-
1首页
-
2入门
-
2.1学习环境
-
2.2生产环境
-
2.2.1容器运行时
-
2.2.2使用部署工具安装K8S
-
2.2.3K8S云供应商解决方案
-
2.2.4K8S中的窗口
-
2.3最佳实践
-
2.3.1大型集群的注意事项
-
2.3.2在多个区域运行
-
2.3.3验证节点设置
-
2.3.4执行 Pod 安全标准
-
2.3.5PKI 证书和要求
-
3概念
-
3.1概述
-
3.1.1什么是 Kubernetes?
-
3.1.2Kubernetes 组件
-
3.1.3Kubernetes API
-
3.1.4使用 Kubernetes 对象
-
3.2集群架构
-
3.3容器
-
3.4.1pods
-
3.5服务、负载平衡和网络
-
3.5.1服务
-
3.5.2具有拓扑键的拓扑感知流量路由
-
3.5.3服务和 Pod 的 DNS
-
3.5.4连接应用程序和服务
-
3.5.5入口
-
3.5.6入口控制器
-
3.5.7端点切片
-
3.5.8服务内部流量策略
-
3.5.9拓扑感知提示
-
3.5.10网络政策
-
3.5.11IPv4/IPv6 双栈
-
3.6贮存
-
3.6.1卷
-
3.6.2持久卷
-
3.6.3预计体积
-
3.6.4临时卷
-
3.6.5存储类
-
3.6.6动态卷配置
-
3.6.7卷快照
-
3.6.8卷快照类
-
3.6.9CSI 卷克隆
-
3.6.10存储容量
-
3.6.11特定于节点的音量限制
-
3.6.12卷健康监控
-
3.7配置
-
3.8安全
-
3.9政策
-
3.9.1限制范围
-
3.9.2资源配额
-
3.9.3Pod 安全策略
-
3.9.4进程 ID 限制和保留
-
3.9.5节点资源管理器
-
3.10调度、抢占和驱逐
-
3.10.1Kubernetes 调度器
-
3.10.2将 Pod 分配给节点
-
3.10.3Pod 开销
-
3.10.4污点和容忍
-
3.10.5调度框架
-
3.10.6调度器性能调优
-
3.10.7扩展资源的资源箱打包
-
3.10.8Pod 优先级和抢占
-
3.10.9节点压力驱逐
-
3.10.10API 发起的驱逐
-
3.11集群管理
-
3.11.1证书
-
3.11.2管理资源
-
3.11.3集群网络
-
3.11.4日志架构
-
3.11.5K8S系统组件的指标
-
3.11.6系统日志
-
3.11.7K8S系统组件的跟踪
-
3.11.8K8S中的代理
-
3.11.9API优先级和公平性
-
3.11.10安装插件
-
3.12扩展 Kubernetes
-
3.12.1扩展K8S api
-
3.12.2计算、存储和网络扩展
-
3.12.3运算符模式
-
3.12.4服务目录
-
4任务
-
4.1安装工具
-
4.1.1在 Linux 上安装 kubectl
-
4.1.2在 macOS 上安装 kubectl
-
4.2管理集群
-
4.2.1使用 kubeadm 进行管理
-
4.2.2从 dockershim 迁移
-
4.2.3证书
-
4.2.4管理内存、CPU 和 API 资源
-
4.2.5安装网络策略提供程序
-
4.2.7集群上运行的访问服务
-
4.2.8为节点通告扩展资源
-
4.2.9自动扩展集群中的 DNS 服务
-
4.2.10更改默认 StorageClass
-
4.2.12云控制器管理器管理
-
4.2.13为 API 对象配置配额
-
4.2.14控制节点上的 CPU 管理策略
-
4.2.15控制节点上的拓扑管理策略
-
4.2.16自定义 DNS 服务
-
4.2.17调试DNS解析
-
4.2.18声明网络策略
-
4.2.19开发云控制器管理器
-
4.2.20启用或禁用 Kubernetes API
-
4.2.21启用服务拓扑
-
4.2.22加密静态秘密数据
-
4.2.23关键附加 Pod 的有保证的调度
-
4.2.24IP 伪装代理用户指南
-
4.2.25限制存储消耗
-
4.2.26迁移复制的控制平面以使用云控制器管理器
-
4.2.27命名空间演练
-
4.2.28为 Kubernetes 操作 etcd 集群
-
4.2.30为系统守护进程保留计算资源
-
4.2.32安全耗尽节点
-
4.2.33保护集群
-
4.2.34通过配置文件设置 Kubelet 参数
-
4.2.35与命名空间共享集群
-
4.2.36升级集群
-
4.2.37在集群中使用级联删除
