Glossar
Kubernetes & Cloud Computing

Software Defined Networking

Der API Server ist das Frotnt-End der Kubernetes Control Plane

kubernetes

Add-ons

Add-ons können die Funktionalität von Kubernetes erweitern

kubernetes

Admission Controller

Als Admission Controller versteht man den Teil des Codes, der Anfrage an die API abfängt bevor der Object gespeichert wird!

kubernetes

Affinity

Unter Affinitys versteht man Regeln, die dem Scheduler Hinweise geben, wo der Pod platziert werden soll

kubernetes

Aggregation Layer

Durch den Aggregation Layer können weitere APIs im Cluster installiert werden

kubernetes

Annotation

Durch Annotations können Metadaten an Objekte angehangen

kubernetes

API Group

API Groups beeinflussen die Struktur und die Organisation der Kubernetes API

kubernetes

API Initiated Eviction

Die API Initiated Evicition benutzt eine API um einen Pod kontrolliert zu beenden

kubernetes

API Server

Der API Server ist das Frotnt-End der Kubernetes Control Plane

kubernetes

App Container

App Container werden nach den Init-Containern in einem Pod gestartet

kubernetes

Application Architect

Application Architects kümmern sich um das übergeordnete Design einer Anwendung

kubernetes

Application Developer

Als Application Developer wird die Person verstanden, die Anwendung für Kubernetes Cluster schreibts

kubernetes

Applications

In Kubernetes werden Applications als Pods repräsentiert

kubernetes

Approver

In der Kubernetes Community sind Approver verantwortlich für die Überprüfung von Code

kubernetes

cAdvisor

Der cAdvisor hilft bei der Verwaltung von Containern

kubernetes

Certificate

Certificates sind sichere Dateien, welche genutzt werden um Zugriffe zu steuern

kubernetes

cgroup (control group)

cgroups sind eine Gruppe von Prozessen unter Linux

kubernetes

CIDR

CIDR beschreibt IP Blöcke in verschiedenen Netzwerkkonfigurationen

kubernetes

Cloud Controller Manager

Die Steuerlogik für cloudbasierte Infrastruktur in Kubernetes enthält der Cloud Controller Manager

kubernetes

Cloud Native Computing Foundation (CNCF)

Unter der Cloud Native Computing Foundation versteht man eine Organisation, welche nachhaltige Ökosysteme aufbaut und Projekte rund um Microservices …

kubernetes

Cloud Provider

Der Cloud Provider ist ein Dienstleister, welche Cloud Plattformen und Dienste bereitstellt

kubernetes

Cluster

Cluster sind eine Gruppierung von Arbeitsmaschinen, welche Container ausführen

kubernetes

Cluster Architect

Der Cluster Architect entwirft die Infrastrukturen

kubernetes

Cluster Infrastructure

Cluster Infrastructure stellt die Ressourcen für das Cluster bereit

kubernetes

Cluster Operator

Das Cluster wird durch den Cluster Operator gesteuert

kubernetes

Cluster Operatorions

Cluster Operations beschreibt die Arbeit zur Verwaltung eines Clusters

kubernetes

Code Contributor

Code Contributoren entwickeln Code für die Kubernetes Open Source Basis

kubernetes

ConfigMap

Bei ConfigMap handelt es sich um ein API Objekt, welches nicht vertrauliche Schlüssel-Wert-Paare speichert

kubernetes

Container

Container sind Ausführungsumgebungen

kubernetes

Container Environment Variable

Container Environment Variables enthalten Informationen über Container

kubernetes

Container Lifecycle Hooks

Durch Container Lifecycle Hooks helfen der Automatisierung

kubernetes

Container Network Interface (CNI)

Container Network Interfaces sind ein Plugins

kubernetes

Container Runtime

Durch die Container Runtime können Container effektiv ausgeführt werden

kubernetes

Container Runtime Interface (CRI)

Durch die Container Runtime Interface kann sich die Container Runtime mit dem kubelet auf einem Node integrieren

kubernetes

Container Storage Interface(CSI)

Container Storage Interfaces sind ein Schnittstelle zum Bereitstellen von Speichersystemen für Container

kubernetes

Containerd

Bei Containerd handelt es sich um eine Container-Laufzeit

kubernetes

Contributor

Ein Contributor unterstützt das Kubernetes-Projekt oder die Community

kubernetes

Contributor License Agreement (CLA)

