You are viewing documentation for Kubernetes version: v1.18
Kubernetes v1.18 문서는 더 이상 적극적으로 관리되지 않음. 현재 보고있는 문서는 정적 스냅샷임. 최신 문서를 위해서는, 다음을 참고. 최신 버전.
표준 용어집
이 용어집은 쿠버네티스 용어의 종합적이고 표준화된 리스트를 제공한다. 용어집은 K8s 고유의 기술 용어 뿐만 아니라, 맥락을 이해하는데 유용한 더 일반적인 용어도 포함한다.
태그에 따라 용어 필터링
다음 [+] 표시를 클릭하면 각 용어에 대한 더 자세한 설명을 볼 수 있다.
- Add-onsLINK
Resources that extend the functionality of Kubernetes.
[+]Installing addons explains more about using add-ons with your cluster, and lists some popular add-ons.
- API GroupLINK
A set of related paths in Kubernetes API.
[+]You can enable or disable each API group by changing the configuration of your API server. You can also disable or enable paths to specific resources. API group makes it easier to extend the Kubernetes API. The API group is specified in a REST path and in the
apiVersion
field of a serialized object.- Read API Group for more information.
- API 서버LINK또 다른 명칭:kube-apiserver
API 서버는 쿠버네티스 API를 노출하는 쿠버네티스 컨트롤 플레인컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어. 컴포넌트이다. API 서버는 쿠버네티스 컨트롤 플레인의 프론트 엔드이다.
[+]쿠버네티스 API 서버의 주요 구현은 kube-apiserver 이다. kube-apiserver는 수평으로 확장되도록 디자인되었다. 즉, 더 많은 인스턴스를 배포해서 확장할 수 있다. 여러 kube-apiserver 인스턴스를 실행하고, 인스턴스간의 트래픽을 균형있게 조절할 수 있다.
- Application ArchitectLINK
A person responsible for the high-level design of an application.
[+]An architect ensures that an app's implementation allows it to interact with its surrounding components in a scalable, maintainable way. Surrounding components include databases, logging infrastructure, and other microservices.
- ApproverLINK
A person who can review and approve Kubernetes code contributions.
[+]While code review is focused on code quality and correctness, approval is focused on the holistic acceptance of a contribution. Holistic acceptance includes backwards/forwards compatibility, adhering to API and flag conventions, subtle performance and correctness issues, interactions with other parts of the system, and others. Approver status is scoped to a part of the codebase. Approvers were previously referred to as maintainers.
- CIDRLINK
CIDR (Classless Inter-Domain Routing) is a notation for describing blocks of IP addresses and is used heavily in various networking configurations.
[+]In the context of Kubernetes, each NodeA node is a worker machine in Kubernetes. is assigned a range of IP addresses through the start address and a subnet mask using CIDR. This allows Nodes to assign each PodA Pod represents a set of running containers in your cluster. a unique IP address. Although originally a concept for IPv4, CIDR has also been expanded to include IPv6.
- CLA (컨트리뷰터 사용권 계약|Contributor License Agreement)LINK
컨트리뷰터쿠버네티스 프로젝트 또는 커뮤니티를 돕기 위해 코드, 문서 또는 시간을 기부하는 사람. 가 기여한 것에 대한 사용권을 오픈 소스 프로젝트에 허락하는 계약 조건.
[+]CLA는 기부된 자료 및 지적 재산권(IP)과 관련된 법적 분쟁을 해결하는 데 도움이 됩니다.
- Cloud Native Computing Foundation (CNCF)LINK
The Cloud Native Computing Foundation (CNCF) builds sustainable ecosystems and fosters a community around projects that orchestrate containers as part of a microservices architecture.
Kubernetes is a CNCF project.
[+]The CNCF is a sub-foundation of the Linux Foundation. Its mission is to make cloud native computing ubiquitous.
- Cluster OperationsLINK
The work involved in managing a Kubernetes cluster: managing day-to-day operations, and co-ordinating upgrades.
[+]Examples of cluster operations work include: deploying new Nodes to scale the cluster; performing software upgrades; implementing security controls; adding or removing storage; configuring cluster networking; managing cluster-wide observability; and responding to events.
- Cluster OperatorLINK
A person who configures, controls, and monitors clusters.
[+]Their primary responsibility is keeping a cluster up and running, which may involve periodic maintenance activities or upgrades.
Note: Cluster operators are different from the Operator pattern that extends the Kubernetes API. - Code ContributorLINK
A person who develops and contributes code to the Kubernetes open source codebase.
[+]They are also an active community memberA continuously active contributor in the K8s community. who participates in one or more Special Interest Groups (SIGs)Community members who collectively manage an ongoing piece or aspect of the larger Kubernetes open source project. .
- Container Lifecycle HooksLINK
The lifecycle hooks expose events in the ContainerA lightweight and portable executable image that contains software and all of its dependencies. management lifecycle and let the user run code when the events occur.
[+]Two hooks are exposed to Containers: PostStart which executes immediately after a container is created and PreStop which is blocking and is called immediately before a container is terminated.
- Container Storage Interface (CSI)LINK
The Container Storage Interface (CSI) defines a standard interface to expose storage systems to containers.
[+]CSI allows vendors to create custom storage plugins for Kubernetes without adding them to the Kubernetes repository (out-of-tree plugins). To use a CSI driver from a storage provider, you must first deploy it to your cluster. You will then be able to create a Storage ClassA StorageClass provides a way for administrators to describe different available storage types. that uses that CSI driver.
- containerdLINK
A container runtime with an emphasis on simplicity, robustness and portability
[+]containerd is a containerA lightweight and portable executable image that contains software and all of its dependencies. runtime that runs as a daemon on Linux or Windows. containerd takes care of fetching and storing container images, executing containers, providing network access, and more.
- CRI-OLINK
A tool that lets you use OCI container runtimes with Kubernetes CRI.
[+]CRI-O is an implementation of the Container runtime interface (CRI)An API for container runtimes to integrate with kubelet to enable using containerA lightweight and portable executable image that contains software and all of its dependencies. runtimes that are compatible with the Open Container Initiative (OCI) runtime spec.
Deploying CRI-O allows Kubernetes to use any OCI-compliant runtime as the container runtime for running PodsA Pod represents a set of running containers in your cluster. , and to fetch OCI container images from remote registries.
- Developer (disambiguation)LINK
May refer to: Application DeveloperA person who writes an application that runs in a Kubernetes cluster. , Code ContributorA person who develops and contributes code to the Kubernetes open source codebase. , or Platform DeveloperA person who customizes the Kubernetes platform to fit the needs of their project. .
[+]This overloaded term may have different meanings depending on the context
- DisruptionLINK
Disruptions are events that lead to one or more PodsA Pod represents a set of running containers in your cluster. going out of service. A disruption has consequences for workload resources, such as DeploymentManages a replicated application on your cluster. , that rely on the affected Pods.
[+]If you, as cluster operator, destroy a Pod that belongs to an application, Kubernetes terms that a voluntary disruption. If a Pod goes offline because of a Node failure, or an outage affecting a wider failure zone, Kubernetes terms that an involuntary disruption.
