管理控制器
给应用注入数据
定义相互依赖的环境变量
通过文件将 Pod 信息呈现给容器
为容器设置启动时要执行的命令和参数
通过环境变量将 Pod 信息呈现给容器
使用 Secret 安全地分发凭证
为容器设置环境变量
运行应用
Pod 水平自动扩缩
HorizontalPodAutoscaler 演练
运行一个有状态的应用程序
使用 Deployment 运行一个无状态应用
从 Pod 中访问 Kubernetes API
为应用程序设置干扰预算(Disruption Budget)
运行一个单实例有状态应用
强制删除 StatefulSet 中的 Pod
扩缩 StatefulSet
删除 StatefulSet
配置 Pods 和容器
配置 Pod 以使用 PersistentVolume 作为存储
为容器和 Pods 分配 CPU 资源
为容器和 Pod 分配内存资源
为 Pod 配置用户名字空间
将 Docker Compose 文件转换为 Kubernetes 资源
配置 Pod 使用投射卷作存储
通过配置内置准入控制器实施 Pod 安全标准
配置 Pod 初始化
为 Pod 或容器配置安全上下文
从私有仓库拉取镜像
为容器的生命周期事件设置处理函数
在 Pod 中的容器之间共享进程命名空间
配置存活、就绪和启动探针
为 Windows 的 Pod 和容器配置 RunAsUserName
用节点亲和性把 Pods 分配到节点
为 Windows Pod 和容器配置 GMSA
创建 Windows HostProcess Pod
为容器分派扩展资源
使用名字空间标签来实施 Pod 安全性标准
配置 Pod 使用 ConfigMap
为 Pod 配置服务账号
创建静态 Pod
配置 Pod 以使用卷进行存储
将 Pod 分配给节点
配置 Pod 的服务质量
从 PodSecurityPolicy 迁移到内置的 PodSecurity 准入控制器
运行 Jobs
使用 CronJob 运行自动化任务
使用索引作业完成静态工作分配下的并行处理
使用展开的方式进行并行处理
带 Pod 间通信的 Job
使用工作队列进行精细的并行处理
使用工作队列进行粗粒度并行处理
使用 Pod 失效策略处理可重试和不可重试的 Pod 失效
Verify Signed Kubernetes Artifacts
使用 KMS 驱动进行数据加密
使用 CoreDNS 进行服务发现
为节点发布扩展资源
在 Kubernetes 集群中使用 NodeLocal DNSCache
通过配置文件设置 Kubelet 参数
开发云控制器管理器
使用 Kubernetes API 访问集群
安全地清空一个节点
声明网络策略
更改 PersistentVolume 的回收策略
在集群中使用级联删除
自定义 DNS 服务
改变默认 StorageClass
在运行中的集群上重新配置节点的 kubelet
保护集群
为 Kubernetes 运行 etcd 集群
静态加密 Secret 数据
启用/禁用 Kubernetes API
验证已签名容器镜像
控制节点上的拓扑管理策略
控制节点上的 CPU 管理策略
限制存储使用量
自动扩缩集群 DNS 服务
以非 root 用户身份运行 Kubernetes 节点组件
升级集群
使用 NUMA 感知的内存管理器
配置 API 对象配额
为系统守护进程预留计算资源
名字空间演练
在 Kubernetes 集群中使用 sysctl
关键插件 Pod 的调度保证
迁移多副本的控制面以使用云控制器管理器
调试 DNS 问题
通过名字空间共享集群
网络
管理巨页(HugePages)
验证 IPv4/IPv6 双协议栈
使用 HostAliases 向 Pod /etc/hosts 文件添加条目
调度 GPU
用插件扩展 kubectl
配置 kubelet 镜像凭据提供程序
教程
有状态的应用
示例:使用 StatefulSet 部署 Cassandra
示例:使用持久卷部署 WordPress 和 MySQL
StatefulSet 基础
运行 ZooKeeper,一个分布式协调系统
学习 Kubernetes 基础知识
部署应用
交互式教程 - 部署应用
使用 kubectl 创建 Deployment
更新你的应用
交互式教程 - 更新你的应用
执行滚动更新
了解你的应用
交互式教程-了解你的应用
查看 pod 和工作节点
缩放你的应用
运行应用程序的多个实例
交互教程 - 缩放你的应用
创建集群
交互式教程 - 创建集群
使用 Minikube 创建集群
公开地暴露你的应用
交互式教程 - 暴露你的应用
使用 Service 暴露你的应用
配置
示例:配置 java 微服务
使用 MicroProfile、ConfigMaps、Secrets 实现外部化应用配置
互动教程 - 配置 java 微服务
使用 ConfigMap 来配置 Redis
Services
使用 Service 连接到应用
使用源 IP
无状态应用程序
示例:使用 Redis 部署 PHP 留言板应用程序
公开外部 IP 地址以访问集群中应用程序
安全
使用 AppArmor 限制容器对资源的访问
在名字空间级别应用 Pod 安全标准
使用 seccomp 限制容器的系统调用
在集群级别应用 Pod 安全标准
你好,Minikube
暂无相关搜索结果!
本文档使用
全库网
构建
×
思维导图备注
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度