文档
Kubernetes 博客
培训
合作伙伴
社区
案例研究
版本
发布信息
v1.31
v1.30
v1.29
v1.28
v1.27
英语
বাংলা (孟加拉语)
中文 (简体中文)
Français (法语)
Deutsch (德语)
हिन्दी (印地语)
Bahasa Indonesia (印度尼西亚语)
日本語 (日语)
한국어 (韩语)
Polski (波兰语)
Português (葡萄牙语)
Русский (俄语)
Español (西班牙语)
Українська (乌克兰语)
Tiếng Việt (越南语)
文档
可用文档版本
入门
学习环境
生产环境
容器运行时
使用部署工具安装 Kubernetes
使用 kubeadm 引导集群
安装 kubeadm
故障排除 kubeadm
使用 kubeadm 创建集群
使用 kubeadm API 自定义组件
高可用拓扑的选项
使用 kubeadm 创建高可用集群
使用 kubeadm 设置高可用 etcd 集群
使用 kubeadm 配置集群中的每个 kubelet
使用 kubeadm 支持双栈
交钥匙云解决方案
最佳实践
大型集群的注意事项
在多个区域中运行
验证节点设置
强制执行 Pod 安全标准
PKI 证书和要求
概念
概述
Kubernetes 中的对象
Kubernetes 对象管理
对象名称和 ID
标签和选择器
命名空间
注释
字段选择器
终结器
所有者和依赖项
推荐标签
Kubernetes 组件
Kubernetes API
集群架构
节点
节点和控制平面之间的通信
控制器
租约
云控制器管理器
关于 cgroup v2
容器运行时接口 (CRI)
垃圾回收
混合版本代理
容器
镜像
容器环境
运行时类
容器生命周期钩子
工作负载
Pod
Pod 生命周期
初始化容器
Sidecar 容器
短暂容器
中断
Pod 服务质量类
用户命名空间
向下 API
工作负载管理
部署
副本集
有状态集
守护进程集
作业
完成作业的自动清理
CronJob
复制控制器
自动扩展工作负载
管理工作负载
服务、负载均衡和网络
服务
入口
入口控制器
网关 API
端点切片
网络策略
服务和 Pod 的 DNS
IPv4/IPv6 双栈
拓扑感知路由
Windows 上的网络
服务 ClusterIP 分配
服务内部流量策略
存储
卷
持久卷
投影卷
短暂卷
存储类
卷属性类
动态卷供应
卷快照
卷快照类
CSI 卷克隆
存储容量
节点特定卷限制
卷运行状况监控
Windows 存储
配置
配置最佳实践
ConfigMap
密钥
存活性探针、就绪探针和启动探针
Pod 和容器的资源管理
使用 kubeconfig 文件组织集群访问
Windows 节点的资源管理
安全性
云原生安全
Pod 安全标准
Pod 安全准入
服务帐户
Pod 安全策略
Windows 节点的安全性
控制对 Kubernetes API 的访问
基于角色的访问控制最佳实践
Kubernetes 密钥的最佳实践
多租户
加固指南 - 身份验证机制
Kubernetes API 服务器绕过风险
Pod 和容器的 Linux 内核安全约束
安全清单
策略
限制范围
资源配额
进程 ID 限制和预留
节点资源管理器
调度、抢占和驱逐
Kubernetes 调度器
将 Pod 分配到节点
Pod 开销
Pod 调度就绪
Pod 拓扑传播约束
污点和容忍度
调度框架
动态资源分配
调度器性能调整
资源箱装
Pod 优先级和抢占
节点压力驱逐
API 启动的驱逐
集群管理
节点关闭
证书
集群网络
日志记录架构
Kubernetes 系统组件的指标
Kubernetes 对象状态的指标
系统日志
Kubernetes 系统组件的跟踪
Kubernetes 中的代理
API 优先级和公平性
集群自动扩展
安装插件
协调的领导者选举
Kubernetes 中的 Windows
Kubernetes 中的 Windows 容器
在 Kubernetes 中运行 Windows 容器的指南
扩展 Kubernetes
计算、存储和网络扩展
网络插件
设备插件
扩展 Kubernetes API
自定义资源
Kubernetes API 聚合层
操作员模式
任务
安装工具
在 Linux 上安装和设置 kubectl
在 macOS 上安装和设置 kubectl
在 Windows 上安装和设置 kubectl
管理集群
使用 kubeadm 管理
使用 kubeadm 管理证书
配置 cgroup 驱动程序
重新配置 kubeadm 集群
升级 kubeadm 集群
升级 Linux 节点
升级 Windows 节点
更改 Kubernetes 软件包存储库
从 dockershim 迁移
将节点上的容器运行时从 Docker Engine 更改为 containerd
将 Docker Engine 节点从 dockershim 迁移到 cri-dockerd
找出节点上使用了什么容器运行时
故障排除与 CNI 插件相关的错误
检查 dockershim 移除是否会影响您
从 dockershim 迁移遥测和安全代理
手动生成证书
管理内存、CPU 和 API 资源
