| - | All-In-One | AIO | 将Kubernetes与fuyao-system等组件均部署在同一节点。 |
| API网关 | API Gateway | APIG | 位于客户端和API之间的一个单点入口,它作为反向代理将客户端的请求路由到后面的一组API。 |
| 应用程序编程接口 | Application Programming Interface | API | 一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 |
| - | blackbox_exporter | - | Prometheus官方提供的exporter之一,可以提供HTTP、HTTPS、DNS、TCP以及ICMP的方式对网络进行探测。 |
| - | cAdvisor | - | 一个谷歌开发的容器监控工具,它被内嵌到Kubernetes中作为监控组件使用。 |
| 云原生计算基金会 | Cloud Native Computing Foundation | CNCF | 云原生计算基金会,一个开源软件基金会。 |
| - | ConfigMap | - | Kubernetes中的一种API对象,用来将非机密性的数据保存到键值对中。 |
| 控制台 | Console | - | 前台Web页面控制台。 |
| 容器 | Container | - | 基于镜像创建的运行实例,它可以被启动、开始、停止、 删除。每个容器都是相互隔离的、保证安全的平台。 |
| - | CronJob | - | 创建基于时隔重复调度的Job。 |
| 自定义资源定义 | Custom Resource Definition | CRD | Kubernetes一个资源扩展机制,允许定义定制资源。 |
| - | DaemonSet | - | 确保全部(或者某些)节点上运行一个Pod的副本。 |
| - | Deployment | - | 为Pod和ReplicaSet提供声明式的更新能力。 |
| 域名系统 | Domain Name System | DNS | 将域名和IP地址相互映射的服务,可更好的进行网络访问。 |
| - | Dubbo | - | 阿里巴巴公司开源的一个高性能的服务框架,拥有高性能和透明化的RPC远程服务调用及服务治理方案。 |
| 完全限定域名 | Fully qualified domain name | FQDN | 同时带有主机名和域名的名称,FQDN=Hostname+DomainName。 |
| 吉字节 | Gigabyte | GB | 一种十进制的信息计量单位,常用于标识电脑硬盘、存储器等具有较大容量的储存媒介之储存容量。 |
| - | Helm | - | Kubernetes中的一种包管理器,用于简化在Kubernetes集群中部署和管理应用程序。 |
| - | Helm Chart | - | Helm的一个核心概念,它是一个预先配置好的应用程序资源包。 |
| 高可用 | High Availability | HA | 系统或服务能够以高可靠性和持续可用性运行,即使在面临硬件故障或其他异常情况下也能保持正常运行。 |
| Pod水平自动扩缩 | Horizontal Pod Autoscaling | HPA | 自动更新工作负载资源(例如Deployment或者StatefulSet),目的是自动扩缩工作负载以满足需求。 |
| 超文本安全传输协议 | Hypertext Transfer Protocol Secure | HTTPS | 以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 |
| - | Ingress | - | 对集群中服务的外部访问进行管理的API对象,可以提供负载均衡、SSL终结和基于名称的虚拟托管。 |
| - | Job | - | 在集群中运行一次性任务,关注的是执行一次性任务而不是保持指定数量的实例运行。Job控制器会创建一个或多个Pod,以运行指定的任务。当任务完成后,Job控制器将删除Pod。 |
| - | kube-apiserver | - | 验证并配置API对象的数据,这些对象包括Pods、Services、Replicationcontrollers等。API服务器为REST操作提供服务,并为集群的共享状态提供前端,所有其他组件都通过该前端进行交互。 |
| - | kubectl | - | Kubernetes API与Kubernetes集群的控制面进行通信的命令行工具。 |
| - | kubelet | - | 是Kubernetes集群中的一个重要组件,运行在每个节点上,负责管理该节点上的容器。它是Kubernetes系统中的节点代理,与主控制平面中的控制器进行通信,以确保容器按照预期状态在节点上运行。 |
| - | Kube-rbac-proxy | - | 一个轻量级的HTTP代理服务,专为Kubernetes设计,它利用Kubernetes的SubjectAccessReview功能执行RBAC(基于角色的访问控制)授权。这个项目的目标是限制Pod之间的通信,只允许持有有效和RBAC授权令牌的Pod访问其他Pod。 |
| - | Kubernetes | K8s | Kubernetes是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。 |
| - | kube-state-metrics | - | 采集API Server生成有关资源对象的状态指标,比如Deployment、Node、Pod。 |
| - | metrics-server | - | Kubernetes监控体系中的核心组件之一,负责从Kubelet收集资源指标,然后对这些指标监控数据进行聚合(依赖kube-aggregator),并在Kubernetes Apiserver中通过Metrics API (/apis/metrics.k8s.io/) 公开暴露它们,但是metrics-server只存储最新的指标数据(CPU/Memory)。 |
| 双向TLS验证 | Mutual TLS | mTLS | 在服务端和客户端之间使用双向加密通道。 |
