文件
Kubernetes 部落格
訓練
合作夥伴
社群
案例研究
版本
發行資訊
v1.32
v1.31
v1.30
v1.29
v1.28
英文
বাংলা (孟加拉語)
中文 (簡體中文)
Français (法文)
Deutsch (德文)
Bahasa Indonesia (印尼文)
Italiano (義大利文)
日本語 (日文)
한국어 (韓文)
Português (葡萄牙文)
Español (西班牙文)
Українська (烏克蘭文)
文件
可用的文件版本
開始使用
學習環境
生產環境
容器執行期
使用部署工具安裝 Kubernetes
使用 kubeadm 啟動叢集
安裝 kubeadm
疑難排解 kubeadm
使用 kubeadm 建立叢集
使用 kubeadm API 自訂元件
高可用性拓撲的選項
使用 kubeadm 建立高可用性叢集
使用 kubeadm 設定高可用性 etcd 叢集
使用 kubeadm 在您的叢集中設定每個 kubelet
使用 kubeadm 的雙堆疊支援
Turnkey 雲端解決方案
最佳實務
大型叢集的考量
在多個區域中執行
驗證節點設定
強制執行 Pod 安全標準
PKI 憑證與需求
概念
概觀
Kubernetes 元件
Kubernetes 中的物件
Kubernetes 物件管理
物件名稱與 ID
標籤與選擇器
命名空間
註解
欄位選擇器
Finalizers
擁有者與依賴者
建議的標籤
Kubernetes API
叢集架構
節點
節點與控制平面之間的通訊
控制器
租約
雲端控制器管理員
關於 cgroup v2
容器執行期介面 (CRI)
垃圾收集
混合版本代理
容器
映像檔
容器環境
執行期類別
容器生命週期掛鉤
工作負載
Pod
Pod 生命週期
Init 容器
Sidecar 容器
暫時性容器
中斷
Pod 服務品質類別
使用者命名空間
向下 API
工作負載管理
部署
ReplicaSet
StatefulSets
DaemonSet
工作
已完成工作的自動清理
CronJob
ReplicationController
自動調整工作負載
管理工作負載
服務、負載平衡與網路
服務
Ingress
Ingress 控制器
閘道 API
EndpointSlices
網路原則
服務與 Pod 的 DNS
IPv4/IPv6 雙堆疊
拓撲感知路由
Windows 上的網路
服務叢集 IP 配置
服務內部流量原則
儲存
磁碟區
持久性磁碟區
投影磁碟區
暫時性磁碟區
儲存類別
磁碟區屬性類別
動態磁碟區佈建
磁碟區快照
磁碟區快照類別
CSI 磁碟區複製
儲存容量
節點特定磁碟區限制
磁碟區健康監控
Windows 儲存
組態
組態最佳實務
ConfigMaps
密鑰
存活度、就緒度與啟動探針
Pod 與容器的資源管理
使用 kubeconfig 檔案組織叢集存取
Windows 節點的資源管理
安全性
雲原生安全性
Pod 安全標準
Pod 安全許可
服務帳戶
Pod 安全策略
Windows 節點的安全性
控制 Kubernetes API 的存取
基於角色的存取控制最佳實務
Kubernetes 密鑰的最佳實務
多租戶
強化指南 - 驗證機制
Kubernetes API 伺服器繞過風險
Pod 與容器的 Linux 核心安全性限制
安全性檢查表
應用程式安全性檢查表
原則
限制範圍
資源配額
程序 ID 限制與保留
節點資源管理員
排程、搶佔與驅逐
Kubernetes 排程器
將 Pod 指派給節點
Pod 額外負擔
Pod 排程就緒
Pod 拓撲分散約束
污點與容忍度
排程框架
動態資源分配
排程器效能調整
資源箱裝填
Pod 優先順序與搶佔
節點壓力驅逐
API 啟動的驅逐
叢集管理
節點關閉
憑證
叢集網路
記錄架構
Kubernetes 控制平面元件的相容性版本
Kubernetes 系統元件的指標
Kubernetes 物件狀態的指標
系統日誌
Kubernetes 系統元件的追蹤
Kubernetes 中的代理
API 優先順序與公平性
叢集自動擴展
安裝附加元件
協調領導者選舉
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
在 Kubernetes 中執行 Windows 容器的指南
擴展 Kubernetes
計算、儲存與網路擴展
網路外掛程式
裝置外掛程式
擴展 Kubernetes API
自訂資源
Kubernetes API 聚合層
運算子模式
工作
安裝工具
在 Linux 上安裝與設定 kubectl
在 macOS 上安裝與設定 kubectl
在 Windows 上安裝與設定 kubectl
管理叢集
使用 kubeadm 管理
新增 Linux 工作節點
新增 Windows 工作節點
升級 kubeadm 叢集
升級 Linux 節點
升級 Windows 節點
設定 cgroup 驅動程式
使用 kubeadm 的憑證管理
