文件
Kubernetes 部落格
訓練
合作夥伴
社群
案例研究
版本
發行資訊
v1.32
v1.31
v1.30
v1.29
v1.28
英文
বাংলা (孟加拉語)
中文 (簡體中文)
Français (法語)
Deutsch (德語)
Bahasa Indonesia (印尼語)
日本語 (日語)
한국어 (韓語)
Português (葡萄牙語)
Español (西班牙語)
Українська (烏克蘭語)
文件
可用的文件版本
開始使用
學習環境
生產環境
容器執行期
使用部署工具安裝 Kubernetes
使用 kubeadm 啟動叢集
安裝 kubeadm
kubeadm 疑難排解
使用 kubeadm 建立叢集
使用 kubeadm API 自訂元件
高可用性拓撲的選項
使用 kubeadm 建立高可用性叢集
使用 kubeadm 設定高可用性 etcd 叢集
使用 kubeadm 設定叢集中每個 kubelet
使用 kubeadm 的雙堆疊支援
整合雲端解決方案
最佳實務
大型叢集的考量
在多個區域中執行
驗證節點設定
強制執行 Pod 安全標準
PKI 憑證與需求
概念
總覽
Kubernetes 元件
Kubernetes 中的物件
Kubernetes 物件管理
物件名稱與 ID
標籤與選擇器
命名空間
註解
欄位選擇器
Finalizers
擁有者與依賴者
建議的標籤
Kubernetes API
叢集架構
節點
節點與控制平面之間的通訊
控制器
租約
雲端控制器管理員
關於 cgroup v2
容器執行期介面 (CRI)
垃圾收集
混合版本代理
容器
映像檔
容器環境
執行期類別
容器生命週期鉤點
工作負載
Pod
Pod 生命周期
Init 容器
Sidecar 容器
臨時容器
中斷
Pod 服務品質類別
使用者命名空間
Downward API
工作負載管理
部署
ReplicaSet
StatefulSet
DaemonSet
工作
已完成工作的自動清理
排程工作
ReplicationController
自動擴充工作負載
管理工作負載
服務、負載平衡與網路
服務
Ingress
Ingress 控制器
閘道 API
EndpointSlices
網路原則
服務與 Pod 的 DNS
IPv4/IPv6 雙堆疊
拓撲感知路由
Windows 上的網路
服務 ClusterIP 配置
服務內部流量原則
儲存
Volume
Persistent Volumes
Projected Volumes
Ephemeral Volumes
儲存類別
Volume 屬性類別
動態 Volume 配置
Volume 快照
Volume 快照類別
CSI Volume 克隆
儲存容量
節點特定的 Volume 限制
Volume 健康監控
Windows 儲存
組態
組態最佳實務
ConfigMaps
密鑰
存活度、就緒度與啟動探測
Pod 與容器的資源管理
使用 kubeconfig 檔案組織叢集存取
Windows 節點的資源管理
安全性
雲原生安全性
Pod 安全標準
Pod 安全許可
服務帳戶
Pod 安全策略
Windows 節點的安全性
控制對 Kubernetes API 的存取
基於角色的存取控制最佳實務
Kubernetes 密鑰的最佳實務
多租戶
強化指南 - 身份驗證機制
Kubernetes API 伺服器繞過風險
Pod 和容器的 Linux 核心安全性限制
安全性檢查清單
應用程式安全性檢查清單
原則
限制範圍
資源配額
程序 ID 限制與保留
節點資源管理器
排程、搶佔與驅逐
Kubernetes 排程器
將 Pod 指派給節點
Pod 額外負擔
Pod 排程就緒
Pod 拓撲散佈約束
Taints 與 Tolerations
排程框架
動態資源配置
排程器效能調整
資源箱裝問題
Pod 優先順序與搶佔
節點壓力驅逐
API 起始的驅逐
叢集管理
節點關機
憑證
叢集網路
日誌架構
Kubernetes 控制平面元件的相容性版本
Kubernetes 系統元件的指標
Kubernetes 物件狀態的指標
系統日誌
Kubernetes 系統元件的追蹤
Kubernetes 中的代理伺服器
API 優先順序與公平性
叢集自動擴充
安裝外掛程式
協調領導者選舉
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
在 Kubernetes 中執行 Windows 容器的指南
擴充 Kubernetes
運算、儲存與網路擴充
網路外掛程式
裝置外掛程式
擴充 Kubernetes API
自訂資源
Kubernetes API 聚合層
運算子模式
任務
安裝工具
在 Linux 上安裝與設定 kubectl
在 macOS 上安裝與設定 kubectl
在 Windows 上安裝與設定 kubectl
管理叢集
使用 kubeadm 管理
新增 Linux 工作節點
新增 Windows 工作節點
升級 kubeadm 叢集
升級 Linux 節點
升級 Windows 節點
設定 cgroup 驅動程式
使用 kubeadm 的憑證管理
重新設定 kubeadm 叢集
變更 Kubernetes 套件儲存庫