See Disruptions for more information.
- Downstream (disambiguation)LINK
May refer to: code in the Kubernetes ecosystem that depends upon the core Kubernetes codebase or a forked repo.
[+]- In the Kubernetes Community: Conversations often use downstream to mean the ecosystem, code, or third-party tools that rely on the core Kubernetes codebase. For example, a new feature in Kubernetes may be adopted by applications downstream to improve their functionality.
- In GitHub or git: The convention is to refer to a forked repo as downstream, whereas the source repo is considered upstream.
- Dynamic Volume ProvisioningLINK
Allows users to request automatic creation of storage VolumesA directory containing data, accessible to the containers in a pod. .
[+]Dynamic provisioning eliminates the need for cluster administrators to pre-provision storage. Instead, it automatically provisions storage by user request. Dynamic volume provisioning is based on an API object, StorageClassA StorageClass provides a way for administrators to describe different available storage types. , referring to a Volume PluginA Volume Plugin enables integration of storage within a Pod. that provisions a VolumeA directory containing data, accessible to the containers in a pod. and the set of parameters to pass to the Volume Plugin.
- EndpointsLINK
Endpoints track the IP addresses of Pods with matching selectorsAllows users to filter a list of resources based on labels. .
[+]Endpoints can be configured manually for ServicesA way to expose an application running on a set of Pods as a network service. without selectors specified. The EndpointSliceA way to group network endpoints together with Kubernetes resources. resource provides a scalable and extensible alternative to Endpoints.
- EndpointSliceLINK
A way to group network endpoints together with Kubernetes resources.
[+]A scalable and extensible way to group network endpoints together. These can be used by kube-proxykube-proxy is a network proxy that runs on each node in the cluster. to establish network routes on each nodeA node is a worker machine in Kubernetes. .
- Ephemeral ContainerLINK
A ContainerA lightweight and portable executable image that contains software and all of its dependencies. type that you can temporarily run inside a PodA Pod represents a set of running containers in your cluster. .
[+]If you want to investigate a Pod that's running with problems, you can add an ephemeral container to that Pod and carry out diagnostics. Ephemeral containers have no resource or scheduling guarantees, and you should not use them to run any part of the workload itself.
- FlexVolumeLINK
FlexVolume is an interface for creating out-of-tree volume plugins. The Container Storage InterfaceThe Container Storage Interface (CSI) defines a standard interface to expose storage systems to containers. is a newer interface which addresses several problems with FlexVolumes.
[+]FlexVolumes enable users to write their own drivers and add support for their volumes in Kubernetes. FlexVolume driver binaries and dependencies must be installed on host machines. This requires root access. The Storage SIG suggests implementing a CSIThe Container Storage Interface (CSI) defines a standard interface to expose storage systems to containers. driver if possible since it addresses the limitations with FlexVolumes.
- Helm ChartLINK
A package of pre-configured Kubernetes resources that can be managed with the Helm tool.
[+]Charts provide a reproducible way of creating and sharing Kubernetes applications. A single chart can be used to deploy something simple, like a memcached Pod, or something complex, like a full web app stack with HTTP servers, databases, caches, and so on.
- Horizontal Pod AutoscalerLINK또 다른 명칭:HPA
An API resource that automatically scales the number of PodA Pod represents a set of running containers in your cluster. replicas based on targeted CPU utilization or custom metric targets.
[+]HPA is typically used with ReplicationControllersA (deprecated) API object that manages a replicated application. , DeploymentsManages a replicated application on your cluster. , or ReplicaSetsReplicaSet ensures that a specified number of Pod replicas are running at one time . It cannot be applied to objects that cannot be scaled, for example DaemonSetsEnsures a copy of a Pod is running across a set of nodes in a cluster. .
- HostAliasesLINK
A HostAliases is a mapping between the IP address and hostname to be injected into a PodA Pod represents a set of running containers in your cluster. 's hosts file.
[+]HostAliases is an optional list of hostnames and IP addresses that will be injected into the Pod's hosts file if specified. This is only valid for non-hostNetwork Pods.
- KopsLINK
A CLI tool that helps you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes clusters.
[+]Note: kops has general availability support only for AWS. Support for using kops with GCE and VMware vSphere are in alpha.kops
provisions your cluster with:- Fully automated installation
- DNS-based cluster identification
- Self-healing: everything runs in Auto-Scaling Groups
- Limited OS support (Debian preferred, Ubuntu 16.04 supported, early support for CentOS & RHEL)
- High availability (HA) support
- The ability to directly provision, or to generate Terraform manifests
You can also build your own cluster using KubeadmA tool for quickly installing Kubernetes and setting up a secure cluster. as a building block.
kops
builds on the kubeadm work. - kube-controller-managerLINK
컨트롤러API 서버를 통해 클러스터의 공유된 상태를 감시하고, 현재 상태를 원하는 상태로 이행시키는 컨트롤 루프. 를 구동하는 마스터 상의 컴포넌트.
[+]논리적으로, 각 컨트롤러API 서버를 통해 클러스터의 공유된 상태를 감시하고, 현재 상태를 원하는 상태로 이행시키는 컨트롤 루프. 는 개별 프로세스이지만, 복잡성을 낮추기 위해 모두 단일 바이너리로 컴파일되고 단일 프로세스 내에서 실행된다.
- kube-proxyLINK
kube-proxy는 클러스터의 각 노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 에서 실행되는 네트워크 프록시로, 쿠버네티스의 서비스네트워크 서비스로 파드 집합에서 실행 중인 애플리케이션을 노출하는 방법 개념의 구현부이다.
[+]kube-proxy는 노드의 네트워크 규칙을 유지 관리한다. 이 네트워크 규칙이 내부 네트워크 세션이나 클러스터 바깥에서 파드로 네트워크 통신을 할 수 있도록 해준다.
kube-proxy는 운영 체제에 가용한 패킷 필터링 계층이 있는 경우, 이를 사용한다. 그렇지 않으면, kube-proxy는 트래픽 자체를 포워드(forward)한다.
- kube-schedulerLINK
노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 가 배정되지 않은 새로 생성된 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 를 감지하고, 실행할 노드를 선택하는 컨트롤 플레인 컴포넌트.
[+]스케줄링 결정을 위해서 고려되는 요소는 리소스에 대한 개별 및 총체적 요구 사항, 하드웨어/소프트웨어/정책적 제약, 어피니티(affinity) 및 안티-어피니티(anti-affinity) 명세, 데이터 지역성, 워크로드-간 간섭, 데드라인을 포함한다.
- KubeadmLINK
A tool for quickly installing Kubernetes and setting up a secure cluster.
[+]You can use kubeadm to install both the control plane and the worker nodeA node is a worker machine in Kubernetes. components.
- KubectlLINK
쿠버네티스 APIRESTful 인터페이스를 통해서 쿠버네티스 기능을 제공하고 클러스터의 상태를 저장하는 애플리케이션. 서버와 통신하기 위한 커맨드라인 툴.