-
4.2.38使用 KMS 提供程序进行数据加密
-
4.2.39使用 CoreDNS 进行服务发现
-
4.2.42使用 NUMA 感知内存管理器
-
4.3配置 Pod 和容器
-
4.3.1为容器和 Pod 分配内存资源
-
4.3.2将 CPU 资源分配给容器和 Pod
-
4.3.6为 Pod 配置服务质量
-
4.3.7将扩展资源分配给容器
-
4.3.8配置 Pod 以使用卷进行存储
-
4.3.10配置 Pod 以使用投影卷进行存储
-
4.3.11为 Pod 或容器配置安全上下文
-
4.3.12为 Pod 配置服务帐户
-
4.3.13从私有注册表中拉取镜像
-
4.3.15将 Pod 分配给节点
-
4.3.16使用节点关联将 Pod 分配给节点
-
4.3.17配置 Pod 初始化
-
4.3.18将处理程序附加到容器生命周期事件
-
4.3.19配置 Pod 以使用 ConfigMap
-
4.3.20在 Pod 中的容器之间共享进程命名空间
-
4.3.21创建静态 Pod
-
4.3.23通过配置内置准入控制器强制执行 Pod 安全标准
-
4.3.24使用命名空间标签强制执行 Pod 安全标准
-
4.5管理密钥
-
4.5.1使用 kubectl 管理 Secret
-
4.5.2使用配置文件管理机密
-
4.6将数据注入应用程序
-
4.6.1为容器定义命令和参数
-
4.6.2定义相关环境变量
-
4.6.3为容器定义环境变量
-
4.6.4通过环境变量将 Pod 信息暴露给容器
-
4.6.5通过文件向容器公开 Pod 信息
-
4.6.6使用机密安全地分发凭证
-
4.7运行应用程序
-
4.7.1使用部署运行无状态应用程序
-
4.7.2运行单实例有状态应用程序
-
4.7.3运行复制的有状态应用程序
-
4.7.4缩放有状态集
-
4.7.5删除一个 StatefulSet
-
4.7.6强制删除 StatefulSet Pod
-
4.7.7水平 Pod 自动缩放
-
4.7.9为您的应用程序指定中断预算
-
4.7.10从 Pod 访问 Kubernetes API
-
4.8运行作业
-
4.8.1使用 CronJob 运行自动化任务
-
4.8.2使用工作队列的粗并行处理
-
4.8.3使用工作队列的精细并行处理
-
4.8.4具有静态工作分配的并行处理的索引作业
-
4.8.5使用扩展的并行处理
-
4.9访问集群中的应用程序
-
4.9.1部署和访问 Kubernetes 仪表板
-
4.9.2访问集群
-
4.9.3配置对多个集群的访问
-
4.9.4使用端口转发访问集群中的应用程序
-
4.9.5使用服务访问集群中的应用程序
-
4.9.6使用服务将前端连接到后端
-
4.9.7创建外部负载均衡器
-
4.9.8列出集群中运行的所有容器镜像
-
4.9.10使用共享卷在同一 Pod 中的容器之间进行通信
-
4.9.11为集群配置 DNS
-
4.10监控、记录和调试
-
4.10.1应用内省与调试
-
4.10.2审计
-
4.10.3调试 StatefulSet
-
4.10.4调试初始化容器
-
4.10.6调试正在运行的 Pod
-
4.10.7调试服务
-
4.10.9确定 Pod 故障的原因
-
4.10.10在本地开发和调试服务
-
4.10.11获取运行容器的 Shell
-
4.10.12监控节点健康
-
4.10.13资源指标管道
-
4.10.14监控资源的工具
-
4.10.15应用程序疑难解答
-
4.10.16对集群进行故障排除
-
4.10.17故障排除
-
4.11扩展 Kubernetes
-
4.11.1配置聚合层
-
4.11.2使用自定义资源
-
4.11.3设置扩展 API 服务器
-
4.11.4配置多个调度程序
-
4.11.6设置 Konnectivity 服务
-
4.12TLS
-
4.12.1为 Kubelet 配置证书轮换
-
4.12.2管理集群中的 TLS 证书
-
4.12.3手动轮换 CA 证书
-
4.13管理集群守护进程
-
4.13.1在 DaemonSet 上执行滚动更新
-
4.13.2在 DaemonSet 上执行回滚
-
4.14服务目录
-
4.14.1使用 Helm 安装服务目录
-
4.14.2使用 SC 安装服务目录
-
4.15联网
-
4.15.2验证 IPv4/IPv6 双栈
-
4.17使用插件扩展 kubectl
-
4.18管理大页面