為叢集過度配置節點容量
從 dockershim 遷移
從 Docker Engine 將節點上的容器執行期變更為 containerd
將 Docker Engine 節點從 dockershim 遷移至 cri-dockerd
找出節點上使用的容器執行期
CNI 外掛程式相關錯誤疑難排解
檢查 dockershim 移除是否影響您
從 dockershim 遷移遙測與安全性代理程式
手動產生憑證
管理記憶體、CPU 與 API 資源
設定命名空間的預設記憶體請求與限制
設定命名空間的預設 CPU 請求與限制
設定命名空間的最小與最大記憶體約束
設定命名空間的最小與最大 CPU 約束
設定命名空間的記憶體與 CPU 配額
設定命名空間的 Pod 配額
安裝網路原則提供者
將 Antrea 用於 NetworkPolicy
將 Calico 用於 NetworkPolicy
將 Cilium 用於 NetworkPolicy
將 Kube-router 用於 NetworkPolicy
Romana 用於 NetworkPolicy
Weave Net 用於 NetworkPolicy
使用 Kubernetes API 存取叢集
公告節點的擴充資源
自動擴充叢集中的 DNS 服務
將 PersistentVolume 的存取模式變更為 ReadWriteOncePod
變更預設 StorageClass
從輪詢切換至 CRI 事件驅動的容器狀態更新
變更 PersistentVolume 的回收策略
雲端控制器管理員管理
設定 kubelet 映像檔憑證提供者
設定 API 物件的配額
控制節點上的 CPU 管理策略
控制節點上的拓撲管理策略
自訂 DNS 服務
偵錯 DNS 解析
宣告網路原則
開發雲端控制器管理員
啟用或停用 Kubernetes API
加密靜態機密資料
解密已加密的靜態機密資料
保證關鍵外掛程式 Pod 的排程
IP Masquerade Agent 使用者指南
限制儲存消耗
遷移複寫的控制平面以使用雲端控制器管理員
命名空間導覽
為 Kubernetes 運作 etcd 叢集
為系統守護程序保留運算資源
以非 root 使用者身分執行 Kubernetes 節點元件
安全地排空節點
保護叢集安全
透過組態檔設定 Kubelet 參數
與命名空間共用叢集
升級叢集
在叢集中使用串聯刪除
使用 KMS 提供者進行資料加密
使用 CoreDNS 進行服務探索
在 Kubernetes 叢集中使用 NodeLocal DNSCache
在 Kubernetes 叢集中使用 sysctls
利用 NUMA 感知記憶體管理器
驗證已簽署的 Kubernetes 成品
設定 Pod 與容器
將記憶體資源指派給容器與 Pod
將 CPU 資源指派給容器與 Pod
指派 Pod 層級的 CPU 與記憶體資源
為 Windows Pod 與容器設定 GMSA
調整指派給容器的 CPU 與記憶體資源大小
為 Windows Pod 與容器設定 RunAsUserName
建立 Windows HostProcess Pod
設定 Pod 的服務品質
將擴充資源指派給容器
設定 Pod 以使用 Volume 進行儲存
設定 Pod 以使用 PersistentVolume 進行儲存
設定 Pod 以使用 Projected Volume 進行儲存
設定 Pod 或容器的安全性內容
設定 Pod 的服務帳戶
從私有登錄檔提取映像檔
設定存活度、就緒度與啟動探測
將 Pod 指派給節點
使用節點親和性將 Pod 指派給節點
設定 Pod 初始化
將處理常式附加至容器生命週期事件
設定 Pod 以使用 ConfigMap
在 Pod 中的容器之間共用程序命名空間
將使用者命名空間與 Pod 搭配使用
將映像檔 Volume 與 Pod 搭配使用
建立靜態 Pod
將 Docker Compose 檔案轉換為 Kubernetes 資源
透過設定內建的許可控制器來強制執行 Pod 安全標準
使用命名空間標籤強制執行 Pod 安全標準
從 PodSecurityPolicy 遷移至內建的 PodSecurity 許可控制器
監控、日誌記錄與偵錯
應用程式疑難排解
偵錯 Pod
偵錯服務
偵錯 StatefulSet
判斷 Pod 失敗的原因
偵錯 Init 容器
偵錯執行中的 Pod
取得執行中容器的 Shell
叢集疑難排解
kubectl 疑難排解
資源指標管線
資源監控工具
監控節點健康狀態
使用 crictl 偵錯 Kubernetes 節點
稽核
使用 Kubectl 偵錯 Kubernetes 節點
使用 telepresence 在本機開發與偵錯服務
Windows 偵錯提示
管理 Kubernetes 物件
使用組態檔宣告式管理 Kubernetes 物件
使用 Kustomize 宣告式管理 Kubernetes 物件
使用命令式指令管理 Kubernetes 物件
使用組態檔命令式管理 Kubernetes 物件
使用 kubectl patch 就地更新 API 物件
使用儲存版本遷移遷移 Kubernetes 物件
管理密鑰
使用 kubectl 管理密鑰
使用組態檔管理密鑰
