文件
Kubernetes 部落格
訓練
合作夥伴
社群
案例研究
版本
發行資訊
v1.32
v1.31
v1.30
v1.29
v1.28
English
中文 (Chinese)
Français (French)
Deutsch (German)
日本語 (Japanese)
한국어 (Korean)
Español (Spanish)
文件
可用的文件版本
入門
學習環境
生產環境
容器執行期
使用部署工具安裝 Kubernetes
使用 kubeadm 啟動叢集
安裝 kubeadm
kubeadm 疑難排解
使用 kubeadm 建立叢集
使用 kubeadm API 自訂元件
高可用性拓撲選項
使用 kubeadm 建立高可用性叢集
使用 kubeadm 設定高可用性 etcd 叢集
使用 kubeadm 設定叢集中每個 kubelet
kubeadm 的雙堆疊支援
統包雲端解決方案
最佳實務
大型叢集的考量
在多個區域中執行
驗證節點設定
強制執行 Pod 安全標準
PKI 憑證與需求
概念
總覽
Kubernetes 元件
Kubernetes 中的物件
Kubernetes 物件管理
物件名稱與 ID
標籤與選擇器
命名空間
註解
欄位選擇器
Finalizers
擁有者與依賴者
建議標籤
Kubernetes API
叢集架構
節點
節點與控制平面的通訊
控制器
租約
雲端控制器管理員
關於 cgroup v2
容器執行期介面 (CRI)
垃圾收集
混合版本代理
容器
映像檔
容器環境
執行期類別
容器生命週期掛鉤
工作負載
Pod
Pod 生命週期
初始化容器
Sidecar 容器
臨時容器
中斷
Pod 服務品質類別
使用者命名空間
向下 API
工作負載管理
部署
ReplicaSet
StatefulSets
DaemonSet
任務
已完成任務的自動清理
排程任務
ReplicationController
自動擴充工作負載
管理工作負載
服務、負載平衡與網路
服務
Ingress
Ingress 控制器
閘道 API
EndpointSlices
網路原則
服務與 Pod 的 DNS
IPv4/IPv6 雙堆疊
拓撲感知路由
Windows 上的網路
服務 ClusterIP 配置
服務內部流量原則
儲存
磁碟區
持久磁碟區
投射磁碟區
臨時磁碟區
儲存類別
磁碟區屬性類別
動態磁碟區佈建
磁碟區快照
磁碟區快照類別
CSI 磁碟區複製
儲存容量
節點特定磁碟區限制
磁碟區健康監控
Windows 儲存
組態
組態最佳實務
ConfigMaps
密鑰
存活度、就緒度與啟動探針
Pod 與容器的資源管理
使用 kubeconfig 檔案組織叢集存取
Windows 節點的資源管理
安全性
雲原生安全性
Pod 安全標準
Pod 安全許可控制器
服務帳戶
Pod 安全策略
Windows 節點的安全性
控制 Kubernetes API 的存取
基於角色的存取控制最佳實務
Kubernetes 密鑰的最佳實務
多租戶
強化指南 - 驗證機制
Kubernetes API 伺服器繞過風險
Pod 與容器的 Linux 核心安全性限制
安全性檢查清單
應用程式安全性檢查清單
原則
限制範圍
資源配額
程序 ID 限制與保留
節點資源管理員
排程、搶佔與驅逐
Kubernetes 排程器
將 Pod 指派給節點
Pod 額外負擔
Pod 排程就緒
Pod 拓撲分散約束
污點與容忍度
排程框架
動態資源分配
排程器效能調校
資源箱裝法
Pod 優先順序與搶佔
節點壓力驅逐
API 啟動的驅逐
叢集管理
節點關機
憑證
叢集網路
記錄架構
Kubernetes 控制平面元件的相容性版本
Kubernetes 系統元件的指標
Kubernetes 物件狀態的指標
系統日誌
Kubernetes 系統元件的追蹤
Kubernetes 中的代理伺服器
API 優先順序與公平性
叢集自動擴充
安裝附加元件
協調領導者選舉
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
在 Kubernetes 中執行 Windows 容器指南
擴充 Kubernetes
運算、儲存與網路擴充功能
網路外掛程式
裝置外掛程式
擴充 Kubernetes API
自訂資源
Kubernetes API 聚合層
Operator 模式
任務
安裝工具
在 Linux 上安裝與設定 kubectl
在 macOS 上安裝與設定 kubectl
在 Windows 上安裝與設定 kubectl
管理叢集
使用 kubeadm 管理
新增 Linux 工作節點
新增 Windows 工作節點
升級 kubeadm 叢集
升級 Linux 節點
升級 Windows 節點
設定 cgroup 驅動程式
使用 kubeadm 進行憑證管理
重新設定 kubeadm 叢集
變更 Kubernetes 套件儲存庫
過度佈建叢集節點容量