[+]사용자는 쿠버네티스 오브젝트를 생성, 점검, 업데이트, 삭제하기 위해서 kubectl를 사용할 수 있다.
- KubeletLINK
클러스터의 각 노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 에서 실행되는 에이전트. Kubelet은 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 에서 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 가 확실하게 동작하도록 관리한다.
[+]Kubelet은 다양한 메커니즘을 통해 제공된 파드 스펙(PodSpec)의 집합을 받아서 컨테이너가 해당 파드 스펙에 따라 건강하게 동작하는 것을 확실히 한다. Kubelet은 쿠버네티스를 통해 생성되지 않는 컨테이너는 관리하지 않는다.
- MasterLINK
Legacy term, used as synonym for nodesA node is a worker machine in Kubernetes. hosting the control planeThe container orchestration layer that exposes the API and interfaces to define, deploy, and manage the lifecycle of containers. .
[+]The term is still being used by some provisioning tools, such as kubeadmA tool for quickly installing Kubernetes and setting up a secure cluster. , and managed services, to labelTags objects with identifying attributes that are meaningful and relevant to users. nodesA node is a worker machine in Kubernetes. with
kubernetes.io/role
and control placement of control planeThe container orchestration layer that exposes the API and interfaces to define, deploy, and manage the lifecycle of containers. podsA Pod represents a set of running containers in your cluster. . - MemberLINK
A continuously active contributorSomeone who donates code, documentation, or their time to help the Kubernetes project or community. in the K8s community.
[+]Members can have issues and PRs assigned to them and participate in special interest groups (SIGs)Community members who collectively manage an ongoing piece or aspect of the larger Kubernetes open source project. through GitHub teams. Pre-submit tests are automatically run for members' PRs. A member is expected to remain an active contributor to the community.
- MinikubeLINK
로컬에서 쿠버네티스를 실행하기 위한 도구.
[+]Minikube는 VM이나 사용자 컴퓨터에서 단일 노드 클러스터를 실행한다. Minikube를 사용하여 학습 환경에서 쿠버네티스 시도하기를 할 수 있다.
- Operator patternLINK
The operator pattern is a system design that links a ControllerA control loop that watches the shared state of the cluster through the apiserver and makes changes attempting to move the current state towards the desired state. to one or more custom resources.
[+]You can extend Kubernetes by adding controllers to your cluster, beyond the built-in controllers that come as part of Kubernetes itself.
If a running application acts as a controller and has API access to carry out tasks against a custom resource that's defined in the control plane, that's an example of the Operator pattern.
- Persistent VolumeLINK
An API object that represents a piece of storage in the cluster. Available as a general, pluggable resource that persists beyond the lifecycle of any individual PodA Pod represents a set of running containers in your cluster. .
[+]PersistentVolumes (PVs) provide an API that abstracts details of how storage is provided from how it is consumed. PVs are used directly in scenarios where storage can be created ahead of time (static provisioning). For scenarios that require on-demand storage (dynamic provisioning), PersistentVolumeClaims (PVCs) are used instead.
- Persistent Volume ClaimLINK
Claims storage resources defined in a PersistentVolumeAn API object that represents a piece of storage in the cluster. Available as a general, pluggable resource that persists beyond the lifecycle of any individual Pod. so that it can be mounted as a volume in a containerA lightweight and portable executable image that contains software and all of its dependencies. .
[+]Specifies the amount of storage, how the storage will be accessed (read-only, read-write and/or exclusive) and how it is reclaimed (retained, recycled or deleted). Details of the storage itself are described in the PersistentVolume object.
- Platform DeveloperLINK
A person who customizes the Kubernetes platform to fit the needs of their project.
[+]A platform developer may, for example, use Custom Resources or Extend the Kubernetes API with the aggregation layer to add functionality to their instance of Kubernetes, specifically for their application. Some Platform Developers are also contributorsSomeone who donates code, documentation, or their time to help the Kubernetes project or community. and develop extensions which are contributed to the Kubernetes community. Others develop closed-source commercial or site-specific extensions.
- Pod Disruption BudgetLINK또 다른 명칭:PDB
A Pod Disruption Budget allows an application owner to create an object for a replicated application, that ensures a certain number or percentage of Pods with an assigned label will not be voluntarily evicted at any point in time. PDBs cannot prevent an involuntary disruption, but will count against the budget. [+]A Pod Disruption Budget allows an application owner to create an object for a replicated application, that ensures a certain number or percentage of Pods with an assigned label will not be voluntarily evicted at any point in time. PDBs cannot prevent an involuntary disruption, but will count against the budget.
- Pod PriorityLINK
Pod Priority indicates the importance of a PodA Pod represents a set of running containers in your cluster. relative to other Pods.
[+]Pod Priority gives the ability to set scheduling priority of a Pod to be higher and lower than other Pods — an important feature for production clusters workload.
- PodPresetLINK
An API object that injects information such as secrets, volume mounts, and environment variables into PodsA Pod represents a set of running containers in your cluster. at creation time.
[+]This object chooses the Pods to inject information into using standard selectors. This allows the podspec definitions to be nonspecific, decoupling the podspec from environment specific configuration.
- PreemptionLINK
Preemption logic in Kubernetes helps a pending PodA Pod represents a set of running containers in your cluster. to find a suitable NodeA node is a worker machine in Kubernetes. by evicting low priority Pods existing on that Node.
[+]If a Pod cannot be scheduled, the scheduler tries to preempt lower priority Pods to make scheduling of the pending Pod possible.
- ProxyLINK
In computing, a proxy is a server that acts as an intermediary for a remote service.
[+]A client interacts with the proxy; the proxy copies the client's data to the actual server; the actual server replies to the proxy; the proxy sends the actual server's reply to the client.
kube-proxy is a network proxy that runs on each node in your cluster, implementing part of the Kubernetes ServiceA way to expose an application running on a set of Pods as a network service. concept.
You can run kube-proxy as a plain userland proxy service. If your operating system supports it, you can instead run kube-proxy in a hybrid mode that achieves the same overall effect using less system resources.
- QuantityLINK
A whole-number representation of small or large numbers using SI suffixes.
[+]Quantities are representations of small or large numbers using a compact, whole-number notation with SI suffixes. Fractional numbers are represented using milli units, while large numbers can be represented using kilo, mega, or giga units.
For instance, the number
1.5
is represented as1500m
, while the number1000
can be represented as1k
, and1000000
as1M
. You can also specify binary-notation suffixes; the number 2048 can be written as2Ki
.The accepted decimal (power-of-10) units are
m
(milli),k
(kilo, intentionally lowercase),M
(mega),G
(giga),T
(tera),P
(peta),E
(exa).The accepted binary (power-of-2) units are
Ki
(kibi),Mi
(mebi),Gi
(gibi),Ti
(tebi),Pi
(pebi),Ei
(exbi). - RBAC(역할 기반 엑세스 제어)LINK
인가 결정을 관리하며, 운영자가 쿠버네티스 APIRESTful 인터페이스를 통해서 쿠버네티스 기능을 제공하고 클러스터의 상태를 저장하는 애플리케이션. 를 통해서 동적으로 엑세스 정책을 설정하게 해준다.