使用 Kustomize 管理密鑰
將資料注入應用程式
為容器定義命令與引數
定義相依的環境變數
為容器定義環境變數
透過環境變數將 Pod 資訊公開給容器
透過檔案將 Pod 資訊公開給容器
使用密鑰安全地散佈憑證
執行應用程式
使用部署執行無狀態應用程式
執行單一執行個體 Stateful 應用程式
執行複寫的 Stateful 應用程式
擴充 StatefulSet
刪除 StatefulSet
強制刪除 StatefulSet Pod
水平 Pod 自動擴充
HorizontalPodAutoscaler 導覽
為您的應用程式指定中斷預算
從 Pod 存取 Kubernetes API
執行工作
使用排程工作執行自動化任務
使用工作佇列進行粗略平行處理
使用工作佇列進行精細平行處理
使用靜態工作指派進行平行處理的索引工作
具有 Pod 對 Pod 通訊的工作
使用擴充進行平行處理
使用 Pod 失敗原則處理可重試與不可重試的 Pod 失敗
存取叢集中的應用程式
部署與存取 Kubernetes 儀表板
存取叢集
設定對多個叢集的存取
使用 Port Forwarding 存取叢集中的應用程式
使用服務存取叢集中的應用程式
將前端連接到使用服務的後端
建立外部負載平衡器
列出叢集中所有執行中的容器映像檔
在 Minikube 上使用 NGINX Ingress Controller 設定 Ingress
使用共用 Volume 在相同 Pod 中的容器之間進行通訊
設定叢集的 DNS
存取在叢集上執行的服務
擴充 Kubernetes
設定聚合層
使用自訂資源
使用 CustomResourceDefinitions 擴充 Kubernetes API
CustomResourceDefinitions 中的版本
設定擴充 API 伺服器
設定多個排程器
使用 HTTP Proxy 存取 Kubernetes API
使用 SOCKS5 Proxy 存取 Kubernetes API
設定 Konnectivity 服務
TLS
設定 Kubelet 的憑證輪換
管理叢集中的 TLS 憑證
手動輪換 CA 憑證
管理叢集守護程序
在 DaemonSet 上執行滾動更新
在 DaemonSet 上執行回滾
僅在某些節點上執行 Pod
網路
使用 HostAliases 將項目新增至 Pod /etc/hosts
擴充服務 IP 範圍
驗證 IPv4/IPv6 雙堆疊
使用外掛程式擴充 kubectl
管理 HugePages
排程 GPU
教學課程
Hello Minikube
學習 Kubernetes 基礎知識
建立叢集
使用 Minikube 建立叢集
部署應用程式
使用 kubectl 建立部署
探索您的應用程式
檢視 Pod 與節點
公開您的應用程式
使用服務公開您的應用程式
擴充您的應用程式
執行應用程式的多個執行個體
更新您的應用程式
執行滾動更新
組態
透過 ConfigMap 更新組態
使用 ConfigMap 設定 Redis
採用 Sidecar 容器
安全性
在叢集層級套用 Pod 安全標準
在命名空間層級套用 Pod 安全標準
使用 AppArmor 限制容器對資源的存取
使用 seccomp 限制容器的系統呼叫
無狀態應用程式
公開外部 IP 位址以存取叢集中的應用程式
範例:部署具有 Redis 的 PHP Guestbook 應用程式
Stateful 應用程式
StatefulSet 基礎知識
範例:使用 Persistent Volumes 部署 WordPress 與 MySQL
範例:使用 StatefulSet 部署 Cassandra
執行 ZooKeeper,分散式系統協調器
叢集管理
在獨立模式下執行 Kubelet
服務
使用服務連接應用程式
使用來源 IP
探索 Pod 及其端點的終止行為
參考
詞彙表
API 總覽
Kubernetes API 概念
伺服器端套用
用戶端程式庫
Kubernetes 中的通用表達式語言
Kubernetes 棄用策略
已棄用 API 遷移指南
Kubernetes API 健康狀態端點
API 存取控制
身份驗證
使用 Bootstrap Tokens 進行身份驗證
授權
使用 RBAC 授權
使用節點授權
Webhook 模式
使用 ABAC 授權
許可控制
動態許可控制
管理服務帳戶
憑證與憑證簽署請求
將 PodSecurityPolicies 對應至 Pod 安全標準
Kubelet 身份驗證/授權
TLS 啟動引導
Mutating Admission Policy
Validating Admission Policy
廣為人知的標籤、註解與 Taints
稽核註解
Kubernetes API
工作負載資源
Pod
綁定
PodTemplate
ReplicationController
ReplicaSet
部署
StatefulSet
ControllerRevision
DaemonSet
工作
排程工作
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodSchedulingContext v1alpha3
ResourceClaim v1alpha3
