感谢作者提供的重要概念的汇总，很是有收益

Kubernetes-重要概念

Kubernetes 是 Google 开源的容器集群管理系统

Pod 是一组紧密关联的容器集合，支持多个容器在一个 Pod 中共享网络和文件系统，可以通过进程间通信和文件共享这种简单高效的方式完成服务。Pod 的设计理念是每个 Pod 都有一个唯一的 IP。

Namespace（命名空间）是对一组资源和对象的抽象集合

Node 是 Pod 真正运行的主机，可以是物理机也可以是虚拟机。Node 本质上不是 Kubernetes 来创建的，

• 每个 Node 节点上至少需要运行 Container Runtime（Docker）、Kubelet 和 Kube-proxy 服务。
• Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系，可以让 Node 拒绝 Pod 的调度执行，甚至将 Node 已经存在的 Pod 驱逐出去。每个污点的组成：

Service 是对一组提供相同功能的 Pods 的抽象，并为他们提供一个统一的入口。

Kubernetes 提供了更强大的 Volume 机制和插件，解决了容器数据持久化以及容器间共享数据的问题。

• Pod 删除时，Volume 才会清理。
• PersistentVolume (PV) 和 PersistentVolumeClaim (PVC) 提供了方便的持久化卷: PV 提供网络存储资源，而 PVC 请求存储资源并将其挂载到 Pod 中。

针对无状态类型的应用，Kubernetes 使用 Deloyment 的 Controller 对象与之对应。

• Deployments 和 ReplicaSets 是为无状态服务设计的，那么 StatefulSet 则是为了有状态服务而设计

Kubernetes 中的负载均衡我们主要用到了以下两种机制：

• Service：使用 Service 提供集群内部的负载均衡，Kube-proxy 负责将 Service 请求负载均衡到后端的 Pod 中
• Ingress Controller：使用 Ingress 提供集群外部的负载均衡

Job 负责批量处理短暂的一次性任务 (short lived one-off tasks)，即仅执行一次的任务，它保证批处理任务的一个或多个 Pod 成功结束。

• CronJob 即定时任务，就类似于 Linux 系统的 Crontab，在指定的时间周期运行指定的任务。
• Service Account 为服务提供了一种方便的认证机制，但它不关心授权的问题。

资源配额 (Resource Quotas) 是用来限制用户资源用量的一种机制。