文档
Kubernetes 博客
培训
合作伙伴
社区
案例分析
Versions
v1.22
v1.21
v1.20
v1.19
v1.18
中文 Chinese
English
한국어 Korean
日本語 Japanese
主页
Kubernetes 文档支持的版本
入门
Kubernetes 发行说明和版本偏差
v1.18 发布说明
Kubernetes 版本及版本倾斜支持策略
学习环境
Installing Kubernetes with Kind
(EN)
使用 Minikube 安装 Kubernetes
使用 kubeadm 创建一个单主集群
生产环境
容器运行时
Turnkey 云解决方案
Running Kubernetes on Google Compute Engine
(EN)
使用 IBM Cloud Private 在多个云上运行 Kubernetes
在 AWS EC2 上运行 Kubernetes
在 Azure 上运行 Kubernetes
在 CenturyLink Cloud 上运行 Kubernetes
在腾讯云容器服务上运行 Kubernetes
在阿里云上运行 Kubernetes
使用部署工具安装 Kubernetes
使用 kubeadm 引导集群
安装 kubeadm
对 kubeadm 进行故障排查
Creating a cluster with kubeadm
(EN)
使用 kubeadm 定制控制平面配置
高可用拓扑选项
利用 kubeadm 创建高可用集群
使用 kubeadm 创建一个高可用 etcd 集群
使用 kubeadm 配置集群中的每个 kubelet
配置您的 kubernetes 集群以自托管控制平台
使用 Kops 安装 Kubernetes
Installing Kubernetes with Kubespray
(EN)
本地 VMs
Cloudstack
(EN)
DC/OS 上的 Kubernetes
oVirt
Windows Kubernetes
Intro to Windows support in Kubernetes
(EN)
Kubernetes 中调度 Windows 容器的指南
最佳实践
Running in multiple zones
(EN)
创建大型集群
校验节点设置
PKI 证书和要求
贡献新内容
提出内容改进建议
贡献新内容
概述
发起拉取请求(PR)
为发行版本撰写文档
博客和案例分析
评阅变更
评阅 PRs
评阅人和批准人
本地化 Kubernetes 文档
参与 SIG Docs
角色与责任
PR 管理者
参考文档概述
为上游 Kubernetes 代码库做出贡献
快速入门
为 Kubernetes API 生成参考文档
为 kubectl 命令集生成参考文档
为 Kubernetes 组件和工具生成参考文档
文档样式概述
内容指南
样式指南
撰写新主题
页面内容类型
内容组织
定制 Hugo 短代码
高级贡献
概念
概述
Kubernetes 是什么?
Kubernetes 组件
Kubernetes API
使用 Kubernetes 对象
理解 Kubernetes 对象
Kubernetes 对象管理
对象名称和 IDs
名字空间
标签和选择算符
注解
字段选择器
推荐使用的标签
Kubernetes 架构
节点
控制面到节点通信
云控制器管理器的基础概念
控制器
容器
镜像
容器环境
容器运行时类(Runtime Class)
容器生命周期回调
工作负载
Pods
Pod 的生命周期
Pod Preset
Pod 拓扑扩展约束
干扰(Disruptions)
临时容器
Init 容器
控制器
ReplicaSet
ReplicationController
Deployments
StatefulSets
DaemonSet
Jobs
已完成资源的 TTL 控制器
垃圾收集
CronJob
存储
卷
Persistent Volumes
(EN)
卷快照
CSI 卷克隆
卷快照类
存储类
动态卷供应
特定于节点的卷数限制
配置
配置最佳实践
ConfigMap
Pod 开销
Secret
为容器管理资源
扩展资源的资源装箱
使用 kubeconfig 文件组织集群访问
Pod Priority and Preemption
(EN)
服务、负载均衡和联网
Service 拓扑
服务
端点切片(Endpoint Slices)
Pod 与 Service 的 DNS
使用 Service 连接到应用
Ingress
Ingress 控制器
网络策略
使用 HostAliases 向 Pod /etc/hosts 文件添加条目
IPv4/IPv6 双协议栈
安全
Overview of Cloud Native Security
(EN)
Pod Security Standards
(EN)
调度和驱逐(Scheduling and Eviction)
污点和容忍度
Kubernetes 调度器
将 Pod 分配给节点
调度框架
调度器性能调优
集群管理
证书
云驱动
管理资源
集群网络系统
Kubernetes 控制面的指标
日志架构
配置 kubelet 垃圾回收策略
Kubernetes 中的代理
控制器管理器指标
API Priority and Fairness
(EN)
安装扩展(Addons)
扩展 Kubernetes
扩展 Kubernetes 集群
扩展 Kubernetes API
Custom Resources
(EN)
通过聚合层扩展 Kubernetes API
Operator 模式
计算、存储和网络扩展
网络插件
设备插件
服务目录
策略
资源配额
限制范围
Pod 安全策略
任务
安装工具
安装并配置 kubectl
安装 Minikube
管理集群
用 kubeadm 进行管理