ResourceClaim v1beta1
ResourceClaimTemplate v1alpha3
ResourceClaimTemplate v1beta1
ResourceSlice v1alpha3
ResourceSlice v1beta1
服務資源
服務
端點
EndpointSlice
Ingress
IngressClass
組態與儲存資源
ConfigMap
密鑰
CSIDriver
CSINode
CSIStorageCapacity
PersistentVolumeClaim
PersistentVolume
StorageClass
StorageVersionMigration v1alpha1
Volume
VolumeAttachment
VolumeAttributesClass v1beta1
身份驗證資源
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1alpha1
SelfSubjectReview
授權資源
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
Role
RoleBinding
原則資源
FlowSchema
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
PriorityLevelConfiguration
ValidatingAdmissionPolicy
ValidatingAdmissionPolicyBinding
擴充資源
CustomResourceDefinition
DeviceClass v1alpha3
DeviceClass v1beta1
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
叢集資源
APIService
ComponentStatus
Event
IPAddress v1beta1
Lease
LeaseCandidate v1alpha1
Namespace
Node
RuntimeClass
ServiceCIDR v1beta1
通用定義
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
Quantity
ResourceFieldSelector
Status
TypedLocalObjectReference
通用參數
儀器
服務等級指標
CRI Pod & 容器指標
節點指標資料
Kubernetes z-pages
Kubernetes 指標參考
Kubernetes 問題與安全性
Kubernetes 問題追蹤器
Kubernetes 安全性與揭露資訊
CVE feed
節點參考資訊
Kubelet 檢查點 API
Linux 核心版本需求
關於 dockershim 移除與使用 CRI 相容執行期的文章
由 Kubelet 填入的節點標籤
Kubelet 使用的本機檔案與路徑
Kubelet 組態目錄合併
Kubelet 裝置管理器 API 版本
Kubelet Systemd 看門狗
節點狀態
Seccomp 與 Kubernetes
網路參考
服務的協定
埠與協定
虛擬 IP 與服務代理伺服器
設定工具
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm upgrade phases
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init phase
kubeadm join phase
kubeadm kubeconfig
kubeadm reset phase
實作細節
命令列工具 (kubectl)
kubectl 簡介
kubectl 快速參考
kubectl 參考
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding
kubectl create configmap
kubectl create cronjob
kubectl create deployment
kubectl create ingress
kubectl create job
kubectl create namespace
kubectl create poddisruptionbudget
kubectl create priorityclass
kubectl create quota
kubectl create role
kubectl create rolebinding
kubectl create secret
kubectl create secret docker-registry
kubectl create secret generic
kubectl create secret tls
kubectl create service
kubectl create service clusterip
kubectl create service externalname
kubectl create service loadbalancer