重新設定 kubeadm 叢集
變更 Kubernetes 套件儲存庫
為叢集過度佈建節點容量
從 dockershim 遷移
將節點上的容器執行期從 Docker Engine 變更為 containerd
將 Docker Engine 節點從 dockershim 遷移到 cri-dockerd
找出節點上使用的容器執行期
疑難排解 CNI 外掛程式相關錯誤
檢查 dockershim 移除是否影響您
從 dockershim 遷移遙測與安全代理程式
手動產生憑證
管理記憶體、CPU 與 API 資源
設定命名空間的預設記憶體請求與限制
設定命名空間的預設 CPU 請求與限制
設定命名空間的最小與最大記憶體約束
設定命名空間的最小與最大 CPU 約束
設定命名空間的記憶體與 CPU 配額
設定命名空間的 Pod 配額
安裝網路原則提供者
使用 Antrea 進行 NetworkPolicy
使用 Calico 進行 NetworkPolicy
使用 Cilium 進行 NetworkPolicy
使用 Kube-router 進行 NetworkPolicy
Romana 進行 NetworkPolicy
Weave Net 進行 NetworkPolicy
使用 Kubernetes API 存取叢集
公告節點的擴展資源
自動調整叢集中 DNS 服務的規模
將 PersistentVolume 的存取模式變更為 ReadWriteOncePod
變更預設 StorageClass
從輪詢切換到 CRI 事件驅動的容器狀態更新
變更 PersistentVolume 的回收原則
雲端控制器管理員管理
設定 kubelet 映像檔憑證提供者
設定 API 物件的配額
控制節點上的 CPU 管理原則
控制節點上的拓撲管理原則
自訂 DNS 服務
偵錯 DNS 解析
宣告網路原則
開發雲端控制器管理員
啟用或停用 Kubernetes API
加密靜態機密資料
解密已加密的靜態機密資料
保證關鍵附加元件 Pod 的排程
IP Masquerade Agent 使用者指南
限制儲存消耗
遷移複寫的控制平面以使用雲端控制器管理員
命名空間導覽
為 Kubernetes 運作 etcd 叢集
為系統守護進程保留計算資源
以非 root 使用者身分執行 Kubernetes 節點元件
安全地排空節點
保護叢集安全
透過組態檔案設定 Kubelet 參數
使用命名空間共用叢集
升級叢集
在叢集中使用級聯刪除
使用 KMS 提供者進行資料加密
使用 CoreDNS 進行服務探索
在 Kubernetes 叢集中使用 NodeLocal DNSCache
在 Kubernetes 叢集中使用 sysctl
利用 NUMA 感知記憶體管理員
驗證簽署的 Kubernetes 成品
設定 Pod 與容器
將記憶體資源指派給容器與 Pod
將 CPU 資源指派給容器與 Pod
指派 Pod 層級 CPU 與記憶體資源
為 Windows Pod 與容器設定 GMSA
調整指派給容器的 CPU 與記憶體資源大小
為 Windows Pod 與容器設定 RunAsUserName
建立 Windows HostProcess Pod
設定 Pod 的服務品質
將擴展資源指派給容器
設定 Pod 以使用磁碟區進行儲存
設定 Pod 以使用 PersistentVolume 進行儲存
設定 Pod 以使用投影磁碟區進行儲存
為 Pod 或容器設定安全環境
為 Pod 設定服務帳戶
從私有登錄檔提取映像檔
設定存活度、就緒度與啟動探針
將 Pod 指派給節點
使用節點親和性將 Pod 指派給節點
設定 Pod 初始化
將處理常式附加到容器生命週期事件
設定 Pod 以使用 ConfigMap
在 Pod 中的容器之間共用程序命名空間
將使用者命名空間與 Pod 一起使用
將映像檔磁碟區與 Pod 一起使用
建立靜態 Pod
將 Docker Compose 檔案轉換為 Kubernetes 資源
透過設定內建許可控制器強制執行 Pod 安全標準
使用命名空間標籤強制執行 Pod 安全標準
從 PodSecurityPolicy 遷移到內建 PodSecurity 許可控制器
監控、記錄與偵錯
疑難排解應用程式
偵錯 Pod
偵錯服務
偵錯 StatefulSet
判斷 Pod 失敗的原因
偵錯 Init 容器
偵錯執行中的 Pod
取得執行中容器的 Shell
疑難排解叢集
疑難排解 kubectl
資源指標管線
用於監控資源的工具
監控節點健康狀態
使用 crictl 偵錯 Kubernetes 節點
稽核
使用 Kubectl 偵錯 Kubernetes 節點
使用 telepresence 在本機開發與偵錯服務
Windows 偵錯提示
管理 Kubernetes 物件
使用組態檔案宣告式管理 Kubernetes 物件
使用 Kustomize 宣告式管理 Kubernetes 物件
使用命令式命令管理 Kubernetes 物件