從 dockershim 移轉
將節點上的容器執行期從 Docker Engine 變更為 containerd
將 Docker Engine 節點從 dockershim 移轉到 cri-dockerd
找出節點上使用的容器執行期
CNI 外掛程式相關錯誤疑難排解
檢查 dockershim 移除是否影響您
從 dockershim 移轉遙測與安全性代理程式
手動產生憑證
管理記憶體、CPU 與 API 資源
設定命名空間的預設記憶體請求與限制
設定命名空間的預設 CPU 請求與限制
設定命名空間的最小與最大記憶體約束
設定命名空間的最小與最大 CPU 約束
設定命名空間的記憶體與 CPU 配額
設定命名空間的 Pod 配額
安裝網路原則提供者
針對網路原則使用 Antrea
針對網路原則使用 Calico
針對網路原則使用 Cilium
針對網路原則使用 Kube-router
針對網路原則使用 Romana
針對網路原則使用 Weave Net
使用 Kubernetes API 存取叢集
宣告節點的擴充資源
自動擴充叢集中的 DNS 服務
將 PersistentVolume 的存取模式變更為 ReadWriteOncePod
變更預設儲存類別
從輪詢切換到 CRI 事件驅動的容器狀態更新
變更 PersistentVolume 的回收原則
雲端控制器管理員管理
設定 kubelet 映像檔憑證提供者
設定 API 物件的配額
控制節點上的 CPU 管理原則
控制節點上的拓撲管理原則
自訂 DNS 服務
偵錯 DNS 解析
宣告網路原則
開發雲端控制器管理員
啟用或停用 Kubernetes API
加密靜態機密資料
解密已加密的靜態機密資料
保證關鍵附加元件 Pod 的排程
IP Masquerade Agent 使用者指南
限制儲存消耗
移轉複寫的控制平面以使用雲端控制器管理員
命名空間導覽
Kubernetes 的操作 etcd 叢集
為系統守護進程保留運算資源
以非 root 使用者身分執行 Kubernetes 節點元件
安全排空節點
保護叢集安全
透過組態檔設定 Kubelet 參數
與命名空間共用叢集
升級叢集
在叢集中使用串聯刪除
使用 KMS 提供者進行資料加密
使用 CoreDNS 進行服務探索
在 Kubernetes 叢集中使用 NodeLocal DNSCache
在 Kubernetes 叢集中使用 sysctls
利用 NUMA 感知記憶體管理器
驗證已簽署的 Kubernetes 構件
設定 Pod 與容器
將記憶體資源指派給容器與 Pod
將 CPU 資源指派給容器與 Pod
指派 Pod 層級的 CPU 與記憶體資源
為 Windows Pod 與容器設定 GMSA
調整指派給容器的 CPU 與記憶體資源大小
為 Windows Pod 與容器設定 RunAsUserName
建立 Windows HostProcess Pod
設定 Pod 的服務品質
將擴充資源指派給容器
設定 Pod 以使用磁碟區進行儲存
設定 Pod 以使用持久磁碟區進行儲存
設定 Pod 以使用投射磁碟區進行儲存
設定 Pod 或容器的安全性內容
設定 Pod 的服務帳戶
從私有登錄檔提取映像檔
設定存活度、就緒度與啟動探針
將 Pod 指派給節點
使用節點親和性將 Pod 指派給節點
設定 Pod 初始化
將處理常式附加到容器生命週期事件
設定 Pod 以使用 ConfigMap
在 Pod 中的容器之間共用程序命名空間
搭配 Pod 使用使用者命名空間
搭配 Pod 使用映像檔磁碟區
建立靜態 Pod
將 Docker Compose 檔案翻譯為 Kubernetes 資源
透過設定內建許可控制器強制執行 Pod 安全標準
使用命名空間標籤強制執行 Pod 安全標準
從 PodSecurityPolicy 移轉到內建 PodSecurity 許可控制器
監控、記錄與偵錯
應用程式疑難排解
偵錯 Pod
偵錯服務
偵錯 StatefulSet
判斷 Pod 失敗的原因
偵錯初始化容器
偵錯執行中的 Pod
取得執行中容器的 Shell
叢集疑難排解
kubectl 疑難排解
資源指標管線
資源監控工具
監控節點健康狀態
使用 crictl 偵錯 Kubernetes 節點
稽核
使用 Kubectl 偵錯 Kubernetes 節點
使用 Telepresence 在本機開發與偵錯服務
Windows 偵錯提示
管理 Kubernetes 物件
使用組態檔宣告式管理 Kubernetes 物件
使用 Kustomize 宣告式管理 Kubernetes 物件
使用命令式命令管理 Kubernetes 物件
使用組態檔命令式管理 Kubernetes 物件
使用 kubectl patch 就地更新 API 物件
使用儲存版本移轉移轉 Kubernetes 物件
管理密鑰
使用 kubectl 管理密鑰
使用組態檔管理密鑰
使用 Kustomize 管理密鑰
將資料注入應用程式