Das Contributor License Agreement ist eine rechtliche Vereinbarung in Open Source Projekten

kubernetes

Control Plane

Bei der Control Plane handelt es sich um die Container-Orchestrierungsebene

kubernetes

Controller

Unter Controllern versteht man im Kubernetes Universum Kontrollschleifen

kubernetes

CRI-O

Durch CRI-O können OCI Container Runtimes mit dem Kubernetes CRI verwendet werden

kubernetes

Cronjob

CronJob hilft bei der Automatisierung von Jobs

kubernetes

CustomResourceDefinition

Durch eine CustromResourceDefinition kann eine Ressource definiert werden, die dem Kubernetes API Server hinzugefügt wird

kubernetes

DaemonSet

DaemonSets kontrollieren die Kopie von Pods über eine Gruppe von Nodes in einem Cluster

kubernetes

Data Plane

Die Data Plane ist eine Ebene die Kapazitäten bereitstellt

kubernetes

Deployment

Deployments sind API Objekte

kubernetes

Developer

Developer kann je nach Kontext eine unterschiedliche Bedeutung haben

kubernetes

Device Plugin

Unter Device Plugins versteht man Programme, welche auf Worker Nodes ausgeführt werden

kubernetes

Disruption

Disruptions sind Störungen auf einem Cluster

kubernetes

Docker

Docker ist eine Software für Visualisierung auf Betriebssystemebene

kubernetes

Dockershim

Dockershim war eine Möglichkeit des kubelet mit der Docker Engine zu kommunzieren

kubernetes

Downstream

Downstream kann verschiedene Bedeutungen haben

kubernetes

Downward API

Die Downward API ermöglicht es, auf Informationen zuzugreifen, ohne direkt mit der Kubernetes API zu interagieren

kubernetes

Dynamic Volume Provisioning

Dynamic Volume Provisioning automatisiert die Erstellung von Speichervolumen

kubernetes

Endpoints

Endpoint werden automatisch für Services generiert und zeigen auf die Pods, welche den Dienst bereitstellen

kubernetes

EndpointSlice

EndpointSlice hilft bei der Gruppierung von Netzwerkendpunkten mit Kubernetes-Ressourcen

kubernetes

Ephemeral Container

Mit Hilfe von Ephemeral Container können Probleme in laufenden Pods untersucht werden

kubernetes

etcd

etcd ist ein Schlüssel-Wert Speicher im Back-End des Clusters

kubernetes

Event

Events beschreiben Zustandsänderungen im System

kubernetes

Eviction

Eviction beendet einen oder mehrere Prozesse im Cluster

kubernetes

Extensions

Extensions in Kubernetes sorgen dafür, dass neue Hardware unterstützt wird

kubernetes

Feature Gate

Feature Gates benutzt man zur Steuerung von Funktionen im Cluster

kubernetes

Finalizier

Unter dem Begriff Finalizier versteht man namensraumbezogene Schlüssel in Kubernetes

kubernetes

FlexVolume

Bei FlexVolume handelte es sich früher um eine Schnittstelle zum erstellen von Volume Plugins

kubernetes

Garbage Collection

Durch die Garbage Collection werden ungenutzte oder nicht mehr benötigte Ressourcen entfernt

kubernetes

Gateway API

Die Gateway API wird zur Modellierung des Service-Netzwerks in Kubernetes benutzt

kubernetes

Group Version Resource

Durch Group Version Resources können eindeutige Kubernetes API Ressourcen dargestellt werden

kubernetes

Helm Chart

Helm Charts sind Kubernetes Ressourcen, welche mit Helm Tool verwaltet werden können

kubernetes

Horizontal Pod Autoscaler

Bei dem Horizontal Pod Autoscaler handelt es sich um ein Werkzeug, welches Automatisch Pod Replikationen skaliert

kubernetes

HostAliases

Die Zuordnung zwischen IP und Hostname wird in der HostAlisases festgehalten

kubernetes

Image

Images sind Abbilder von Containern, die die benötigte Software enthalten

kubernetes

Ingress

Durch Ingress können externe Zugriffe über HTTP in einem Cluster verwaltet werden

kubernetes

Init Container

In Kubernetes dienen Init Container dazu, Vorbedingungen zu erfüllen bevor der Hauptcontainer starten kann

kubernetes

Istio

Bei Istio handelt sich um eine Plattform für die Integration von Microservices

kubernetes

Job

Als Job in Kubernetes werden beispielsweise Batch Aufgaben verstanden

kubernetes

JSON Web Token (JWT)

