术语表

应用

应用是由Helm工具发布的实例,是一组工作负载、服务、存储等资源对象的集合。

工作负载

工作负载是Kubernetes上运行的应用程序,管理一组使用相同镜像的容器组,包括Deployment、StatefulSet和DaemonSet等类型。

任务

任务负责批量处理短暂的业务,并保证用于批处理业务的一个或多个容器组成功终止,包括一次性任务和定时任务两种类型。

容器组

容器组 (Pod) 是集群调度和管理的最小单元,同一容器组中的容器共享相同的网络和存储。

服务

服务 (Service) 为容器组提供一个统一的访问入口,可使应用方便地实现服务发现和负载均衡。

路由

路由 (Ingress) 是用于集群外部访问集群内服务 (Servcie) 的一组HTTP或HTTPS路由规则的集合,为集群服务提供外部可访问的URL、负载均衡、SSL终止、HTTP路由。

外部网络

外部网络为集群内的LoadBalancer类服务提供IP地址,使LoadBalancer类服务能够向集群外部提供容器的访问入口。

网络策略

网络策略 (NetworkPolicy) 是控制工作负载与工作负载间,及工作负载与外部通信行为的策略,通过过滤入站、出站流量,保护应用程序免受网络攻击。

数据卷

数据卷 (PersistentVolumeClaim) 用于持久化存储工作负载的数据,以便在容器组重启或删除时,数据仍然能够保留。

数据卷快照

数据卷快照是数据卷在某一时间点的数据状态文件。用户可通过创建快照、快照回滚实现数据备份和快速恢复,从而保障业务应用数据的可靠性。

配置集

配置集 (Configmap) 通过键/值对形式存储配置数据,可挂载到工作负载中作为配置文件使用。配置集将用户的环境配置信息和容器镜像解耦,从而便于应用配置修改。

保密字典

保密字典 (Secret) 存储Kubernetes集群中的敏感配置,例如密码、证书等,在工作负载中可作为文件或环境变量使用。

虚拟机

虚拟机指运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。

磁盘

磁盘为虚拟机提供存储,包括两种类型:根盘、数据磁盘。

虚拟机镜像

虚拟机镜像指虚拟机使用的镜像模板文件,包括两种类型:系统镜像、磁盘镜像。

快照

快照指某一时间点某一磁盘的数据状态文件。做重要操作前,对虚拟机根盘、数据磁盘做特定时间点的临时状态保留,方便出现故障后迅速回滚。

二层网络

二层网络对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。二层网络负责为三层网络提供二层隔离。

三层网络

三层网络是虚拟机使用的网络配置,包括:IP地址范围、网关、DNS、DHCP服务等。一个虚拟机可以指定多个三层网络。三层网络内置DHCP服务,为平台内部的资源自动分配IP地址,与用户已有的DHCP服务器不会产生冲突。

虚机节点

虚机节点是为虚拟机实例提供计算、网络、存储等资源的物理主机。可从Kubernetes集群节点选取物理机添加为虚机节点,虚拟机即可调度运行在该虚机节点上。

存储池

存储池是同一种介质的硬盘(跨多台服务器)的集合。

拓扑

拓扑是存储管理模块中,对物理资源实际部署方式的可视化展示,用户可基于该功能,设置存储池的数据分布策略,并监控存储集群的网络工作状态。

存储节点

存储节点即分布式存储集群中提供存储能力和其他服务的物理服务器,不同角色的节点在集群中发挥不同作用。

硬盘

硬盘是指已添加OSD服务的物理盘,这些物理盘位于存储集群节点上,并通过创建硬盘的形式,被转化为OSD格式,这些转化为OSD格式的物理盘即被称为硬盘,能够被平台集中监控管理。OSD是负责数据落盘的进程,每一块硬盘对应一个OSD进程。

缓存分区

缓存分区通常是比机械硬盘 (SAS/SATA) 更高速的SSD物理盘,利用各种读写缓存策略 (如writeback、热点数据迁移等) 大幅提升存储性能。将缓存分区分配给硬盘可实现存储系统的高性能表现。

本地仓库

本地仓库是用于存放用户上传的Docker镜像、Chart部署包的场所,用户可上传自己修改过的镜像、Chart部署包到本地仓库,或从本地仓库下载已上传的Docker镜像和Chart部署包。

模板仓库

模板仓库用于存放用户编写的YAML模板,并提供Deployment、Statefulset、Service、Configmap、PersistentVolumeClaim等十几种常见Kubernetes资源的示例模板参考。用户可在模板仓库中结合示例模板快速编写所需要的YAML文本。

应用市场

应用市场提供了kafka、zookeeper、mysql、redis、rabbitmq等丰富的官方Chart部署包,可一键发布到集群,部署为应用实例。

报警器

报警器用于监控并响应时序性数据的状态变化,并通过通知服务推送报警消息至指定的通知对象,用户可以创建报警器对资源进行监控。

通知对象

通知对象指用户获取订阅主题信息的方式,通知对象类型包括:系统、邮箱、企业微信、钉钉。

集群

集群主要指运行容器应用的Kubernetes集群,ZStack Edge提供标准化、高可用、稳定的Kunernetes集群,并简化集群的部署、扩容、升级、高可用等运维操作,让用户可以专注自己的上层容器应用。

节点

节点是Kubernetes集群的基本组成元素,分为管理节点 (Master) 和计算节点 (Node)。

命名空间

命名空间 (Namespace) 为Kubernetes集群提供虚拟隔离作用,不同命名空间中的资源彼此隔离。

项目

项目是租户的一种,用于实现资源隔离和用户管理。

子用户

子用户由admin创建,受admin管理,需加入项目后才拥有操作权限。