定義容器的命令與引數
定義相依環境變數
定義容器的環境變數
透過環境變數向容器公開 Pod 資訊
透過檔案向容器公開 Pod 資訊
使用密鑰安全地發佈憑證
執行應用程式
使用部署執行無狀態應用程式
執行單一執行個體有狀態應用程式
執行複寫的有狀態應用程式
擴充 StatefulSet
刪除 StatefulSet
強制刪除 StatefulSet Pod
水平 Pod 自動擴充
HorizontalPodAutoscaler 導覽
為您的應用程式指定中斷預算
從 Pod 存取 Kubernetes API
執行任務
使用排程任務執行自動化任務
使用工作佇列進行粗略平行處理
使用工作佇列進行精細平行處理
使用靜態工作指派進行平行處理的索引任務
具有 Pod 對 Pod 通訊的任務
使用擴展進行平行處理
使用 Pod 失敗原則處理可重試與不可重試的 Pod 失敗
存取叢集中的應用程式
部署與存取 Kubernetes 儀表板
存取叢集
設定多個叢集的存取
使用連接埠轉發來存取叢集中的應用程式
使用服務來存取叢集中的應用程式
使用服務將前端連接到後端
建立外部負載平衡器
列出叢集中執行的所有容器映像檔
在 Minikube 上使用 NGINX Ingress 控制器設定 Ingress
使用共用磁碟區在同一個 Pod 中的容器之間進行通訊
為叢集設定 DNS
存取在叢集上執行的服務
擴展 Kubernetes
設定聚合層
使用自訂資源
使用 CustomResourceDefinitions 擴展 Kubernetes API
CustomResourceDefinitions 中的版本
設定擴展 API 伺服器
設定多個排程器
使用 HTTP 代理伺服器存取 Kubernetes API
使用 SOCKS5 代理伺服器存取 Kubernetes API
設定 Konnectivity 服務
TLS
為 Kubelet 設定憑證輪替
管理叢集中的 TLS 憑證
手動輪替 CA 憑證
管理叢集常駐程式
在 DaemonSet 上執行滾動式更新
在 DaemonSet 上執行回滾
僅在部分節點上執行 Pod
網路
使用 HostAliases 將項目新增至 Pod /etc/hosts
擴展服務 IP 範圍
驗證 IPv4/IPv6 雙堆疊
使用外掛程式擴展 kubectl
管理 HugePages
排程 GPU
教學
Hello Minikube
學習 Kubernetes 基礎知識
建立叢集
使用 Minikube 建立叢集
部署應用程式
使用 kubectl 建立 Deployment
探索您的應用程式
檢視 Pod 和節點
公開您的應用程式
使用服務公開您的應用程式
擴展您的應用程式
執行應用程式的多個執行個體
更新您的應用程式
執行滾動式更新
組態
透過 ConfigMap 更新組態
使用 ConfigMap 設定 Redis
採用 Sidecar 容器
安全性
在叢集層級套用 Pod 安全標準
在命名空間層級套用 Pod 安全標準
使用 AppArmor 限制容器對資源的存取
使用 seccomp 限制容器的系統呼叫
無狀態應用程式
公開外部 IP 位址以存取叢集中的應用程式
範例:使用 Redis 部署 PHP Guestbook 應用程式
有狀態應用程式
StatefulSet 基礎
範例:使用 Persistent Volumes 部署 WordPress 和 MySQL
範例:使用 StatefulSet 部署 Cassandra
執行 ZooKeeper,一個分散式系統協調器
叢集管理
以獨立模式執行 Kubelet
服務
使用服務連接應用程式
使用來源 IP
探索 Pod 及其端點的終止行為
參考
詞彙表
API 概觀
Kubernetes API 概念
伺服器端套用
用戶端程式庫
Kubernetes 中的通用表達式語言
Kubernetes 棄用政策
已棄用 API 遷移指南
Kubernetes API 健康狀態端點
API 存取控制
身分驗證
使用啟動引導權杖進行身分驗證
授權
使用 RBAC 授權
使用節點授權
Webhook 模式
使用 ABAC 授權
准入控制
動態准入控制
管理服務帳戶
憑證和憑證簽署請求
將 PodSecurityPolicies 對應到 Pod 安全標準
Kubelet 身分驗證/授權
TLS 啟動引導
變更准入策略
驗證准入策略
廣為人知的標籤、註解和污點
稽核註解
Kubernetes API
工作負載資源
Pod
綁定
PodTemplate
ReplicationController
ReplicaSet
Deployment
StatefulSet
ControllerRevision
DaemonSet
Job
排程任務
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodSchedulingContext v1alpha3
ResourceClaim v1alpha3
