红帽全球峰会第 6 章 OpenShift Container Platform 常用术语表
此术语表定义了常见的 Kubernetes 和 OpenShift Container Platform 术语。
- 访问策略
- 组角色,用于指明集群内的用户、应用程序和实体如何与另一个角色进行交互。访问策略会增加集群安全性。
- 准入插件
- 准入插件强制执行安全策略、资源限制或配置要求。
- 身份验证
- 为了控制对 OpenShift Container Platform 集群的访问,集群管理员可以配置用户身份验证,并确保只有批准的用户访问集群。要与 OpenShift Container Platform 集群交互,您必须对 OpenShift Container Platform API 进行身份验证。您可以通过在您对 OpenShift Container Platform API 的请求中提供 OAuth 访问令牌或 X.509 客户端证书来进行身份验证。
- bootstrap
- 运行最小 Kubernetes 并部署 OpenShift Container Platform control plane 的临时机器。
- build
- 构建(build)是将输入参数(如源代码)转换为可运行的容器镜像的过程。此过程由 BuildConfig 对象定义,用于指定整个构建工作流。OpenShift Container Platform 使用 Kubernetes 从构建镜像创建容器,并将它们推送到集成的容器 registry。
- 证书签名请求 (CSR)
- 资源请求指示签名者为证书签名。此请求可能会获得批准或拒绝。
- Cluster Version Operator (CVO)
- 检查 OpenShift Container Platform Update Service 的 Operator,它根据图中的当前组件版本和信息查看有效的更新和更新路径。
- Compute 节点
- 负责执行集群用户工作负载的节点。
- 配置偏移
- 在节点上配置与机器配置指定的内容不匹配的情况。
- container
- 容器是一个轻量级、可移植的应用程序实例,它在计算节点上在 OCI 兼容环境中运行。每个容器都是开放容器项目(OCI)兼容镜像的运行时实例,它是一个包含应用及其依赖项的二进制软件包。个计算节点可以托管多个容器,其容量由可用的内存和 CPU 资源决定,无论是在云基础架构、物理硬件上还是虚拟环境中。
- 容器编配引擎
- 用于实现容器部署、管理、扩展和联网的软件。
- 容器工作负载
- 在容器中打包和部署的应用程序。
- 控制组 (cgroups)
- 将进程集合分区到组中,以管理和限制资源进程占用。
- control plane(控制平面)
- 一个容器编配层,用于公开 API 和接口来定义、部署和管理容器的生命周期。control plane 也称为 control plane 机器。
- CRI-O
- Kubernetes 原生容器运行时实现,可与操作系统集成以提供高效的 Kubernetes 体验。
- 部署(Deployment)和部署配置(DeploymentConfig)
OpenShift Container Platform 支持 Kubernetes Deployment 对象和 OpenShift Container Platform DeploymentConfig 对象来管理应用程序推出部署和扩展。
Deployment 对象定义了如何将应用部署为 pod。它指定要从 registry 中拉取的容器镜像、要维护的副本数,以及指导调度到计算节点上的标签。Deployment 创建和管理 ReplicaSet,以确保运行指定数量的 pod。另外,Deployment 对象支持各种 rollout 策略来更新 pod,同时保持应用程序的可用性。
DeploymentConfig 对象通过引入更改触发器来扩展 Deployment 功能,它会在新的容器镜像版本可用时或进行其他定义的更改时自动创建新的部署版本。这可在 OpenShift Container Platform 中实现自动推出部署的管理。
- Docker
- 包含要在终端执行以编译镜像的用户命令的文本文件。
- 托管 control plane
OpenShift Container Platform 功能,允许从其 data plane 和 worker 在 OpenShift Container Platform 集群上托管 control plane。这个模型执行以下操作:
- 优化 control plane 所需的基础架构成本。
- 改进集群创建时间。
- 启用使用 Kubernetes 原生高级别元语托管 control plane。例如,部署和有状态的集合。
- 在 control plane 和工作负载之间允许强大的网络分段。
- 混合云部署
- 部署在跨裸机、虚拟、私有和公有云环境中提供一致的平台。这提供了速度、灵活性和可移植性。
- Ignition
- RHCOS 在初始配置期间用于操作磁盘的实用程序。它可完成常见的磁盘任务,如分区磁盘、格式化分区、写入文件和配置用户等。
- 安装程序置备的基础架构
- 安装程序部署并配置运行集群的基础架构。
- kubelet
- 在集群的每个节点上运行的一个主节点代理,以确保容器在 pod 中运行。
- Kubernetes
- Kubernetes 是一个开源容器编配引擎,用于自动化容器化应用程序的部署、扩展和管理。
- kubernetes manifest(清单)
- JSON 或 YAML 格式的 Kubernetes API 对象的规格。配置文件可以包含部署、配置映射、secret、守护进程集。
- 机器配置守护进程 (MCD)
- 定期检查节点进行配置偏移的守护进程。
- Machine Config Operator(MCO)
- 将新配置应用到集群机器的 Operator。
- 机器配置池 (MCP)
- 一组基于它们处理的资源的机器(如 control plane 组件或用户工作负载)。
- metadata
- 有关集群部署工件的附加信息。
- 微服务
- 编写软件的方法。应用程序可以使用微服务相互独立,划分为最小的组件。
- 镜像 registry
- 包含 OpenShift Container Platform 镜像的 mirror registry。
- 单体式应用程序
- 自我包含、构建并打包为单个组件的应用程序。
- 命名空间
- 命名空间隔离所有进程可见的特定系统资源。在一个命名空间中,只有属于该命名空间的进程才能看到这些资源。
- networking
- OpenShift Container Platform 集群的网络信息。
- node
- OpenShift Container Platform 集群中的计算机器。节点是虚拟机 (VM) 或物理计算机。
- OpenShift CLI (
oc) - 在终端上运行 OpenShift Container Platform 命令的命令行工具。
- OpenShift Dedicated
- Amazon Web Services (AWS) 和 Google Cloud Platform (GCP)上的托管 RHEL OpenShift Container Platform 产品。OpenShift Dedicated 侧重于构建和扩展应用程序。