kubectl create service nodeport
kubectl create serviceaccount
kubectl create token
kubectl debug
kubectl delete
kubectl describe
kubectl diff
kubectl drain
kubectl edit
kubectl events
kubectl exec
kubectl explain
kubectl expose
kubectl get
kubectl kustomize
kubectl label
kubectl logs
kubectl options
kubectl patch
kubectl plugin
kubectl plugin list
kubectl port-forward
kubectl proxy
kubectl replace
kubectl rollout
kubectl rollout history
kubectl rollout pause
kubectl rollout restart
kubectl rollout resume
kubectl rollout status
kubectl rollout undo
kubectl run
kubectl scale
kubectl set
kubectl set env
kubectl set image
kubectl set resources
kubectl set selector
kubectl set serviceaccount
kubectl set subject
kubectl taint
kubectl top
kubectl top node
kubectl top pod
kubectl uncordon
kubectl version
kubectl wait
kubectl 命令
kubectl
JSONPath 支援
kubectl 給 Docker 使用者
kubectl 使用慣例
元件工具
功能閘道
功能閘道 (已移除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
偵錯叢集
流量控制
組態 API
用戶端身份驗證 (v1)
用戶端身份驗證 (v1beta1)
事件速率限制組態 (v1alpha1)
映像檔原則 API (v1alpha1)
kube-apiserver 許可 (v1)
kube-apiserver 稽核組態 (v1)
kube-apiserver 組態 (v1)
kube-apiserver 組態 (v1alpha1)
kube-apiserver 組態 (v1beta1)
kube-controller-manager 組態 (v1alpha1)
kube-proxy 組態 (v1alpha1)
kube-scheduler 組態 (v1)
kubeadm 組態 (v1beta3)
kubeadm 組態 (v1beta4)
kubeconfig (v1)
Kubelet 組態 (v1)
Kubelet 組態 (v1alpha1)
Kubelet 組態 (v1beta1)
Kubelet CredentialProvider (v1)
WebhookAdmission 組態 (v1)
外部 API
Kubernetes 自訂指標 (v1beta2)
Kubernetes 外部指標 (v1beta1)
Kubernetes 指標 (v1beta1)
排程
排程器組態
排程策略
其他工具
貢獻
貢獻 Kubernetes 文件
建議內容改進
貢獻新內容
開啟 Pull Request
為發行版本撰寫文件
部落格與案例研究
檢閱變更
檢閱 Pull Request
適用於核准者與檢閱者
本地化 Kubernetes 文件
參與 SIG Docs
角色與職責
Issue Wranglers
PR wranglers
文件樣式總覽
內容指南
樣式指南
圖表指南
撰寫新主題
頁面內容類型
內容組織
自訂 Hugo Shortcodes
更新參考文件
快速入門
貢獻上游 Kubernetes 程式碼
產生 Kubernetes API 的參考文件
產生 kubectl 命令的參考文件
產生指標的參考文件
產生 Kubernetes 元件與工具的參考頁面
進階貢獻
檢視網站分析
文件 Smoke Test 頁面
Kubernetes 文件
概念
儲存
儲存
在您的叢集中為 Pod 提供長期與臨時儲存的方式。
Volume
Persistent Volumes
Projected Volumes
Ephemeral Volumes
儲存類別
Volume 屬性類別
動態 Volume 配置
Volume 快照
Volume 快照類別
CSI Volume 克隆
儲存容量
節點特定的 Volume 限制
Volume 健康監控
Windows 儲存
上次修改時間:2021 年 6 月 16 日下午 5:57 PST:
Remove exec permission on markdown files (e9703497a1)
編輯此頁面
建立子頁面
建立文件 Issue
列印整個章節