为命名空间配置默认内存请求和限制
为命名空间配置默认 CPU 请求和限制
为命名空间配置内存最小值和最大值约束
为命名空间配置 CPU 最小值和最大值约束
为命名空间配置内存和 CPU 配额
为命名空间配置 Pod 配额
安装网络策略提供程序
使用 Antrea 作为 NetworkPolicy
使用 Calico 作为 NetworkPolicy
使用 Cilium 作为 NetworkPolicy
使用 Kube-router 作为 NetworkPolicy
Romana 作为 NetworkPolicy
Weave Net 作为 NetworkPolicy
使用 Kubernetes API 访问集群
为节点发布扩展资源
自动扩展集群中的 DNS 服务
将持久卷的访问模式更改为 ReadWriteOncePod
更改默认存储类
从轮询切换到基于 CRI 事件的容器状态更新
更改持久卷的回收策略
云控制器管理器管理
配置 kubelet 镜像凭据提供程序
为 API 对象配置配额
控制节点上的 CPU 管理策略
控制节点上的拓扑管理策略
自定义 DNS 服务
调试 DNS 解析
声明网络策略
开发云控制器管理器
启用或禁用 Kubernetes API
加密静止状态下的机密数据
解密已加密的静止状态下的机密数据
为关键插件 Pod 保证调度
IP 伪装代理用户指南
限制存储消耗
将复制的控制平面迁移到使用云控制器管理器
命名空间演练
为 Kubernetes 操作 etcd 集群
为系统守护程序保留计算资源
以非 root 用户身份运行 Kubernetes 节点组件
安全地排干节点
保护集群
通过配置文件设置 Kubelet 参数
使用命名空间与他人共享集群
升级集群
在集群中使用级联删除
使用 KMS 提供程序进行数据加密
使用 CoreDNS 进行服务发现
在 Kubernetes 集群中使用 NodeLocal DNSCache
在 Kubernetes 集群中使用 sysctls
利用 NUMA 感知内存管理器
验证签名的 Kubernetes 工件
配置 Pod 和容器
将内存资源分配给容器和 Pod
将 CPU 资源分配给容器和 Pod
为 Windows Pod 和容器配置 GMSA
调整分配给容器的 CPU 和内存资源的大小
为 Windows Pod 和容器配置 RunAsUserName
创建 Windows HostProcess Pod
为 Pod 配置服务质量
将扩展资源分配给容器
配置 Pod 以使用卷进行存储
配置 Pod 以使用持久卷进行存储
配置 Pod 以使用投影卷进行存储
为 Pod 或容器配置安全上下文
为 Pod 配置服务帐户
从私有注册表中提取镜像
配置存活性探针、就绪探针和启动探针
将 Pod 分配到节点
使用节点亲和性将 Pod 分配到节点
配置 Pod 初始化
将处理程序附加到容器生命周期事件
配置 Pod 以使用 ConfigMap
在 Pod 中的容器之间共享进程命名空间
将用户命名空间与 Pod 一起使用
将镜像卷与 Pod 一起使用
创建静态 Pod
将 Docker Compose 文件转换为 Kubernetes 资源
通过配置内置准入控制器来强制执行 Pod 安全标准
使用命名空间标签强制执行 Pod 安全标准
从 PodSecurityPolicy 迁移到内置 PodSecurity 准入控制器
监控、日志记录和调试
故障排除应用程序
调试 Pod
调试服务
调试有状态集
确定 Pod 失败的原因
调试初始化容器
调试正在运行的 Pod
获取到正在运行的容器的 Shell
故障排除集群
kubectl故障排除
资源指标管道
监控资源的工具
监控节点健康状况
使用crictl调试Kubernetes节点
审计
使用kubectl调试Kubernetes节点
使用telepresence在本地开发和调试服务
Windows调试技巧
管理Kubernetes对象
使用配置文件声明式管理Kubernetes对象
使用Kustomize声明式管理Kubernetes对象
使用命令式命令管理Kubernetes对象
使用配置文件命令式管理Kubernetes对象
使用kubectl patch就地更新API对象
使用存储版本迁移迁移Kubernetes对象
管理密钥
使用kubectl管理密钥
使用配置文件管理密钥
使用Kustomize管理密钥
将数据注入应用程序
为容器定义命令和参数
定义依赖环境变量
为容器定义环境变量
通过环境变量将Pod信息公开给容器
通过文件将Pod信息公开给容器
使用密钥安全地分发凭据
运行应用程序
使用部署运行无状态应用程序
运行单实例有状态应用程序
运行复制的有状态应用程序
扩展StatefulSet
删除StatefulSet
强制删除StatefulSet Pod
水平Pod自动伸缩
HorizontalPodAutoscaler演练
为您的应用程序指定中断预算
从Pod访问Kubernetes API
运行作业
使用CronJob运行自动化任务
使用工作队列进行粗粒度并行处理
使用工作队列进行精细并行处理
用于并行处理的带索引的作业,具有静态工作分配
具有Pod之间通信的作业