- OpenShift Update Service (OSUS)
- 对于可访问互联网的集群,Red Hat Enterprise Linux (RHEL) 通过 OpenShift 更新服务提供更新,它作为公共 API 后面的一个托管服务运行。
- OpenShift 镜像 registry
- OpenShift Container Platform 提供的 registry 来管理镜像。
- Operator
在 OpenShift Container Platform 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。Operator 是一个 Kubernetes 原生应用程序,旨在将操作知识转换为与客户打包和共享的软件。传统上,管理员使用脚本或自动化工具(如 Ansible)手动管理诸如安装、配置、扩展、更新和故障转移等任务。Operator 将这些功能引入 Kubernetes,使它们能够原生集成和自动化集群。
Operator 管理第 1 天操作,如安装和配置,以及扩展、更新、备份、故障转移和恢复等第 2 天操作。通过利用 Kubernetes API 和概念,Operator 提供了一种自动化和一致的方法来管理复杂应用程序。
- OperatorHub
- 包含要安装的 OpenShift Container Platform Operator 的平台。
- Operator Lifecycle Manager (OLM)
- OLM 可帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包,用于以有效、自动化且可扩展的方式管理 Operator。
- OSTree
- 对于基于 Linux 的操作系统升级系统,会对完整的文件系统树执行原子升级。OSTree 使用可寻址对象存储跟踪对文件系统树的有意义的更改,旨在补充现有的软件包管理系统。
- 无线 (OTA) 更新
- OpenShift Container Platform Update Service(OpenShift Update Service,简称 OSUS)为 OpenShift Container Platform(包括 Red Hat Enterprise Linux CoreOS(RHCOS))提供了无线更新(over-the air update)功能。
- pod
- pod 是共同部署在同一主机上的一个或多个容器。它包含一组有共享资源(如卷和 IP 地址)的容器。pod 也是定义、部署和管理的最小计算单元。在 OpenShift Container Platform 中,pod 替代了独立的应用程序容器作为最小的可部署单元。Pod 是 OpenShift Container Platform 中编配的单元。OpenShift Container Platform 在同一个节点上的一个 pod 中调用并运行所有容器。复杂的应用由多个 pod 组成,每个 pod 都有自己的容器。它们与外部进行交互,也在 OpenShift Container Platform 环境中相互交互。
- 私有 registry
- OpenShift Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器,可帮助开发人员推送和拉取其私有容器镜像。
- project
OpenShift Container Platform 使用项目使用户或开发人员分组在一起。项目定义资源范围、管理用户访问权限并强制实施资源配额和限值。
项目(project)是一个带有额外注解的 Kubernetes 命名空间,它提供基于角色的访问控制(RBAC)和管理功能。它充当组织资源的中央机制,确保不同的用户组之间的隔离。
- 公共 registry
- OpenShift Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器,供开发人员推送和拉取其公共容器镜像。
- RHEL OpenShift Container Platform Cluster Manager
- 一个受管服务,您可以安装、修改、操作和升级 OpenShift Container Platform 集群。
- RHEL Quay Container Registry
- 为 OpenShift Container Platform 集群提供大多数容器镜像和 Operator 的 Quay.io 容器 registry。
- 复制控制器
- 指示一次需要运行多少个 pod 副本资产。
- ReplicaSet 和 ReplicationController
-
Kubernetes
ReplicaSet和ReplicationController对象确保任何时候都运行所需的 pod 副本数量。如果 pod 失败、退出或删除,这些控制器会自动创建新 pod 来维护指定的副本数。相反,如果 pod 数量超过所需的 pod,ReplicaSet 或 ReplicationController 通过终止 excess pod 以与定义的副本数匹配来缩减。 - 基于角色的访问控制 (RBAC)
- 重要的安全控制,以确保集群用户和工作负载只能访问执行其角色所需的资源。
- route
- 路由是通过为服务提供一个外部可访问主机名(如 www.example.com)来公开服务的方法。每个路由都由路由名称、服务选择器和可选的安全配置组成。
- 路由器
- 路由器处理定义的路由及其关联的服务端点,使外部客户端能够访问应用。在 OpenShift Container Platform 中部署多层应用程序时,外部流量在没有路由层的情况下无法访问应用程序。
- 扩展
- 资源容量的增加或减少。
- service
- OpenShift Container Platform 中的服务定义了一组逻辑的 pod 以及用于访问它们的访问策略。它提供稳定的内部 IP 地址和主机名,确保在 pod 创建和销毁时,在应用程序组件之间进行无缝通信。
- Source-to-Image (S2I) 镜像
- 基于 OpenShift Container Platform 中应用源代码的编程语言创建的镜像,以部署应用程序。
- storage
- OpenShift Container Platform 支持许多类型的存储,包括内部存储和云供应商。您可以在 OpenShift Container Platform 集群中管理持久性和非持久性数据的容器存储。
- Telemetry
- 此组件用于收集 OpenShift Container Platform 的大小、健康和状态等信息。
- 模板
- 模板描述了一组可参数化和处理的对象,用于生成对象列表,供 OpenShift Container Platform 用于创建。
- 用户置备的基础架构
- 您可以在自己提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序来生成置备集群基础架构所需的资产,再创建集群基础架构,然后将集群部署到您提供的基础架构中。
- Web 控制台
- 用于管理 OpenShift Container Platform 的用户界面(UI)。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}