ResourceClaim v1beta1
ResourceClaimTemplate v1alpha3
ResourceClaimTemplate v1beta1
ResourceSlice v1alpha3
ResourceSlice v1beta1
服務資源
服務
端點
EndpointSlice
Ingress
IngressClass
組態和儲存資源
ConfigMap
密鑰
CSIDriver
CSINode
CSIStorageCapacity
PersistentVolumeClaim
PersistentVolume
StorageClass
StorageVersionMigration v1alpha1
Volume
VolumeAttachment
VolumeAttributesClass v1beta1
身分驗證資源
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1alpha1
SelfSubjectReview
授權資源
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
Role
RoleBinding
策略資源
FlowSchema
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
PriorityLevelConfiguration
ValidatingAdmissionPolicy
ValidatingAdmissionPolicyBinding
擴展資源
CustomResourceDefinition
DeviceClass v1alpha3
DeviceClass v1beta1
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
叢集資源
APIService
ComponentStatus
Event
IPAddress v1beta1
Lease
LeaseCandidate v1alpha1
命名空間
節點
RuntimeClass
ServiceCIDR v1beta1
通用定義
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
Patch
數量
ResourceFieldSelector
狀態
TypedLocalObjectReference
通用參數
檢測
服務等級指標度量
CRI Pod 和容器度量
節點度量資料
Kubernetes z-pages
Kubernetes 度量參考
Kubernetes 問題和安全性
Kubernetes 問題追蹤器
Kubernetes 安全性和揭露資訊
CVE 資訊提供
節點參考資訊
Kubelet 檢查點 API
Linux 核心版本需求
關於移除 dockershim 和使用 CRI 相容執行階段的文章
由 Kubelet 填充的節點標籤
Kubelet 使用的本地檔案和路徑
Kubelet 組態目錄合併
Kubelet 裝置管理器 API 版本
Kubelet Systemd 監控程式
節點狀態
Seccomp 和 Kubernetes
網路參考
服務協定
連接埠和協定
虛擬 IP 和服務代理伺服器
設定工具
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm upgrade 階段
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init 階段
kubeadm join 階段
kubeadm kubeconfig
kubeadm reset 階段
實作細節
命令列工具 (kubectl)
kubectl 簡介
kubectl 快速參考
kubectl 參考
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding
kubectl create configmap
kubectl create cronjob
kubectl create deployment
kubectl create ingress
kubectl create job
kubectl create namespace
kubectl create poddisruptionbudget
kubectl create priorityclass
kubectl create quota
kubectl create role
kubectl create rolebinding
kubectl create secret
kubectl create secret docker-registry
kubectl create secret generic
kubectl create secret tls
kubectl create service