使用扩展进行并行处理
使用Pod失败策略处理可重试和不可重试的Pod失败
访问集群中的应用程序
部署并访问Kubernetes Dashboard
访问集群
配置对多个集群的访问
使用端口转发访问集群中的应用程序
使用服务访问集群中的应用程序
使用服务将前端连接到后端
创建外部负载均衡器
列出集群中运行的所有容器映像
使用NGINX Ingress Controller在Minikube上设置Ingress
使用共享卷在同一个Pod中的容器之间通信
为集群配置DNS
访问集群上运行的服务
扩展Kubernetes
配置聚合层
使用自定义资源
使用CustomResourceDefinitions扩展Kubernetes API
CustomResourceDefinitions中的版本
设置扩展API服务器
配置多个调度程序
使用HTTP代理访问Kubernetes API
使用SOCKS5代理访问Kubernetes API
设置Konnectivity服务
TLS
为Kubelet配置证书轮换
在集群中管理TLS证书
手动轮换CA证书
管理集群守护进程
对DaemonSet执行滚动更新
对DaemonSet执行回滚
仅在某些节点上运行Pod
网络
使用HostAliases将条目添加到Pod /etc/hosts
扩展服务IP范围
验证IPv4/IPv6双栈
使用插件扩展kubectl
管理巨页
调度GPU
教程
Hello Minikube
学习Kubernetes基础知识
创建集群
使用Minikube创建集群
部署应用程序
使用kubectl创建部署
探索您的应用程序
查看Pod和节点
公开您的应用程序
使用服务公开您的应用程序
扩展您的应用程序
运行多个应用程序实例
更新您的应用程序
执行滚动更新
配置
示例:配置Java微服务
使用MicroProfile、ConfigMaps和Secrets外部化配置
通过ConfigMap更新配置
使用ConfigMap配置Redis
安全性
在集群级别应用Pod安全标准
在命名空间级别应用Pod安全标准
使用AppArmor限制容器对资源的访问
使用seccomp限制容器的系统调用
无状态应用程序
公开外部IP地址以访问集群中的应用程序
示例:使用Redis部署PHP访客簿应用程序
有状态应用程序
StatefulSet基础知识
示例:使用持久卷部署WordPress和MySQL
示例:使用StatefulSet部署Cassandra
运行ZooKeeper,一个分布式系统协调器
服务
使用服务连接应用程序
使用源IP
探索Pod及其端点的终止行为
参考
术语表
API概述
Kubernetes API概念
服务器端应用
客户端库
Kubernetes中的通用表达式语言
Kubernetes弃用策略
弃用API迁移指南
Kubernetes API健康端点
API访问控制
身份验证
使用引导令牌进行身份验证
授权
使用RBAC授权
使用节点授权
Webhook模式
使用ABAC授权
准入控制器
动态准入控制
管理服务帐户
证书和证书签名请求
将Pod安全策略映射到Pod安全标准
Kubelet身份验证/授权
TLS引导
验证准入策略
众所周知的标签、注释和污点
审计注释
Kubernetes API
工作负载资源
Pod
PodTemplate
复制控制器
副本集
部署
StatefulSet
ControllerRevision
守护进程集
作业
CronJob
HorizontalPodAutoscaler
HorizontalPodAutoscaler
PriorityClass
PodSchedulingContext v1alpha2
ResourceClaim v1alpha2
ResourceClaimTemplate v1alpha2
ResourceClass v1alpha2
服务资源
服务
端点
EndpointSlice
入口
IngressClass
配置和存储资源
ConfigMap
密钥
卷
PersistentVolumeClaim
PersistentVolume
StorageClass
VolumeAttachment
CSIDriver
CSINode
CSIStorageCapacity
身份验证资源
ServiceAccount
TokenRequest
TokenReview
CertificateSigningRequest
ClusterTrustBundle v1alpha1
SelfSubjectReview
授权资源
LocalSubjectAccessReview
SelfSubjectAccessReview
SelfSubjectRulesReview
SubjectAccessReview
ClusterRole
ClusterRoleBinding
角色
RoleBinding
策略资源
LimitRange
ResourceQuota
NetworkPolicy
PodDisruptionBudget
IPAddress v1alpha1
扩展资源
CustomResourceDefinition
MutatingWebhookConfiguration