[+]RBAC은 퍼미션(permission) 규칙을 포함하는 역할 과 역할에 정의된 퍼미션을 사용자 집합에 부여하는 역할 바인딩 을 이용한다.
- rktLINK
A security-minded, standards-based container engine.
[+]rkt is an application containerA lightweight and portable executable image that contains software and all of its dependencies. engine featuring a PodA Pod represents a set of running containers in your cluster. -native approach, a pluggable execution environment, and a well-defined surface area. rkt allows users to apply different configurations at both the Pod and application level. Each Pod executes directly in the classic Unix process model, in a self-contained, isolated environment.
- SecretLINK
Stores sensitive information, such as passwords, OAuth tokens, and ssh keys.
[+]Allows for more control over how sensitive information is used and reduces the risk of accidental exposure, including encryption at rest. A PodA Pod represents a set of running containers in your cluster. references the secret as a file in a volume mount or by the kubelet pulling images for a pod. Secrets are great for confidential data and ConfigMaps for non-confidential data.
- Security ContextLINK
The
[+]securityContext
field defines privilege and access control settings for a PodA Pod represents a set of running containers in your cluster. or containerA lightweight and portable executable image that contains software and all of its dependencies. .In a
securityContext
, you can define: the user that processes run as, the group that processes run as, and privilege settings. You can also configure security policies (for example: SELinux, AppArmor or seccomp).The
PodSpec.securityContext
setting applies to all containers in a Pod. - Service BrokerLINK
An endpoint for a set of Managed ServicesA software offering maintained by a third-party provider. offered and maintained by a third-party.
[+]Service BrokersAn endpoint for a set of Managed Services offered and maintained by a third-party. implement the Open Service Broker API spec and provide a standard interface for applications to use their Managed Services. Service Catalog provides a way to list, provision, and bind with Managed Services offered by Service Brokers.
- shuffle shardingLINK
A technique for assigning requests to queues that provides better isolation than hashing modulo the number of queues.
[+]We are often concerned with insulating different flows of requests from each other, so that a high-intensity flow does not crowd out low-intensity flows. A simple way to put requests into queues is to hash some characteristics of the request, modulo the number of queues, to get the index of the queue to use. The hash function uses as input characteristics of the request that align with flows. For example, in the Internet this is often the 5-tuple of source and destination address, protocol, and source and destination port.
That simple hash-based scheme has the property that any high-intensity flow will crowd out all the low-intensity flows that hash to the same queue. Providing good insulation for a large number of flows requires a large number of queues, which is problematic. Shuffle sharding is a more nimble technique that can do a better job of insulating the low-intensity flows from the high-intensity flows. The terminology of shuffle sharding uses the metaphor of dealing a hand from a deck of cards; each queue is a metaphorical card. The shuffle sharding technique starts with hashing the flow-identifying characteristics of the request, to produce a hash value with dozens or more of bits. Then the hash value is used as a source of entropy to shuffle the deck and deal a hand of cards (queues). All the dealt queues are examined, and the request is put into one of the examined queues with the shortest length. With a modest hand size, it does not cost much to examine all the dealt cards and a given low-intensity flow has a good chance to dodge the effects of a given high-intensity flow. With a large hand size it is expensive to examine the dealt queues and more difficult for the low-intensity flows to dodge the collective effects of a set of high-intensity flows. Thus, the hand size should be chosen judiciously.
- SIG (special interest group)LINK
Community membersA continuously active contributor in the K8s community. who collectively manage an ongoing piece or aspect of the larger Kubernetes open source project.
[+]Members within a SIG have a shared interest in advancing a specific area, such as architecture, API machinery, or documentation. SIGs must follow the SIG governance guidelines, but can have their own contribution policy and channels of communication.
For more information, see the kubernetes/community repo and the current list of SIGs and Working Groups.
- Storage ClassLINK
A StorageClass provides a way for administrators to describe different available storage types.
[+]StorageClasses can map to quality-of-service levels, backup policies, or to arbitrary policies determined by cluster administrators. Each StorageClass contains the fields
provisioner
,parameters
, andreclaimPolicy
, which are used when a Persistent VolumeAn API object that represents a piece of storage in the cluster. Available as a general, pluggable resource that persists beyond the lifecycle of any individual Pod. belonging to the class needs to be dynamically provisioned. Users can request a particular class using the name of a StorageClass object. - sysctlLINK
[+]sysctl
is a semi-standardized interface for reading or changing the attributes of the running Unix kernel.On Unix-like systems,
sysctl
is both the name of the tool that administrators use to view and modify these settings, and also the system call that the tool uses.ContainerA lightweight and portable executable image that contains software and all of its dependencies. runtimes and network plugins may rely on
sysctl
values being set a certain way. - Upstream (disambiguation)LINK
May refer to: core Kubernetes or the source repo from which a repo was forked.
[+]- In the Kubernetes Community: Conversations often use upstream to mean the core Kubernetes codebase, which the general ecosystem, other code, or third-party tools rely upon. For example, community members may suggest that a feature is moved upstream so that it is in the core codebase instead of in a plugin or third-party tool.
- In GitHub or git: The convention is to refer to a source repo as upstream, whereas the forked repo is considered downstream.
- Volume PluginLINK
A Volume Plugin enables integration of storage within a PodA Pod represents a set of running containers in your cluster. .
[+]A Volume Plugin lets you attach and mount storage volumes for use by a PodA Pod represents a set of running containers in your cluster. . Volume plugins can be in tree or out of tree. In tree plugins are part of the Kubernetes code repository and follow its release cycle. Out of tree plugins are developed independently.
- WG (working group)LINK
Facilitates the discussion and/or implementation of a short-lived, narrow, or decoupled project for a committee, SIGCommunity members who collectively manage an ongoing piece or aspect of the larger Kubernetes open source project. , or cross-SIG effort.
[+]Working groups are a way of organizing people to accomplish a discrete task, and are relatively easy to create and deprecate when inactive.
For more information, see the kubernetes/community repo and the current list of SIGs and working groups.
- 네임스페이스(Namespace)LINK
쿠버네티스에서 동일한 물리 클러스터컨테이너화된 애플리케이션을 실행하는 노드라고 하는 워커 머신의 집합. 모든 클러스터는 최소 한 개의 워커 노드를 가진다. 에서 다중의 가상 클러스터를 지원하기 위해 사용하는 추상화.
[+]네임스페이스는 클러스터의 오브젝트를 체계화하고 클러스터의 리소스를 분리하는 방법을 제공한다. 리소스의 이름은 네임스페이스 내에서 유일해야 한다. 그러나, 네임스페이스 간에서 유일할 필요는 없다.
- 네트워크 폴리시(Network Policy)LINK
파드 그룹들이 서로에 대한 그리고 다른 네트워크 엔드포인트에 대한 통신이 어떻게 허용되는지에 대한 명세이다.