升级 kubeadm 集群
Adding Windows nodes
(EN)
Upgrading Windows nodes
(EN)
使用 kubeadm 进行证书管理
管理内存,CPU 和 API 资源
为命名空间配置默认的内存请求和限制
为命名空间配置默认的 CPU 请求和限制
配置命名空间的最小和最大内存约束
为命名空间配置 CPU 最小和最大约束
为命名空间配置内存和 CPU 配额
配置命名空间下 Pod 配额
安装网络规则驱动
使用 Calico 提供 NetworkPolicy
使用 Cilium 提供 NetworkPolicy
使用 kube-router 提供 NetworkPolicy
使用 Romana 提供 NetworkPolicy
使用 Weave Net 提供 NetworkPolicy
Enabling Service Topology
(EN)
IP Masquerade Agent 用户指南
Kubernetes 云管理控制器
Safely Drain a Node while Respecting the PodDisruptionBudget
(EN)
为 Kubernetes 运行 etcd 集群
为系统守护进程预留计算资源
为节点发布扩展资源
使用 CoreDNS 进行服务发现
使用 KMS 提供商进行数据加密
使用 Kubernetes API 访问集群
保护集群安全
关键插件 Pod 的调度保证
名字空间演练
启用端点切片
在 Kubernetes 集群中使用 NodeLocal DNSCache
在 Kubernetes 集群中使用 sysctl
在运行中的集群上重新配置节点的 kubelet
声明网络策略
开发云控制器管理器
控制节点上的 CPU 管理策略
控制节点上的拓扑管理策略
搭建高可用的 Kubernetes Masters
改变默认 StorageClass
更改 PersistentVolume 的回收策略
自动扩缩集群 DNS 服务
自定义 DNS 服务
访问集群上运行的服务
调试 DNS 问题
通过命名空间共享集群
通过配置文件设置 Kubelet 参数
配置 API 对象配额
配置资源不足时的处理方式
限制存储消耗
集群管理
静态加密 Secret 数据
配置 Pods 和容器
为容器和 Pod 分配内存资源
Configure GMSA for Windows Pods and containers
(EN)
为 Windows 的 Pod 和容器配置 RunAsUserName
为容器和 Pods 分配 CPU 资源
配置 Pod 的服务质量
为容器分派扩展资源
配置 Pod 以使用卷进行存储
配置 Pod 以使用 PersistentVolume 作为存储
配置 Pod 使用投射卷作存储
Configure a Security Context for a Pod or Container
(EN)
为 Pod 配置服务账户
从私有仓库拉取镜像
配置存活、就绪和启动探测器
Assign Pods to Nodes using Node Affinity
(EN)
将 Pod 分配给节点
配置 Pod 初始化
为容器的生命周期事件设置处理函数
配置 Pod 使用 ConfigMap
在 Pod 中的容器之间共享进程命名空间
创建静态 Pod
将 Docker Compose 文件转换为 Kubernetes 资源
管理 Kubernetes 对象
Declarative Management of Kubernetes Objects Using Configuration Files
(EN)
Declarative Management of Kubernetes Objects Using Kustomize
(EN)
Managing Kubernetes Objects Using Imperative Commands
(EN)
使用配置文件对 Kubernetes 对象进行命令式管理
Update API Objects in Place Using kubectl patch
(EN)
给应用注入数据
为容器设置启动时要执行的命令和参数
Define Dependent Environment Variables
(EN)
为容器设置环境变量
通过环境变量将 Pod 信息呈现给容器
通过文件将 Pod 信息呈现给容器
使用 Secret 安全地分发凭证
使用 PodPreset 将信息注入 Pod
运行应用
运行一个有状态的应用程序
使用 kubectl patch 更新 API 对象
删除 StatefulSet
强制删除 StatefulSet 类型的 Pods
Pod 水平自动扩缩
Horizontal Pod Autoscaler 演练
为应用程序设置干扰预算(Disruption Budget)
使用Deployment运行一个无状态应用
扩缩 StatefulSet
运行一个单实例有状态应用
运行 Jobs
使用 CronJob 运行自动化任务
使用扩展进行并行处理
使用工作队列进行粗粒度并行处理
使用工作队列进行精细的并行处理
访问集群中的应用程序
Web 界面 (Dashboard)
访问集群
使用端口转发来访问集群中的应用
使用服务来访问集群中的应用
使用 Service 把前端连接到后端
创建外部负载均衡器
配置你的云平台防火墙
列出集群中所有运行容器的镜像
在 Minikube 环境中使用 NGINX Ingress 控制器配置 Ingress
为集群配置 DNS
同 Pod 内的容器使用共享卷通信
配置对多集群的访问
监控、日志和排错
Debug Running Pods
(EN)
Logging Using Stackdriver
(EN)
StackDriver 中的事件
使用 crictl 对 Kubernetes 节点进行调试