使用組態檔案命令式管理 Kubernetes 物件
使用 kubectl patch 就地更新 API 物件
使用儲存版本遷移遷移 Kubernetes 物件
管理密鑰
使用 kubectl 管理密鑰
使用組態檔案管理密鑰
使用 Kustomize 管理密鑰
將資料注入應用程式
為容器定義命令與引數
定義依賴性環境變數
為容器定義環境變數
透過環境變數將 Pod 資訊公開給容器
透過檔案將 Pod 資訊公開給容器
使用密鑰安全地分配憑證
執行應用程式
使用部署執行無狀態應用程式
執行單一執行個體有狀態應用程式
執行複寫的有狀態應用程式
擴展 StatefulSet
刪除 StatefulSet
強制刪除 StatefulSet Pod
水平 Pod 自動擴展
HorizontalPodAutoscaler 導覽
為您的應用程式指定中斷預算
從 Pod 存取 Kubernetes API
執行工作
使用 CronJob 執行自動化工作
使用工作佇列進行粗略平行處理
使用工作佇列進行精細平行處理
使用靜態工作指派進行平行處理的索引工作
具有 Pod 對 Pod 通訊的工作
使用擴展進行平行處理
使用 Pod 失敗原則處理可重試與不可重試的 Pod 失敗
存取叢集中的應用程式
部署與存取 Kubernetes 儀表板
存取叢集
設定存取多個叢集
使用埠轉發存取叢集中的應用程式
使用服務存取叢集中的應用程式
使用服務連接前端到後端
建立外部負載平衡器
列出叢集中所有執行中的容器映像檔
使用 NGINX Ingress Controller 在 Minikube 上設定 Ingress
使用共用磁碟區在相同 Pod 中的容器之間通訊
為叢集設定 DNS
存取在叢集上執行的服務
擴展 Kubernetes
設定聚合層
使用自訂資源
使用 CustomResourceDefinitions 擴展 Kubernetes API
CustomResourceDefinitions 中的版本
設定擴展 API 伺服器
設定多個排程器
使用 HTTP 代理存取 Kubernetes API
使用 SOCKS5 代理存取 Kubernetes API
設定 Konnectivity 服務
TLS
設定 Kubelet 的憑證輪換
管理叢集中的 TLS 憑證
CA 憑證的手動輪換
管理叢集守護進程
在 DaemonSet 上執行滾動更新
在 DaemonSet 上執行回滾
僅在某些節點上執行 Pod
網路
使用 HostAliases 將項目新增至 Pod /etc/hosts
擴展服務 IP 範圍
驗證 IPv4/IPv6 雙堆疊
使用外掛程式擴展 kubectl
管理 HugePages
排程 GPU
教學課程
Hello Minikube
學習 Kubernetes 基礎知識
建立叢集
使用 Minikube 建立叢集
部署應用程式
使用 kubectl 建立部署
探索您的應用程式
檢視 Pod 與節點
公開您的應用程式
使用服務公開您的應用程式
擴展您的應用程式
執行應用程式的多個執行個體
更新您的應用程式
執行滾動更新
組態
透過 ConfigMap 更新組態
使用 ConfigMap 設定 Redis
採用 Sidecar 容器
安全性
在叢集層級套用 Pod 安全標準
在命名空間層級套用 Pod 安全標準
使用 AppArmor 限制容器對資源的存取
使用 seccomp 限制容器的系統呼叫
無狀態應用程式
公開外部 IP 位址以存取叢集中的應用程式
範例:使用 Redis 部署 PHP Guestbook 應用程式
有狀態應用程式
StatefulSet 基礎知識
範例:使用持久性磁碟區部署 WordPress 與 MySQL
範例:使用 StatefulSet 部署 Cassandra
執行 ZooKeeper,分散式系統協調器
叢集管理
在獨立模式下執行 Kubelet
服務
使用服務連接應用程式
使用來源 IP
探索 Pod 及其端點的終止行為
參考
詞彙表
API 概觀
Kubernetes API 概念
伺服器端套用
用戶端程式庫
Kubernetes 中的通用表達式語言
Kubernetes 棄用政策
已棄用 API 遷移指南
Kubernetes API 健康端點
API 存取控制
驗證身分
使用啟動引導權杖進行驗證
授權
使用 RBAC 授權
使用節點授權
Webhook 模式
使用 ABAC 授權
許可控制
動態許可控制
管理服務帳戶
憑證與憑證簽署請求
將 PodSecurityPolicies 對應到 Pod 安全標準
Kubelet 驗證/授權
TLS 啟動引導
變更許可原則
驗證許可原則
廣為人知的標籤、註解與污點
稽核註解
Kubernetes API
工作負載資源
Pod
繫結
PodTemplate
ReplicationController
ReplicaSet
部署
StatefulSet
ControllerRevision
DaemonSet
工作
CronJob