[+]네트워크 폴리시는 어떤 파드들의 연결을 서로 허용할지, 어떤 네임스페이스가 통신 가능하도록 허용할지, 더 상세하게는 어떤 포트 번호에 각 정책을 시행할지도 선언적으로 구성할 수 있게 도와준다.
NetworkPolicy
리소스는 파드를 선택하고 선택된 파드에 어떤 트래픽을 허용할지 명시하는 규칙을 정의하기 위해서 레이블을 사용한다. 네트워크 폴리시는 네트워크 프로바이더에 의해 제공되는 네트워크 플러그인 지원에 의해 구현된다. 네트워크 리소스를 그것을 구현하는 컨트롤러 없이 생성하는 것은 아무런 효과가 없음을 주의하기 바란다. - 노드(Node)LINK
노드는 쿠버네티스의 작업 장비(worker machine)이다.
[+]작업 노드는 클러스터에 따라 VM이거나 물리 머신일 것이다. 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 실행에 필요한 로컬 데몬과 서비스를 가지고 있으며, 콘트롤 플레인에 의해서 관리된다. 노드에 있는 데몬은 kubelet클러스터의 각 노드에서 실행되는 에이전트. Kubelet은 파드에서 컨테이너가 확실하게 동작하도록 관리한다. , kube-proxykube-proxy는 클러스터의 각 노드에서 실행되는 네트워크 프록시이다. 와 도커(Docker)Docker는 운영 시스템 수준의 가상화를 제공하는 소프트웨어 기술이며, 컨테이너로도 알려져 있다. 같이 컨테이너 런타임을 구현한 CRIKubelet과 컨테이너 런타임을 통합시키기 위한 API 를 포함한다.
초기 쿠버네티스 버전에서는 노드를 "미니언(Minions)"으로 불렀었다.
- 데몬셋(DaemonSet)LINK
파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 복제본을 클러스터컨테이너화된 애플리케이션을 실행하는 노드라고 하는 워커 머신의 집합. 모든 클러스터는 최소 한 개의 워커 노드를 가진다. 노드 집합에서 동작하게 한다.
[+]일반적으로 모든 노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 에서 실행돼야 하는 로그 수집기 및 모니터링 에이전트 등의 시스템 데몬을 배포하기 위해서 사용된다.
- 도커(Docker)LINK
도커(구체적으로, 도커 엔진)는 운영 시스템 수준의 가상화를 제공하는 소프트웨어 기술이며, containers소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 로도 알려져 있다.
[+]Docker는 리눅스 커널의 리소스 격리 기능을 사용하며, 그 격리 기능의 예는 cgroups, 커널 네임스페이스, OverlayFS와 같은 조합 가능한 파일 시스템, 컨테이너가 단일 리눅스 인스턴스에서 독립적으로 실행되게 하여 가상 머신(VM)을 시작하고 관리하는 오버헤드를 피할 수 있도록 하는 기타 기능 등이 있다.
- 디플로이먼트(Deployment)LINK
일반적으로 로컬 상태가 없는 파드를 실행하여 복제된 애플리케이션을 관리하는 API 오브젝트.
[+]각 레플리카는 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 로 표현되며, 파드는 클러스터의 노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 에 분산된다. 로컬 상태가 필요한 워크로드의 경우 스테이트풀셋(StatefulSet)내구성이 있는 스토리지와 파드별로 지속성 식별자를 사용해서 파드 집합의 디플로이먼트와 스케일링을 관리한다. 의 사용을 고려한다.
- 레이블(Label)LINK
사용자에게 의미 있고 관련성 높은 특징으로 식별할 수 있도록 오브젝트에 태그를 붙인다.
[+]레이블은 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 와 같은 오브젝트에 붙일 수 있는 키/값 쌍이다. 레이블은 오브젝트의 하위 집합을 구성하고 선택하는데 사용된다.
- 레플리카셋(ReplicaSet)LINK
레플리카셋은 (목표로) 주어진 시간에 실행되는 레플리카 파드 셋을 유지 관리 한다.
[+]디플로이먼트(Deployment)클러스터에서 복제된 애플리케이션을 관리한다. 와 같은 워크로드 오브젝트는 레플리카셋을 사용해서 해당 레플리카셋의 스펙에 따라 구성된 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 의 수를 클러스터에서 실행한다.
- 레플리케이션 컨트롤러(ReplicationController)LINK
특정한 수의 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 인스턴스가 실행 중인지 확인하면서 복제된 애플리케이션을 관리하는 워크로드 리소스이다.
[+]컨트롤 플레인은 일부 파드에 장애가 발생하거나, 수동으로 파드를 삭제하거나, 실수로 너무 많은 수의 파드가 시작된 경우에도 정의된 수량의 파드가 실행되도록 한다.
참고: 레플리케이션컨트롤러는 사용 중단되었다. 유사한 것으로는 디플로이먼트클러스터에서 복제된 애플리케이션을 관리한다. 를 본다. - 로깅(Logging)LINK
로그는 클러스터컨테이너화된 애플리케이션을 실행하는 노드라고 하는 워커 머신의 집합. 모든 클러스터는 최소 한 개의 워커 노드를 가진다. 나 애플리케이션에 의해 로깅된 이벤트의 목록이다.
[+]애플리케이션과 시스템 로그는 클러스터 내부에서 어떤 일이 벌어지고 있는지 이해하는데 도움을 준다. 특히 로그는 문제를 디버깅하거나 클러스터 활동을 모니터링할 때 유용하다.
- 리소스 쿼터(Resource Quotas)LINK
네임스페이스쿠버네티스에서 동일한 물리 클러스터에서 다중의 가상 클러스터를 지원하기 위해 사용하는 추상화. 당 전체 리소스 소비를 제한하는 제약을 제공한다.
[+]타입에 따라 네임스페이스에서 생성될 수 있는 오브젝트의 수량과 해당 프로젝트의 리소스에 의해서 소비되는 컴퓨팅 리소스의 총량도 제한한다.
- 매니지드 서비스LINK
타사 공급자가 유지보수하는 소프트웨어.
[+]매니지드 서비스의 몇 가지 예시로 AWS EC2, Azure SQL Database 그리고 GCP Pub/Sub이 있으나, 애플리케이션에서 사용할 수 있는 모든 소프트웨어 제품이 될 수 있다. 서비스 카탈로그는 서비스 브로커An endpoint for a set of Managed Services offered and maintained by a third-party. 가 제공하는 매니지드 서비스의 목록과 프로비전, 바인딩하는 방법을 제공한다.
- 미러 파드(Mirror Pod)LINK
Kubelet이 스태틱 파드특정 노드의 Kubelet 데몬이 직접 관리하는 파드 를 표현하는 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 객체
[+]Kubelet이 설정에서 스태틱 파드를 찾으면, 자동으로 쿠버네티스 API 서버에 파드 객체 생성을 시도한다. 이렇게 생성된 파드를 API 서버에서 확인할 수는 있지만, API 서버를 통해 제어할 수는 없다.
(예를 들어, 미러 파드를 제거하더라도 kubelet 데몬이 해당 파드를 멈추지 않는다.)