使用 ElasticSearch 和 Kibana 进行日志管理
在本地开发和调试服务
审计
应用故障排查
应用自测与调试
排错
确定 Pod 失败的原因
节点健康监测
获取正在运行容器的 Shell
调试 Init 容器
调试 Pods 和 ReplicationControllers
调试 Service
调试StatefulSet
资源指标管道
资源监控工具
集群故障排查
扩展 Kubernetes
使用自定义资源
Extend the Kubernetes API with CustomResourceDefinitions
(EN)
用户自定义资源的版本
配置聚合层
安装一个扩展的 API server
配置多个调度器
使用 HTTP 代理访问 Kubernetes API
Set up Konnectivity service
(EN)
TLS
Manual Rotation of CA Certificates
(EN)
为 kubelet 配置证书轮换
管理集群中的 TLS 认证
管理集群守护进程
对 DaemonSet 执行滚动更新
对 DaemonSet 执行回滚
安装服务目录
使用 Helm 安装 Service Catalog
使用 SC 安装服务目录
网络
验证 IPv4/IPv6 双协议栈
用插件扩展 kubectl
管理巨页(HugePages)
调度 GPUs
教程
你好 Minikube
学习 Kubernetes 基础知识
创建集群
使用 Minikube 创建集群
交互式教程 - 创建集群
部署应用
使用 kubectl 创建 Deployment
交互式教程 - 部署应用
了解你的应用
查看 pod 和工作节点
交互式教程-了解你的应用
公开地暴露你的应用
使用 Service 暴露您的应用
交互式教程 - 暴露你的应用
缩放你的应用
运行应用程序的多个实例
交互教程 - 缩放你的应用
更新你的应用
执行滚动更新
交互式教程 - 更新你的应用
在线培训课程
Kubernetes 在线培训概述
配置
使用 ConfigMap 来配置 Redis
无状态应用程序
公开外部 IP 地址以访问集群中应用程序
示例:使用 Redis 部署 PHP 留言板应用程序
Example: Add logging and metrics to the PHP / Redis Guestbook example
(EN)
有状态的应用
示例:使用 Persistent Volumes 部署 WordPress 和 MySQL
StatefulSet 基础
示例:使用 Stateful Sets 部署 Cassandra
运行 ZooKeeper, 一个 CP 分布式系统
集群
AppArmor
Services
使用 Source IP
参考
标准化词汇表
Kubernetes 问题和安全
Kubernetes 问题追踪
Kubernetes 安全和信息披露
使用 Kubernetes API
Kubernetes API 总览
Kubernetes API Concepts
(EN)
客户端库
Kubernetes Deprecation Policy
(EN)
Kubernetes API health endpoints
(EN)
访问 API
Authenticating
(EN)
Certificate Signing Requests
(EN)
使用准入控制器
动态准入控制
授权概述
使用 RBAC 鉴权
使用 Node 鉴权
Webhook 模式
Kubernetes API 访问控制
使用 ABAC 鉴权
使用启动引导令牌(Bootstrap Tokens)认证
管理 Service Accounts
API 参考
v1.17
知名标签(Label)、注解(Annotation)和 Taints
安装工具
Kubeadm
Kubeadm Generated
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
(EN)
kubeadm 概述
kubeadm init
kubeadm join
kubeadm upgrade
kubeadm config
kubeadm reset
kubeadm 令牌
kubeadm version
kubeadm alpha
kubeadm init phase
kubeadm join phase
kubeadm reset phase
kubeadm upgrade phase
Implementation details
(EN)
kubectl 命令行界面
kubectl 概述
JSONPath 支持
kubectl
kubectl 命令
kubectl 备忘单
kubectl 的用法约定
适用于 Docker 用户的 kubectl
命令行工具参考
特性门控
kube-scheduler
kubelet
cloud-controller-manager
(EN)
kube-controller-manager
kube-proxy
kube-apiserver
Kubelet authentication/authorization
TLS bootstrapping
Scheduling
Scheduling Policies
(EN)
Scheduling Profiles
(EN)
工具
Docs smoke test page
(EN)
搜索结果
文档
贡献新内容
评阅变更
您正在查看 Kubernetes 版本的文档: v1.18
Kubernetes v1.18 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击
最新版本。
Edit This Page
评阅变更
本节描述如何对内容进行评阅。
评阅 PRs
评阅人和批准人文档