kubectl create service clusterip
kubectl create service externalname
kubectl create service loadbalancer
kubectl create service nodeport
kubectl create serviceaccount
kubectl create token
kubectl debug
kubectl delete
kubectl describe
kubectl diff
kubectl drain
kubectl edit
kubectl events
kubectl exec
kubectl explain
kubectl expose
kubectl get
kubectl kustomize
kubectl label
kubectl logs
kubectl options
kubectl patch
kubectl plugin
kubectl plugin list
kubectl port-forward
kubectl proxy
kubectl replace
kubectl rollout
kubectl rollout history
kubectl rollout pause
kubectl rollout restart
kubectl rollout resume
kubectl rollout status
kubectl rollout undo
kubectl run
kubectl scale
kubectl set
kubectl set env
kubectl set image
kubectl set resources
kubectl set selector
kubectl set serviceaccount
kubectl set subject
kubectl taint
kubectl top
kubectl top node
kubectl top pod
kubectl uncordon
kubectl version
kubectl wait
kubectl 命令
kubectl
JSONPath 支援
kubectl 給 Docker 使用者的指引
kubectl 使用慣例
元件工具
功能閘道
功能閘道(已移除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
偵錯叢集
流量控制
組態 API
用戶端身分驗證 (v1)
用戶端身分驗證 (v1beta1)
事件速率限制組態 (v1alpha1)
映像檔策略 API (v1alpha1)
kube-apiserver 准入 (v1)
kube-apiserver 稽核組態 (v1)
kube-apiserver 組態 (v1)
kube-apiserver 組態 (v1alpha1)
kube-apiserver 組態 (v1beta1)
kube-controller-manager 組態 (v1alpha1)
kube-proxy 組態 (v1alpha1)
kube-scheduler 組態 (v1)
kubeadm 組態 (v1beta3)
kubeadm 組態 (v1beta4)
kubeconfig (v1)
Kubelet 組態 (v1)
Kubelet 組態 (v1alpha1)
Kubelet 組態 (v1beta1)
Kubelet 憑證提供者 (v1)
WebhookAdmission 組態 (v1)
外部 API
Kubernetes 自訂度量 (v1beta2)
Kubernetes 外部度量 (v1beta1)
Kubernetes 度量 (v1beta1)
排程
排程器組態
排程策略
其他工具
貢獻
貢獻 Kubernetes 文件
建議內容改進
貢獻新內容
開啟提取請求
為發布編寫文件
部落格和案例研究
審閱變更
審閱提取請求
適用於批准者和審閱者
本地化 Kubernetes 文件
參與 SIG Docs
角色和職責
問題管理員
PR 管理員
文件風格概述
內容指南
風格指南
圖表指南
撰寫新主題
頁面內容類型
內容組織
自訂 Hugo Shortcodes
更新參考文件
快速入門
貢獻上游 Kubernetes 程式碼
為 Kubernetes API 產生參考文件
為 kubectl 命令產生參考文件
為度量產生參考文件
為 Kubernetes 元件和工具產生參考頁面
進階貢獻
檢視網站分析
文件冒煙測試頁面
Kubernetes 文件
參考
元件工具
元件工具
功能閘道
功能閘道(已移除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
上次修改時間:2022 年 11 月 04 日下午 11:37 PST:
更新參考文件章節中的頁面權重 (98f310ab58)
編輯此頁面
建立子頁面
建立文件問題
列印整個章節