- 범위 제한(LimitRange)LINK
네임스페이스 내에 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 나 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 당 리소스 소비를 한정하는 제약 조건을 제공한다.
[+]범위 제한은 타입별로 만들 수 있는 오브젝트의 개수와 네임스페이스 안에 개별 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 나 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 가 요청하거나 소비할 컴퓨팅 리소스의 양을 제한한다.
- 볼륨(Volume)LINK
데이터를 포함하고 있는 디렉터리이며, 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 의 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 에서 접근 가능하다.
[+]쿠버네티스 볼륨은 그것을 포함하고 있는 파드만큼 오래 산다. 결과적으로, 볼륨은 파드 안에서 실행되는 모든 컨테이너 보다 오래 지속되며, 데이터는 컨테이너의 재시작 간에도 보존된다.
더 많은 정보는 스토리지를 본다.
- 서비스 카탈로그(Service Catalog)LINK
쿠버네티스 클러스터 내에서 실행되는 응용 프로그램이 클라우드 공급자가 제공하는 데이터 저장소 서비스와 같은 외부 관리 소프트웨어 제품을 쉽게 사용할 수 있도록하는 확장 API이다.
[+]서비스 생성 또는 관리에 대한 자세한 지식 없이도 서비스 브로커An endpoint for a set of Managed Services offered and maintained by a third-party. 를 통해 외부의 매니지드 서비스타사 공급자가 유지보수하는 소프트웨어. 의 목록과 프로비전, 바인딩하는 방법을 제공한다.
- 서비스(Service)LINK
파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 집합에서 실행중인 애플리케이션을 네트워크 서비스로 노출하는 추상화 방법
[+]서비스의 대상이 되는 파드 집합은 (보통) 셀렉터사용자가 레이블에 따라서 리소스 리스트를 필터할 수 있게 한다. 로 결정된다. 많은 파드가 추가되거나 제거되면, 셀렉터와 일치하는 파드의 집합도 변경된다. 서비스는 네트워크 트래픽을 현재 워크로드를 위한 파드 집합으로 보낼 수 있는지 확인한다.
- 서비스어카운트(ServiceAccount)LINK
파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 에서 실행 중인 프로세스를 위한 신원(identity)을 제공한다.
[+]파드 내부의 프로세스가 클러스터에 엑세스할 때, API 서버에 의해서 특별한 서비스 어카운트(예를 들면, 기본(default))로 인증된다. 파드를 생성할 때, 서비스 어카운트를 명시하지 않는다면, 동일한 네임스페이스쿠버네티스에서 동일한 물리 클러스터에서 다중의 가상 클러스터를 지원하기 위해 사용하는 추상화. 의 기본 서비스 어카운트가 자동적으로 할당된다.
- 셀렉터(Selector)LINK
사용자가 레이블사용자에게 의미 있고 관련성 높은 특징으로 식별할 수 있도록 오브젝트에 태그를 붙인다. 에 따라서 리소스 리스트를 필터할 수 있게 한다.
[+]셀렉터는 리소스 리스트를 질의할 때 리스트를 레이블에 따라서 필터하기 위해서 적용된다.
- 스태틱 파드(Static Pod)LINK
특정 노드의 Kubelet 데몬이 직접 관리하는 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 로,
[+]API 서버가 관찰하지 않는다.
- 스테이트풀셋(StatefulSet)LINK
파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 집합의 디플로이먼트와 스케일링을 관리하며, 파드들의 순서 및 고유성을 보장한다 .
[+]디플로이먼트클러스터에서 복제된 애플리케이션을 관리한다. 와 유사하게, 스테이트풀셋은 동일한 컨테이너 스펙을 기반으로 둔 파드들을 관리한다. 디플로이먼트와는 다르게, 스테이트풀셋은 각 파드의 독자성을 유지한다. 이 파드들은 동일한 스팩으로 생성되었지만, 서로 교체는 불가능하다. 다시 말해, 각각은 재스케줄링 간에도 지속적으로 유지되는 식별자를 가진다.
스토리지 볼륨을 사용해서 워크로드에 지속성을 제공하려는 경우, 솔루션의 일부로 스테이트풀셋을 사용할 수 있다. 스테이트풀셋의 개별 파드는 장애에 취약하지만, 퍼시스턴트 파드 식별자는 기존 볼륨을 실패한 볼륨을 대체하는 새 파드에 더 쉽게 일치시킬 수 있다.
- 애그리게이션 레이어(Aggregation Layer)LINK
애그리게이션 레이어를 이용하면 사용자가 추가로 쿠버네티스 형식의 API를 클러스터에 설치할 수 있다.
[+]쿠버네티스 API 서버쿠버네티스 API를 제공하는 컨트롤 플레인 컴포넌트. 에서 추가 API 지원을 구성하였으면, 쿠버네티스 API의 URL 경로를 "요구하는"
APIService
오브젝트 추가할 수 있다. - 앱 컨테이너(App Container)LINK
애플리케이션 컨테이너(또는 앱 컨테이너)는 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 내의 모든 초기화 컨테이너앱 컨테이너가 동작하기 전에 완료되기 위해 실행되는 하나 이상의 초기화 컨테이너. 가 완료된 후 시작되는 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 이다.
[+]초기화 컨테이너를 사용하면 전체 워크로드워크로드는 클러스터의 컨테이너를 동작시키고 관리하기 위해 사용하는 오브젝트이다. 에 대해서 중요한 초기화 세부 사항을 분리할 수 있으며, 애플리케이션 컨테이너가 시작된 후에는 계속 동작시킬 필요가 없다. 만약 파드에 설정된 초기화 컨테이너가 없는 경우, 파드의 모든 컨테이너는 앱 컨테이너이다.
- 어노테이션(Annotation)LINK
임의의 식별되지 않는 메타데이터를 오브젝트에 첨부할 때 이용하는 키-밸류 쌍.
[+]어노테이션으로 된 메타데이터는 작거나 클 수 있고, 구조화되어 있거나 구조화되어 있지 않을 수도 있고, 레이블사용자에게 의미 있고 관련성 높은 특징으로 식별할 수 있도록 오브젝트에 태그를 붙인다. 에서는 허용되지 않는 문자도 포함할 수 있다. 툴과 라이브러리와 같은 클라이언트로 메타데이터를 검색할 수 있다.
- 워크로드(Workloads)LINK
워크로드는 쿠버네티스에서 구동되는 애플리케이션이다.
[+]데몬셋, 디플로이먼트, 잡, 레플리카셋, 그리고 스테이트풀셋 오브젝트를 포함해서 서로 다른 워크로드의 유형이나 부분을 대표하는 다양한 핵심 오브젝트.
예를 들어, 웹 서버와 데이터베이스가 있는 워크로드는 데이터베이스를 한 스테이트풀셋내구성이 있는 스토리지와 파드별로 지속성 식별자를 사용해서 파드 집합의 디플로이먼트와 스케일링을 관리한다. 안에서 실행할 것이며, 웹서버를 디플로이먼트클러스터에서 복제된 애플리케이션을 관리한다. 를 통해 실행할 것이다.