-
4.19调度 GPU
-
5教程
-
5.1你好 Minikube
-
5.2学习K8S基础知识
-
5.2.1创建集群
-
5.2.1.1使用 Minikube 创建集群
-
5.2.1.2互动教程 - 创建集群
-
5.2.2部署应用
-
5.2.2.1使用 kubectl 创建部署
-
5.2.2.2互动教程 - 部署应用
-
5.2.3探索您的应用
-
5.2.3.1查看 Pod 和节点
-
5.2.3.2互动教程 - 探索您的应用
-
5.2.4公开您的应用
-
5.2.4.1使用服务公开您的应用程序
-
5.2.4.2交互式教程 - 公开您的应用程序
-
5.2.5扩展您的应用程序
-
5.2.5.1运行应用程序的多个实例
-
5.2.5.2交互式教程 - 扩展您的应用程序
-
5.2.6更新您的应用
-
5.2.6.1执行滚动更新
-
5.2.6.2互动教程 - 更新您的应用
-
5.3配置
-
5.3.1示例:配置 Java 微服务
-
5.3.1.2互动教程 - 配置 Java 微服务
-
5.4安全
-
5.4.1在集群级别应用 Pod 安全标准
-
5.4.2在命名空间级别应用 Pod 安全标准
-
5.5无状态应用程序
-
5.6有状态应用程序
-
5.6.1StatefulSet 基础知识
-
5.7集群
-
5.7.2使用 seccomp 限制容器的系统调用
-
5.8服务
-
5.8.2使用 seccomp 限制容器的系统调用
-
6参考
-
6.1词汇表
-
6.2API概览
-
6.2.1 K8S API 概念
-
6.2.2服务器申请
-
6.2.3客户端库
-
6.2.4K8S弃用政策
-
6.2.5弃用的API迁移指南
-
6.2.6K8S API运行状况端点
-
6.3API访问控制
-
6.3.1认证
-
6.3.2使用BOOTSTRAP令牌进行身份验证
-
6.3.3证书签名请求
-
6.3.4使用准入控制器
-
6.3.5动态准入控制
-
6.3.6管理服务账号
-
6.3.7授权概览
-
6.3.8使用RBAC授权
-
6.3.9使用ABAC授权
-
6.3.10使用节点授权
-
6.3.11网络钩子模式
-
6.5K8S API
-
6.5.1工作负载资源
-
6.5.2服务资源
-
6.5.3配置和存储资源
-
6.5.4认证资源
-
6.5.5授权资源
-
6.5.6政策资源
-
6.5.7扩展资源
-
6.5.8集群资源
-
6.5.9通用定义
-
6.5.10常用参数
-
6.6K8S 问题和安全性
-
6.6.1Kubernetes 问题跟踪器
-
6.6.2Kubernetes 安全和披露信息
-
6.7端口和协议
-
6.8设置工具
-
6.8.1kubeadm
-
6.9组件工具
-
6.9.1Feature Gates
-
6.9.2kubelet
-
6.9.3kube-apiserver
-
6.9.5kube-proxy
-
6.9.6kube-scheduler
-
6.9.8TLS bootstrapping
-
6.10kubectl
-
6.10.1kubectl 概述
-
6.10.2JSONPath 支持
-
6.10.3kubectl
-
6.10.4kubectl 备忘单
-
6.10.5kubectl 命令
-
6.10.6Docker 用户的 kubectl
-
6.10.7kubectl 使用约定
-
6.11配置API
-
6.11.1客户端身份验证 (v1beta1)
-
6.11.2kube-apiserver 审计配置 (v1)
-
6.11.4kube-proxy 配置 (v1alpha1)
-
6.11.8kube-scheduler 策略配置 (v1)
-
6.11.9kubeadm 配置 (v1beta2)
-
6.11.10kubeadm 配置 (v1beta3)
-
6.11.11Kubelet 配置 (v1beta1)
-
6.11.12Webhook 准入配置 (v1)
-
6.12调度
-
6.13其他工具
-
7贡献
-
7.1建议内容改进
-
7.2贡献新内容
-
7.3查看更改
-
7.4本地化K8S文档
-
7.5参与SIG Docs
-
7.6文档风格概述
-
7.7参考文档概述
-
7.7.1为上游 Kubernetes 代码做贡献
-
7.7.2快速开始
-
7.7.4为 kubectl 命令生成参考文档
-
7.8进阶贡献
-
7.9查看站点分析