JSON Web Token werden in Kubernetes als Authentifizierungstoken genutzt

kubernetes

kOps

Bei kOps handelt es sich um ein Bereitstellungssystem

kubernetes

kube proxy

Bei kube proxy handelt es sich um ein Proxy, welcher auf Node läuft

kubernetes

kube scheduler

Zuweisungen von Pods auf verfügbare Nodes werden vom kube scheduler übernommen

kubernetes

kube-controller-manager

Controller-Prozesse werden vom kube-controller-manager ausgeführt

kubernetes

Kubeadm

Mit dem Kubeadm Tool kann Kubernetes installiert werden und sichere Cluster eingerichtet

kubernetes

Kubectl

Der kubelet Agent läuft auf jedem Node und sorgt dafür, dass alle in einem Pod konfigurierten Container laufen

kubernetes

Kubelet

Der Kubelet Agent läuft auf jedem Node und sorgt dafür, dass alle in einem Pod konfigurierten Container laufen

kubernetes

Kubernetes API

Die Kubernetes API stellt die Funktionalitäten über eine RESTful-Schnittstelle bereit

kubernetes

Label

Danke dem Objekt LimitRange kann der Ressourcenverbrauch eingeschränkt werden

kubernetes

LimitRange

Danke dem Objekt LimitRange kann der Ressourcenverbrauch eingeschränkt werden

kubernetes

Logging

In Kubernetes werden verschiedene Parameter gelogged

kubernetes

Managed Service

Managed Service ist eine Software, welche von einem Drittanbieter verwaltet wird

kubernetes

Manifest

Manifeste spezifizieren Objekte in Kubernetes

kubernetes

Master

Master ist ein altes Synonym für Node

kubernetes

Member

Member sind die Mitglieder der Community, die aktiv mithelfen

kubernetes

Minikube

Mit Minikube kann man Kubernetes lokal ausführen, um Einblicke in die Welt zu erlangen und zu lernen

kubernetes

Mirror Pod

Mirror Pods repräsentieren in kubelet statische Pods

kubernetes

Mixed Version Proxy (MVP)

Durch Mixed Version Proxies kann ein kube-apisever eine Anfrage an einen anderen peer api Server weiterleiten

kubernetes

Name

Ein Name ist ein String, welcher sich auf ein Objekt in einer Ressourcen URL bezieht

kubernetes

Namespace

In Kubernetes nutzt man Namespaces um Gruppen innerhalb eines Clusters zu isolieren

kubernetes

Network Policy

Durch Network Policies wird die Kommunikation von Pods und anderen Netzwerkendpunkten spezifiziert

kubernetes

Node

Ein Node ist für die Ausführung von Pods zuständig

kubernetes

Node-pressure-eviction

Bei der Node-pressure-eviction handelt es sich um einen Prozess im Clustermanagement

kubernetes

Object

Objects definieren den Zustand und das Verhalten eines Clusters

kubernetes

Operation Pattern

Operation Pattern verknüpft einen Controller mit Ressourcen

kubernetes

Persistent Volume

Ein Speicherbereich im Cluster wird durch ein Persistent Volume repräsentiert

kubernetes

Persistent Volume Claim

Ein Persistent Volume Claim beansprucht Speicher aus einem Persistent Volume

kubernetes

Platform Developer

Der Platform Developer passt die Kubernetes Plattform an seine Anforderungen an

kubernetes

Pod

Pods umfassen eine Gruppe von verbundenen Containern

kubernetes

Pod Disruption

Als Pod Disruption versteht man die freiwillige oder unfreiwillige Beendigung des Pods

kubernetes

Pod Disruption Budget (PDB)