- 이미지(Image)LINK
컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 의 저장된 인스턴스이며, 애플리케이션 구동에 필요한 소프트웨어 집합을 가지고 있다.
[+]소프트웨어가 컨테이너 레지스트리에 저장되고, 로컬 시스템에 풀(pull)되고, 애플리케이션으로서 실행되도록 패키징하는 방법. 메타 데이터는 이미지에 포함되며, 실행할 실행 파일, 작성자 및 기타 정보를 나타낸다.
- 잡(Job)LINK
완료를 목표로 실행되는 유한 또는 배치 작업.
[+]하나 이상의 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 오브젝트를 생성하고 지정된 수의 파드가 성공적으로 종료되는지 확인한다. 파드가 성공적으로 완료됨에 따라, 잡은 해당 성공적인 완료를 추적한다.
- 장치 플러그인(Device Plugin)LINK
장치 플러그인은 워커
[+]
노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 에서 실행되며, 공급자별 초기화 또는 설정 단계가 필요한 로컬 하드웨어와 같은 리소스에 접근할 수 있는 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. .장치 플러그인은 kubelet클러스터의 각 노드에서 실행되는 에이전트. Kubelet은 파드에서 컨테이너가 확실하게 동작하도록 관리한다. 에 리소스를 알리기에 워크로드 파드는 해당 파드가 실행중인 노드와 관련된 하드웨어 기능에 접근할 수 있다. 장치 플러그인을 데몬셋(DaemonSet)파드의 복제본을 클러스터 노드 집합에서 동작하게 한다. 으로 배포하거나, 각 대상 노드에 직접 장치 플러그인 소프트웨어를 설치할 수 있다.
장치 플러그인 의 더 자세한 정보를 본다
- 초기화 컨테이너(Init Container)LINK
앱 컨테이너가 동작하기 전에 완료되기 위해 실행되는 하나 이상의 초기화 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. .
[+]한 가지 차이점을 제외하면, 초기화 컨테이너는 일반적인 앱 컨테이너와 동일하다. 초기화 컨테이너는 앱 컨테이너가 시작되기 전에 완료되는 것을 목표로 실행되어야 한다. 초기화 컨테이너는 연달아 실행된다. 다시말해, 각 초기화 컨테이너의 실행은 다음 초기화 컨테이너가 시작되기 전에 완료되어야 한다.
- 컨테이너 네트워크 인터페이스(Container network interface, CNI)LINK
컨테이너 네트워크 인터페이스(CNI) 플러그인은 appc/CNI 스팩을 따르는 네트워크 플러그인의 일종이다.
[+]- 쿠버네티스와 CNI에 대한 정보는 여기를 참고한다.
- 쿠버네티스와 CNI에 대한 정보는 "네트워크 플러그인"에서 볼 수 있다.
- 컨테이너 런타임LINK
컨테이너 런타임은 컨테이너 실행을 담당하는 소프트웨어이다.
[+]쿠버네티스는 여러 컨테이너 런타임을 지원한다. 도커(Docker)Docker는 운영 시스템 수준의 가상화를 제공하는 소프트웨어 기술이며, 컨테이너로도 알려져 있다. , containerdA container runtime with an emphasis on simplicity, robustness and portability , CRI-OA lightweight container runtime specifically for Kubernetes 그리고 Kubernetes CRI (컨테이너 런타임 인터페이스)를 구현한 모든 소프트웨어.
- 컨테이너 환경 변수(Container Environment Variables)LINK
컨테이너 환경 변수는 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 에서 동작 중인 컨테이너에 유용한 정보를 제공하기 위한 이름=값 쌍이다.
[+]컨테이너 환경 변수는 중요한 리소스에 대한 정보와 함께 실행 중인 컨테이너화 된 애플리케이션이 요구하는 정보를 해당 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 에 제공한다. 예를 들면, 파일 시스템 상세 정보, 컨테이너 스스로에 대한 정보, 서비스 엔드포인트와 같은 다른 클러스터 리소스에 대한 정보 등이 있다.
- 컨트롤 플레인(Control Plane)LINK
컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어.
[+]이 계층은 다음과 같은 다양한 컴포넌트로 구성된다(그러나 제한되지는 않는다).
- etcd모든 클러스터 데이터를 담는 쿠버네티스 뒷단의 저장소로 사용되는 일관성·고가용성 키-값 저장소.
- API 서버쿠버네티스 API를 제공하는 컨트롤 플레인 컴포넌트.
- 스케줄러노드가 배정되지 않은 새로 생성된 파드를 감지하고, 실행할 노드를 선택하는 컨트롤 플레인 컴포넌트.
- 컨트롤러 매니저{{< glossary_tooltip text="컨트롤러" term_id="controller" >}} 프로세스를 실행하는 컨트롤 플레인 컴포넌트.
- 클라우드 컨트롤러 매니저쿠버네티스를 타사 클라우드 공급자와 통합하는 컨트롤 플레인 컴포넌트.
이러한 컴포넌트는 기존 운영체제 서비스(데몬) 또는 컨테이너로 실행할 수 있다. 이러한 컴포넌트를 실행하는 호스트를 마스터Legacy term, used as synonym for nodes running the control plane. 라 한다.
- 컨트롤러(Controller)LINK
쿠버네티스에서 컨트롤러는 클러스터컨테이너화된 애플리케이션을 실행하는 노드라고 하는 워커 머신의 집합. 모든 클러스터는 최소 한 개의 워커 노드를 가진다. 의 상태를 관찰 한 다음, 필요한 경우에 생성 또는 변경을 요청하는 컨트롤 루프이다. 각 컨트롤러는 현재 클러스터 상태를 의도한 상태에 가깝게 이동한다.
[+]컨트롤러는 api 서버쿠버네티스 API를 제공하는 컨트롤 플레인 컴포넌트. (컨트롤 플레인(Control Plane)컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어. 의 일부)를 통해 클러스터의 공유 상태를 감시한다.
일부 컨트롤러는 컨트롤 플레인 내부에서 실행되며, 쿠버네티스 작업의 핵심인 컨트롤 루프를 제공한다. 예를 들어 디플로이먼트 컨트롤러, 데몬셋 컨트롤러, 네임스페이스 컨트롤러 그리고 퍼시스턴트 볼륨 컨트롤러(및 그 외)는 모두 "kube-controller-manager" 내에서 실행 된다.
- 컨트리뷰터(Contributor)LINK
쿠버네티스 프로젝트 또는 커뮤니티를 돕기 위해 코드, 문서 또는 시간을 기부하는 사람.
[+]기여에는 풀 리퀘스트(PR), 이슈, 피드백, 분과회(special interest groups)Community members who collectively manage an ongoing piece or aspect of the larger Kubernetes open source project. 참여, 또는 커뮤니티 행사 조직이 포함됩니다.
- 컨피그맵(ConfigMap)LINK
키-값 쌍으로 기밀이 아닌 데이터를 저장하는 데 사용하는 API 오브젝트이다. 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 는 볼륨데이터를 포함하고 있는 디렉터리이며, 파드의 컨테이너에서 접근 가능하다. 에서 환경 변수, 커맨드-라인 인수 또는 구성 파일로 컨피그맵을 사용할 수 있다.