ValidatingWebhookConfiguration
ValidatingAdmissionPolicy v1beta1
集群资源
节点
命名空间
事件
APIService
租约
LeaseCandidate
RuntimeClass
FlowSchema v1beta3
PriorityLevelConfiguration v1beta3
绑定
ComponentStatus
ClusterCIDR v1alpha1
通用定义
DeleteOptions
LabelSelector
ListMeta
LocalObjectReference
NodeSelectorRequirement
ObjectFieldSelector
ObjectMeta
ObjectReference
补丁
数量
ResourceFieldSelector
状态
TypedLocalObjectReference
其他资源
ValidatingAdmissionPolicyBindingList v1beta1
通用参数
仪器
服务级别指标
CRI Pod和容器指标
节点指标数据
Kubernetes指标参考
Kubernetes问题和安全
Kubernetes问题跟踪器
Kubernetes安全和披露信息
CVE提要
节点参考信息
Kubelet检查点API
关于dockershim删除和使用CRI兼容运行时的文章
Kubelet填充的节点标签
Kubelet配置目录合并
Kubelet设备管理器API版本
节点状态
网络参考
服务协议
端口和协议
虚拟IP和服务代理
设置工具
Kubeadm
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm config
kubeadm reset
kubeadm token
kubeadm version
kubeadm alpha
kubeadm certs
kubeadm init阶段
kubeadm join阶段
kubeadm kubeconfig
kubeadm reset阶段
kubeadm upgrade阶段
实现细节
命令行工具(kubectl)
kubectl简介
kubectl快速参考
kubectl参考
kubectl
kubectl annotate
kubectl api-resources
kubectl api-versions
kubectl apply
kubectl apply edit-last-applied
kubectl apply set-last-applied
kubectl apply view-last-applied
kubectl attach
kubectl auth
kubectl auth can-i
kubectl auth reconcile
kubectl auth whoami
kubectl autoscale
kubectl certificate
kubectl certificate approve
kubectl certificate deny
kubectl cluster-info
kubectl cluster-info dump
kubectl completion
kubectl config
kubectl config current-context
kubectl config delete-cluster
kubectl config delete-context
kubectl config delete-user
kubectl config get-clusters
kubectl config get-contexts
kubectl config get-users
kubectl config rename-context
kubectl config set
kubectl config set-cluster
kubectl config set-context
kubectl config set-credentials
kubectl config unset
kubectl config use-context
kubectl config view
kubectl cordon
kubectl cp
kubectl create
kubectl create clusterrole
kubectl create clusterrolebinding
kubectl create configmap
kubectl create cronjob
kubectl create deployment
kubectl create ingress
kubectl create job
kubectl create namespace
kubectl create poddisruptionbudget
kubectl create priorityclass
kubectl create quota
kubectl create role
kubectl create rolebinding
kubectl create secret
kubectl create secret docker-registry