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodSchedulingContext v1alpha3
ResourceClaim v1alpha3
ResourceClaim v1beta1
ResourceClaimTemplate v1alpha3
ResourceClaimTemplate v1beta1
ResourceSlice v1alpha3
ResourceSlice v1beta1
服務資源
服務
端點
EndpointSlice
Ingress
IngressClass
組態與儲存資源
ConfigMap
密鑰
CSIDriver
CSINode
CSIStorageCapacity
PersistentVolumeClaim
PersistentVolume
StorageClass
StorageVersionMigration v1alpha1
磁碟區
VolumeAttachment
VolumeAttributesClass v1beta1
驗證資源
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1alpha1
SelfSubjectReview
授權資源
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
Role
RoleBinding
原則資源
FlowSchema
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
PriorityLevelConfiguration
ValidatingAdmissionPolicy
ValidatingAdmissionPolicyBinding
擴展資源
CustomResourceDefinition
DeviceClass v1alpha3
DeviceClass v1beta1
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
叢集資源
APIService
ComponentStatus
Event
IPAddress v1beta1
Lease
LeaseCandidate v1alpha1
命名空間
節點
RuntimeClass
ServiceCIDR v1beta1
通用定義
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
通用參數
檢測
服務等級指標
CRI Pod & 容器指標
節點指標資料
Kubernetes z-pages
Kubernetes 指標參考
Kubernetes 問題與安全性
Kubernetes 問題追蹤器
Kubernetes 安全性與揭露資訊
CVE 饋送
節點參考資訊
Kubelet 檢查點 API
Linux 核心版本需求
關於 dockershim 移除與使用 CRI 相容執行期的文章
由 Kubelet 填入的節點標籤
Kubelet 使用的本機檔案與路徑
Kubelet 組態目錄合併
Kubelet 裝置管理員 API 版本
Kubelet Systemd 監看程式
節點狀態
Seccomp 與 Kubernetes
網路參考
服務的協定
埠與協定
虛擬 IP 與服務代理
設定工具
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm upgrade phases
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
實作細節
命令列工具 (kubectl)
kubectl 簡介
kubectl 快速參考
kubectl 參考
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding
kubectl create configmap
kubectl create cronjob
kubectl create deployment
kubectl create ingress
kubectl create job
kubectl create namespace
kubectl create poddisruptionbudget
kubectl create priorityclass
kubectl create quota
kubectl create role
kubectl create rolebinding
kubectl create secret
kubectl create secret docker-registry
kubectl create secret generic
kubectl create secret tls
kubectl create service
kubectl create service clusterip