[+]컨피그맵을 사용하면 컨테이너 이미지컨테이너의 저장된 인스턴스이며, 애플리케이션 구동에 필요한 소프트웨어 집합을 가지고 있다. 에서 환경별 구성을 분리하여, 애플리케이션을 쉽게 이식할 수 있다.
- 클라우드 공급자LINK또 다른 명칭:Cloud Service Provide
클라우드 컴퓨팅 플랫폼을 제공하는 사업자 또는 다른 조직
[+]클라우드 공급자, 때로는 클라우드 서비스 공급자(CSP) 부르며, 클라우드 컴퓨팅 플랫폼 또는 서비스를 제공한다.
많은 클라우드 공급자들은 관리되는 인프라를 제공한다(이를 Infrastructure as a Service 또는 IaaS 라 부른다). 관리되는 인프라를 통해 클라우드 공급자는 서버, 스토리지 그리고 네트워킹을 담당하고 쿠버네티스 클러스터 실행과 같은 계층을 관리한다.
사용자는 쿠버네티스를 관리되는 서비스로 찾을 수 있다. 때로는 이것을 Platform as a Service 또는 PaaS라 부른다. 관리되는 쿠버네티스를 사용하면 클라우드 공급자가 쿠버네티스 컨트롤 플레인만 아니라, 노드와 연관되는 인프라(네트워킹, 스토리지 그리고 로드밸런서와 같은 기타 요소) 를 책임진다.
- 클라우드 컨트롤 매니저LINK
클라우드별 컨트롤 로직을 포함하는 쿠버네티스 컨트롤 플레인컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어. 컴포넌트이다. 클라우트 컨트롤러 매니저를 통해 클러스터를 클라우드 공급자의 API에 연결하고, 해당 클라우드 플랫폼과 상호 작용하는 컴포넌트와 클러스터와 상호 작용하는 컴포넌트를 분리할 수 있다.
[+]쿠버네티스와 기본 클라우드 인프라스터럭처 간의 상호 운용성 로직을 분리함으로써, cloud-controller-manager 컴포넌트는 클라우드 공급자가 주요 쿠버네티스 프로젝트와 다른 속도로 기능들을 릴리스할 수 있도록 한다.
- 클러스터(Cluster)LINK
컨테이너화된 애플리케이션을 실행하는 노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 라고 하는 워커 머신의 집합. 모든 클러스터는 최소 한 개의 워커 노드를 가진다.
[+]워커 노드는 애플리케이션의 구성요소인 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 를 호스트한다. 컨트롤 플레인컨테이너의 라이프사이클을 정의, 배포, 관리하기 위한 API와 인터페이스들을 노출하는 컨테이너 오케스트레이션 레이어. 은 워커 노드와 클러스터 내 파드를 관리한다. 프로덕션 환경에서는 일반적으로 컨트롤 플레인이 여러 컴퓨터에 걸쳐 실행되고, 클러스터는 일반적으로 여러 노드를 실행하므로 내결함성과 고가용성이 제공된다.
- 테인트(Taint)LINK
세 가지 필수 속성: 키(key), 값(value), 효과(effect)로 구성된 코어 오브젝트. 테인트는 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 가 노드노드는 쿠버네티스의 작업 장비(worker machine)이다. 나 노드 그룹에 스케줄링되는 것을 방지한다.
[+]테인트 및 톨러레이션(toleration)세 가지 필수 속성: 키(key), 값(value), 효과(effect)로 구성된 코어 오브젝트. 톨러레이션은 매칭되는 테인트(taint)를 가진 노드나 노드 그룹에 파드가 스케줄링되는 것을 활성화한다. 은 함께 작동하며, 파드가 적절하지 못한 노드에 스케줄되는 것을 방지한다. 하나 이상의 테인트가 노드에 적용될 수 있으며, 이것은 노드에 해당 테인트를 극복(tolerate)하지 않은 파드를 허용하지 않도록 표시한다.
- 톨러레이션(Toleration)LINK
세 가지 필수 속성: 키(key), 값(value), 효과(effect)로 구성된 코어 오브젝트. 톨러레이션은 매칭되는 테인트(taints)세 가지 필수 속성: 키(key), 값(value), 효과(effect)로 구성된 코어 오브젝트. 테인트는 파드가 노드나 노드 그룹에 스케줄링되는 것을 방지한다. 를 가진 노드나 노드 그룹에 파드가 스케줄링되는 것을 활성화한다.
[+]톨러레이션 및 테인트세 가지 필수 속성: 키(key), 값(value), 효과(effect)로 구성된 코어 오브젝트. 테인트는 파드가 노드나 노드 그룹에 스케줄링되는 것을 방지한다. 는 함께 작동하며, 파드가 적절하지 못한 노드에 스케줄되는 것을 방지한다. 하나 이상의 톨러레이션이 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 에 적용될 수 있다. 톨러레이션은 매칭되는 테인트세 가지 필수 속성: 키(key), 값(value), 효과(effect)로 구성된 코어 오브젝트. 테인트는 파드가 노드나 노드 그룹에 스케줄링되는 것을 방지한다. 를 가진 노드나 노드 그룹에 파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 가 스케줄링되는 것을 허용(그러나 필수는 아님)하도록 표시한다.
- 파드 시큐리티 폴리시(Pod Security Policy)LINK
파드파드는 클러스터에서 실행 중인 컨테이너의 집합을 나타낸다. 생성과 업데이트에 대한 세밀한 인가를 활성화한다.
[+]파드 명세에서 보안에 민감한 측면을 제어하는 클러스터 수준의 리소스.
PodSecurityPolicy
오브젝트는 파드가 시스템에 수용될 수 있도록 파드가 실행해야 하는 조건의 집합과 관련된 필드의 기본 값을 정의한다. 파드 시큐리티 폴리시 제어는 선택적인 어드미션 컨트롤러로서 구현된다. - 파드(Pod)LINK
가장 작고 단순한 쿠버네티스 오브젝트. 파드는 사용자 클러스터에서 동작하는 컨테이너소프트웨어와 그것에 종속된 모든 것을 포함한 가볍고 휴대성이 높은 실행 가능 이미지. 의 집합을 나타낸다.
[+]파드는 일반적으로 하나의 기본 컨테이너를 실행하기 위해서 구성된다. 또한 파드는 로깅과 같이 보완적인 기능을 추가하기 위한 사이드카 컨테이너를 선택적으로 실행할 수 있다. 파드는 보통 디플로이먼트클러스터에서 복제된 애플리케이션을 관리한다. 에 의해서 관리된다.
피드백
이 페이지가 도움이 되었나요?
피드백 감사합니다. 쿠버네티스 사용 방법에 대해서 구체적이고 답변 가능한 질문이 있다면, 다음 링크에서 질문하십시오. Stack Overflow. 원한다면 GitHub 리포지터리에 이슈를 열어서 문제 리포트 또는 개선 제안이 가능합니다..