文档
Kubernetes 博客
培训
合作伙伴
社区
案例分析
版本列表
发布信息
v1.33
v1.32
v1.31
v1.30
v1.29
中文 (Chinese)
English
Français (French)
Русский (Russian)
文档
Kubernetes 文档支持的版本
入门
学习环境
生产环境
容器运行时
使用部署工具安装 Kubernetes
使用 kubeadm 引导集群
安装 kubeadm
对 kubeadm 进行故障排查
使用 kubeadm 创建集群
使用 kubeadm API 定制组件
高可用拓扑选项
利用 kubeadm 创建高可用集群
使用 kubeadm 创建一个高可用 etcd 集群
使用 kubeadm 配置集群中的每个 kubelet
使用 kubeadm 支持双协议栈
Turnkey 云解决方案
最佳实践
大规模集群的注意事项
运行于多可用区环境
校验节点设置
强制实施 Pod 安全性标准
PKI 证书和要求
概念
概述
Kubernetes 对象
Kubernetes 对象管理
对象名称和 ID
标签和选择算符
名字空间
注解
字段选择器
Finalizers
属主与附属
推荐使用的标签
Kubernetes 组件
Kubernetes API
Kubernetes 架构
节点
节点与控制面之间的通信
控制器
租约(Lease)
云控制器管理器
关于 cgroup v2
容器运行时接口(CRI)
垃圾收集
混合版本代理
容器
镜像
容器环境
容器运行时类(Runtime Class)
容器生命周期回调
工作负载
Pod
Pod 的生命周期
Init 容器
边车容器
干扰(Disruptions)
临时容器
Pod QoS 类
用户命名空间
Downward API
工作负载管理
Deployments
ReplicaSet
StatefulSet
DaemonSet
Job
已完成 Job 的自动清理
CronJob
ReplicationController
Managing Workloads
自动扩缩工作负载
服务、负载均衡和联网
服务(Service)
Ingress
Ingress 控制器
Gateway API
EndpointSlice
网络策略
Service 与 Pod 的 DNS
IPv4/IPv6 双协议栈
拓扑感知路由
Windows 网络
Service ClusterIP 分配
服务内部流量策略
存储
卷
持久卷
投射卷
临时卷
Volume Attributes Classes
存储类
动态卷制备
卷快照
卷快照类
CSI 卷克隆
存储容量
特定于节点的卷数限制
卷健康监测
Windows 存储
配置
配置最佳实践
ConfigMaps
Secret
为 Pod 和容器管理资源
使用 kubeconfig 文件组织集群访问
Windows 节点的资源管理
安全
Cloud Native Security
Pod 安全性标准
服务账号
Pod 安全性准入
Pod 安全策略
Windows 节点的安全性
Kubernetes API 访问控制
基于角色的访问控制良好实践
Kubernetes Secret 良好实践
多租户
Hardening Guide - Authentication Mechanisms
Kubernetes API 服务器旁路风险
安全检查清单
策略
限制范围
资源配额
进程 ID 约束与预留
节点资源管理器