Das Pod Disruption Budget stellt sicher, dass bestimmte Pods nicht freiwillig beendet werden können

kubernetes

Pod Lifecycle

Der Pod Lifecycle beschreibt in 5 Zuständen den Pod

kubernetes

Pod Priority

Mit Hilfe der Pod Priority können in Kubernetes Prioritäten festgelegt werden

kubernetes

Pod Security Police

Die Pod Security Policy erlaubt Autorisierungen von Erstellung und Aktualisierungen von Pods

kubernetes

Preemption

Preemption ist ein Mechanismus zur Steuerung von Prioritäten

kubernetes

Probe

Probes überprüfen Container auf verschiedene Parameter

kubernetes

Proxy

Ein Proxy dient als Vermittler für einen entfernten Dienst

kubernetes

QoS class

Die QoS-Class gibt an, wie mit dem Pod im Bezug auf Ressourcen umgegangen werden soll

kubernetes

Quantity

Quantity kann kleine oder große Zahlen mit Hilfe von Suffixen darstellen

kubernetes

RBAC (Role-Based Access Control)

Mit RBAC können Administratoren Zugriffe dynamisch konfigurieren

kubernetes

Replica

Die Kopie eines Pods wird auch Replica genannt

kubernetes

Replicaset

Durch Replicasets werden eine bestimmte Anzahl an replizierten Pods aufrechterhalten

kubernetes

ReplicationController

In Kubernetes versteht man unter ReplicationController ein Ressourcenobjekt

kubernetes

Resource Quotas

Durch Resource Quotas können Ressourcen eingeschränkt werden

kubernetes

Reviewer

Reviewer korrigieren Code

kubernetes

Secret

In Secrets sind sensitive Informationen gespeichert

kubernetes

Security Context

Der Security Context regelt Privilegien und Zugriffskontrollen

kubernetes

Selector

Durch den Selector können in Kubernetes Listen gefiltert werden

kubernetes

Service

Durch einen Service kann eine Netzwerkanwendung bereitgestellt werden

kubernetes

Service Catalog

Bei Service Catalog handelt es sich um eine ehemalige API Erweiterung

kubernetes

ServiceAccount

Durch einen ServiceAccount werden Identitäten für Prozesse in einem Pod bereitgestellt

kubernetes

Shuffle-sharding

Warteschlangen erhalten durch shuffle-sharding die Zuweisung ihrer Anfragen

kubernetes

Sidecar Container

Sidecar Container starten vor App-Containern und stellen einen lokalen Dienst bereit

kubernetes

SIGS (Special interest group)

Unter dem Begriff SIG versteht man eine Gruppe mit einem spezifischen Thema in der Kubernetes Community

kubernetes

Spec

Die Spec in Kubernetes enthält spezifische Einstellungen für jedes Objekt

kubernetes

Statefulset

Statfulsets verwalten Skalierung und Bereitstellung von Pods

kubernetes

Static Pod

Static Pods werden direkt auf einem Node verwaltet, definiert und gestartet

kubernetes

Storage Class

Durch Storage Classe werden Speichertypen im Cluster beschrieben und konfiguriert

kubernetes

Sysctl

Sysctl ist sowohl eine Schnittstelle bei Unix Kernels als auch ein Tool für Administratoren von Unix-ähnlichen Systemen

kubernetes

Taint

Bei Taints handelt es sich um Objekte, welche die Planung von Pods auf Nodes verhindern

kubernetes

Toleration

Tolerations sind Objekte, welche die Planung von Pods auf Nodes ermöglichen

kubernetes

UID

Mit Hilfe des UID können Objekte eindeutig identifiziert werden

kubernetes

Upstream

Upstream bezeichnet u.A. den Kern der Kubernetes-Codebasis

kubernetes

User-Namespace

Durch User-Namespace können Berechtigungen emuliert werden.

kubernetes

Volume

Ein Volume enthält Daten und ist den Containern in einem Pod zugänglich

kubernetes

Volume-Plugin

Volume-Plugins sind für die Integration von Speichern in einem Pod verantwortlich

kubernetes

Working Group

Working Groups organisieren Personen in einem speziellen Projekt oder einer speziellen Aufgabe

kubernetes

Workload

Ein Workload ist eine Anwendung aus verschiedenen Komponenten auf Kubernetes

kubernetes