Kubernetes
文档
Kubernetes 博客
培训
合作伙伴
社区
案例分析
版本列表
发布信息
v1.33
v1.32
v1.31
v1.30
v1.29
中文 (Chinese)
English
文档
Kubernetes 文档支持的版本
入门
学习环境
生产环境
容器运行时
使用部署工具安装 Kubernetes
使用 kubeadm 引导集群
安装 kubeadm
对 kubeadm 进行故障排查
使用 kubeadm 创建集群
使用 kubeadm API 定制组件
高可用拓扑选项
利用 kubeadm 创建高可用集群
使用 kubeadm 创建一个高可用 etcd 集群
使用 kubeadm 配置集群中的每个 kubelet
使用 kubeadm 支持双协议栈
Turnkey 云解决方案
最佳实践
大规模集群的注意事项
运行于多可用区环境
校验节点设置
强制实施 Pod 安全性标准
PKI 证书和要求
概念
概述
Kubernetes 组件
Kubernetes 对象
Kubernetes 对象管理
对象名称和 ID
标签和选择算符
名字空间
注解
字段选择算符
Finalizers
属主与附属
推荐使用的标签
Kubernetes API
Kubernetes 架构
节点
节点与控制面之间的通信
控制器
租约(Lease)
云控制器管理器
Kubernetes 自我修复
关于 cgroup v2
容器运行时接口(CRI)
垃圾收集
混合版本代理
容器
镜像
容器环境
容器运行时类(Runtime Class)
容器生命周期回调
工作负载
Pod
Pod 的生命周期
Init 容器
边车容器
临时容器
干扰(Disruptions)
Pod QoS 类
用户命名空间
Downward API
工作负载管理
Deployments
ReplicaSet
StatefulSet
DaemonSet
Job
已完成 Job 的自动清理
CronJob
ReplicationController
管理工作负载
自动扩缩工作负载
服务、负载均衡和联网
服务(Service)
Ingress
Ingress 控制器
Gateway API
EndpointSlice
网络策略
Service 与 Pod 的 DNS
IPv4/IPv6 双协议栈
拓扑感知路由
Windows 网络
Service ClusterIP 分配
服务内部流量策略
存储
卷
持久卷
投射卷
临时卷
存储类
卷属性类
动态卷制备
卷快照
卷快照类
CSI 卷克隆
存储容量
特定于节点的卷数限制
卷健康监测
Windows 存储
配置
配置最佳实践
ConfigMap
Secret
存活、就绪和启动探针
为 Pod 和容器管理资源
使用 kubeconfig 文件组织集群访问
Windows 节点的资源管理
安全
云原生安全
Pod 安全性标准
Pod 安全性准入
服务账号
Pod 安全策略
Windows 节点的安全性
Kubernetes API 访问控制
基于角色的访问控制良好实践
Kubernetes Secret 良好实践
多租户
Kubernetes API 服务器旁路风险
加固指南 - 身份认证机制
安全检查清单
针对 Pod 和容器的 Linux 内核安全约束
应用安全检查清单
策略
限制范围(LimitRange)
资源配额
进程 ID 约束与预留
节点资源管理器
调度、抢占和驱逐
Kubernetes 调度器
将 Pod 指派给节点
Pod 开销
Pod 调度就绪态
Pod 拓扑分布约束
污点和容忍度
调度框架
动态资源分配
调度器性能调优
资源装箱
Pod 优先级和抢占
节点压力驱逐
API 发起的驱逐
集群管理
节点关闭
Node 自动扩缩容
证书
集群网络系统
Admission Webhook 良好实践
日志架构
Kubernetes 控制平面组件的兼容版本
Kubernetes 系统组件指标
Kubernetes 对象状态的指标
系统日志
追踪 Kubernetes 系统组件
Kubernetes 中的代理
API 优先级和公平性
安装扩展(Addon)
协调领导者选举
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
Kubernetes 中的 Windows 容器调度指南
扩展 Kubernetes
Operator 模式
计算、存储和网络扩展
网络插件
设备插件
扩展 Kubernetes API
定制资源
Kubernetes API 聚合层
任务
安装工具
在 Linux 系统中安装并设置 kubectl
在 macOS 系统上安装和设置 kubectl
在 Windows 上安装 kubectl
管理集群
为集群超配节点容量
用 kubeadm 进行管理
添加 Linux 工作节点
添加 Windows 工作节点
升级 kubeadm 集群
升级 Linux 节点
升级 Windows 节点
配置 cgroup 驱动
使用 kubeadm 进行证书管理
重新配置 kubeadm 集群
更改 Kubernetes 软件包仓库
从 Dockershim 迁移
将节点上的容器运行时从 Docker Engine 改为 containerd
查明节点上所使用的容器运行时
排查 CNI 插件相关的错误
检查移除 Dockershim 是否对你有影响
从 dockershim 迁移遥测和安全代理
手动生成证书
管理内存、CPU 和 API 资源
为命名空间配置默认的内存请求和限制
为命名空间配置默认的 CPU 请求和限制
配置命名空间的最小和最大内存约束
为命名空间配置 CPU 最小和最大约束
为命名空间配置内存和 CPU 配额
配置命名空间下 Pod 配额
安装网络策略驱动
使用 Antrea 提供 NetworkPolicy
使用 Calico 提供 NetworkPolicy
使用 Cilium 提供 NetworkPolicy
使用 kube-router 提供 NetworkPolicy
使用 Romana 提供 NetworkPolicy
使用 Weave Net 提供 NetworkPolicy
使用 Kubernetes API 访问集群
为节点发布扩展资源
自动扩缩集群 DNS 服务
从轮询切换为基于 CRI 事件的更新来获取容器状态
改变默认 StorageClass
将 PersistentVolume 的访问模式更改为 ReadWriteOncePod
更改 PersistentVolume 的回收策略
Kubernetes 云管理控制器
配置 kubelet 镜像凭据提供程序
配置 API 对象配额
控制节点上的 CPU 管理策略
控制节点上的拓扑管理策略
自定义 DNS 服务
调试 DNS 问题
声明网络策略
开发云控制器管理器
启用/禁用 Kubernetes API
静态加密机密数据
解密已静态加密的机密数据
关键插件 Pod 的调度保证
IP Masquerade Agent 用户指南
限制存储使用量
迁移多副本的控制面以使用云控制器管理器
操作 Kubernetes 中的 etcd 集群
为系统守护进程预留计算资源
以非 root 用户身份运行 Kubernetes 节点组件
安全地清空一个节点
保护集群
通过配置文件设置 kubelet 参数
通过名字空间共享集群
升级集群
在集群中使用级联删除
使用 KMS 驱动进行数据加密
使用 CoreDNS 进行服务发现
在 Kubernetes 集群中使用 NodeLocal DNSCache
在 Kubernetes 集群中使用 sysctl
使用 NUMA 感知的内存管理器
验证已签名容器镜像
配置 Pods 和容器
为容器和 Pod 分配内存资源
为容器和 Pods 分配 CPU 资源