kubectl create secret generic
kubectl create secret tls
kubectl create service
kubectl create service clusterip
kubectl create service externalname
kubectl create service loadbalancer
kubectl create service nodeport
kubectl create serviceaccount
kubectl create token
kubectl debug
kubectl delete
kubectl describe
kubectl diff
kubectl drain
kubectl edit
kubectl events
kubectl exec
kubectl explain
kubectl expose
kubectl get
kubectl kustomize
kubectl label
kubectl logs
kubectl options
kubectl patch
kubectl plugin
kubectl plugin list
kubectl port-forward
kubectl proxy
kubectl replace
kubectl rollout
kubectl rollout history
kubectl rollout pause
kubectl rollout restart
kubectl rollout resume
kubectl rollout status
kubectl rollout undo
kubectl run
kubectl scale
kubectl set
kubectl set env
kubectl set image
kubectl set resources
kubectl 设置选择器
kubectl 设置服务帐户
kubectl 设置主体
kubectl 污染
kubectl 顶部
kubectl 顶部节点
kubectl 顶部 Pod
kubectl 解除封锁
kubectl 版本
kubectl 等待
kubectl 命令
kubectl
JSONPath 支持
适用于 Docker 用户的 kubectl
kubectl 使用约定
组件工具
功能门控
功能门控(已删除)
kubelet
kube-apiserver
kube-controller-manager
kube-proxy
kube-scheduler
调试集群
流量控制
配置 API
客户端身份验证 (v1)
客户端身份验证 (v1beta1)
事件速率限制配置 (v1alpha1)
镜像策略 API (v1alpha1)
kube-apiserver 准入 (v1)
kube-apiserver 审计配置 (v1)
kube-apiserver 配置 (v1)
kube-apiserver 配置 (v1alpha1)
kube-apiserver 配置 (v1beta1)
kube-controller-manager 配置 (v1alpha1)
kube-proxy 配置 (v1alpha1)
kube-scheduler 配置 (v1)
kubeadm 配置 (v1beta3)
kubeadm 配置 (v1beta4)
kubeconfig (v1)
Kubelet 配置 (v1)
Kubelet 配置 (v1alpha1)
Kubelet 配置 (v1beta1)
Kubelet 凭据提供程序 (v1)
WebhookAdmission 配置 (v1)
外部 API
Kubernetes 自定义指标 (v1beta2)
Kubernetes 外部指标 (v1beta1)
Kubernetes 指标 (v1beta1)
调度
调度程序配置
调度策略
其他工具
从 dockercli 到 crictl 的映射
贡献
为 Kubernetes 文档做出贡献
建议内容改进
贡献新内容
打开拉取请求
为发布文档
博客和案例研究
审查更改
审查拉取请求
适用于批准者和审阅者
本地化 Kubernetes 文档
参与 SIG 文档
角色和职责
问题处理人员
PR 处理人员
文档风格概述
内容指南
风格指南
图表指南
编写新主题
页面内容类型
内容组织
自定义 Hugo Shortcodes
更新参考文档
快速入门
为上游 Kubernetes 代码做出贡献
为 Kubernetes API 生成参考文档
为 kubectl 命令生成参考文档
为指标生成参考文档
为 Kubernetes 组件和工具生成参考页面
高级贡献
查看网站分析
文档冒烟测试页面
Kubernetes 文档
教程
学习Kubernetes基础知识
部署应用程序
部署应用程序
使用kubectl创建部署
了解应用程序部署。使用 kubectl 在 Kubernetes 上部署您的第一个应用程序。
上次修改时间:2018 年 5 月 15 日下午 3:29 PST:
修复教程登陆页和教程左侧导航栏。(#8557) (21fd86ed4b)
编辑此页面
创建子页面
创建问题
打印整个部分