kubectl create service externalname
kubectl create service loadbalancer
kubectl create service nodeport
kubectl create serviceaccount
kubectl create token
kubectl debug
kubectl delete
kubectl describe
kubectl diff
kubectl drain
kubectl edit
kubectl events
kubectl exec
kubectl explain
kubectl expose
kubectl get
kubectl kustomize
kubectl label
kubectl logs
kubectl options
kubectl patch
kubectl plugin
kubectl plugin list
kubectl port-forward
kubectl proxy
kubectl replace
kubectl rollout
kubectl rollout history
kubectl rollout pause
kubectl rollout restart
kubectl rollout resume
kubectl rollout status
kubectl rollout undo
kubectl run
kubectl scale
kubectl set
kubectl set env
kubectl set image
kubectl set resources
kubectl set selector
kubectl set serviceaccount
kubectl set subject
kubectl taint
kubectl top
kubectl top node
kubectl top pod
kubectl uncordon
kubectl version
kubectl wait
kubectl 命令
kubectl
JSONPath 支援
kubectl 給 Docker 使用者
kubectl 使用慣例
元件工具
功能閘道
功能閘道 (已移除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
偵錯叢集
流量控制
組態 API
用戶端驗證 (v1)
用戶端驗證 (v1beta1)
事件速率限制組態 (v1alpha1)
映像檔原則 API (v1alpha1)
kube-apiserver 許可 (v1)
kube-apiserver 稽核組態 (v1)
kube-apiserver 組態 (v1)
kube-apiserver 組態 (v1alpha1)
kube-apiserver 組態 (v1beta1)
kube-controller-manager 組態 (v1alpha1)
kube-proxy 組態 (v1alpha1)
kube-scheduler 組態 (v1)
kubeadm 組態 (v1beta3)
kubeadm 組態 (v1beta4)
kubeconfig (v1)
Kubelet 組態 (v1)
Kubelet 組態 (v1alpha1)
Kubelet 組態 (v1beta1)
Kubelet CredentialProvider (v1)
WebhookAdmission 組態 (v1)
外部 API
Kubernetes 自訂指標 (v1beta2)
Kubernetes 外部指標 (v1beta1)
Kubernetes 指標 (v1beta1)
排程
排程器組態
排程原則
其他工具
貢獻
貢獻 Kubernetes 文件
建議內容改進
貢獻新內容
開啟提取請求
為發行版本撰寫文件
部落格與案例研究
審閱變更
審閱提取請求
適用於核准者與審閱者
本地化 Kubernetes 文件
參與 SIG Docs
角色與職責
問題管理員
PR 管理員
文件樣式概觀
內容指南
樣式指南
圖表指南
撰寫新主題
頁面內容類型
內容組織
自訂 Hugo Shortcodes
更新參考文件
快速入門
貢獻上游 Kubernetes 程式碼
為 Kubernetes API 產生參考文件
為 kubectl 命令產生參考文件
為指標產生參考文件
為 Kubernetes 元件與工具產生參考頁面
進階貢獻
檢視網站分析
文件冒煙測試頁面
Kubernetes 文件
概念
組態
組態
Kubernetes 為設定 Pod 提供的資源。
組態最佳實務
ConfigMaps
密鑰
存活度、就緒度與啟動探針
Pod 與容器的資源管理
使用 kubeconfig 檔案組織叢集存取
Windows 節點的資源管理
上次修改時間:2021 年 6 月 16 日下午 5:57 PST:
移除 markdown 檔案的執行權限 (e9703497a1)
編輯此頁面
建立子頁面
建立文件 issue
列印整個章節