| 命名空间 | Namespace | - | Kubernetes命名空间,在平台上是项目中相互隔离更小的资源空间,也是用户实现生产的工作区间。一个项目可以创建多个命名空间,可占用的资源配额综合不能超过项目配额。命名空间更细粒度的划分了资源配额的同时,还限制了命名空间下容器的大小(CPU、内存),有效的提升了资源利用率。 |
| - | Nginx | - | 一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。 |
| 节点 | Node | - | 根据集群配置,节点可以是一个虚拟机或者物理机器。 |
| - | node_exporter | - | 用于收集和公开主机系统的指标,例如CPU、磁盘、内存、网络等。它可以与Prometheus或其他监控工具一起使用,并支持各种收集器和自定义指标。 |
| - | OAuth2-Server | - | openFuyao中提供OAuth2.0协议实现的服务端。 |
| - | Oauth-proxy | - | 提供基于OAuth2的身份验证和授权功能。它可以帮助保护Web应用程序或API,确保只有经过验证的用户才能访问受保护的内容。 |
| - | Open Authorization 2.0 | OAuth2.0 | OAuth 2.0是业界标准的授权协议。OAuth 2.0注重简化客户端开发人员的工作,同时为Web应用程序、桌面应用程序、移动电话和客厅设备提供特定的授权流程。 |
| 操作系统 | Operating System | OS | 一种内置的程序,用来协作计算机的各种硬件,与用户进行交互。常见有Windows,macOS和开源的Linux。 |
| - | Pod | - | 在Kubernetes中创建和管理的、最小的可部署的计算单元。 |
| 普罗米修斯 | Prometheus | - | 一款开源的系统监控和警报工具集,用于收集和处理实时指标。通过HTTP协议周期性地从目标服务或代理中拉取监控数据,并将其存储在高度可用的时间序列数据库中。用户可以使用PromQL查询语言对这些数据进行查询、聚合和可视化,并根据预设规则触发警报。 |
| 资源 | Resource | - | Kubernetes中的内置资源与自定义资源。 |
| 基于角色的访问控制 | Role-based access control | RBAC | 是一种访问控制方法。通过用户角色来管理对系统资源的访问权限。在RBAC中,权限与角色相关联,用户通过其所属的角色来获得相应的权限。 |
| 调度器 | Scheduler | - | 将Pod放置到合适的节点上,以便对应节点上的kubelet能够运行这些Pod。 |
| - | Secret | - | 一种包含少量敏感信息例如密码、令牌或密钥的对象。 |
| 服务 | Service | - | Kubernetes中将运行在一个或一组Pod上的网络应用程序公开为网络服务的方法。 |
| - | ServiceMonitor | - | 是PrometheusOperator对监控系统的核心抽象之一,通过ServiceMonitor可方便的进行指标监控。 |
| 告警静默 | Silence | - | 告警组件提供的基础能力,根据设置好的静默规则进行告警匹配,一旦有匹配成功的告警,则该告警被静默,即不被推送。 |
| - | Spring Cloud | - | 基于Spring Boot框架的一套完整的微服务解决方案。 |
| - | StatefulSet | - | 用来管理有状态应用的工作负载API对象。 |
| Virtual Central Processing Unit | vCPU | - | 虚拟中央处理器,是在虚拟环境中使用的处理器资源。它是物理CPU的一部分,可以被虚拟机独立使用。与实际物理CPU不同,vCPU通过超线程技术将一个物理处理器划分为多个虚拟处理器核心,实现资源的共享和动态分配。 |
| 存储卷 | Volume | - | Kubernetes中的一种抽象概念,用于提供Pod中容器的持久化存储。 |
| 鲲鹏加速引擎 | Kunpeng Accelerator Engine | KAE | 鲲鹏加速引擎KAE(Kunpeng Accelerator Engine)是基于鲲鹏920处理器提供的硬件加速解决方案。 |
| 高性能RSA加速引擎 | High Performance RSA Engine | HPRE | KAE高性能RSA加速引擎模块 |
| 高性能zlib/Gzlib压缩引擎ZIP | High Performance ZIP Engine | ZIP | KAE高性能zlib/Gzlib压缩引擎模块 |
| 硬件安全加速引擎 | Security Engine | SEC | KAE硬件安全加速引擎模块 |
| 节点特性感知服务 | Node Feature Discovery | NFD | Kubernetes的节点特性感知功能。它检测Kubernetes集群中每个节点上可用的硬件功能,并使用节点标签、注释和节点污点来标记这些功能。 |
| - | Custom Resource | CR | Kubernetes中自定义资源。 |
| - | Custom Resource Definition | CRD | Kubernetes中自定义资源定义。 |
| 监控实例 | Instance | - | 监控实例是Kubernetes上可被监控的最小粒度对象。每个监控实例被某些键值对标签的集和唯一标识。 |
| 监控指标 | Indicator | - | 监控指标是数据采集系统(如普罗米修斯)支持用户进行监控的指标,一个监控指标可以包含多个监控实例。 |
| 监控组件 | Widget | - | 监控组件是一个包含名称和数据图表的组件,以卡片形式展示。 |
| 监控看板 | Dashboard | - | 监控看板由多个用户自定义的监控组件组成,支持用户根据自身需求监控各种指标。 |
| 协调世界时 | Coordinated Universal Time | UTC | UTC是一种时间标准,用于在全球范围内统一时间。 |
| 通用唯一识别码 | Universally Unique Identifier | UUID | UUID是一种软件建构的标准,由时间戳、时钟序列和全局唯一的节点标识符(如主机名的哈希值)组成。 |
| 非一致性内存访问 | Non-Uniform Memory Access | NUMA | NUMA是现代多核和多处理器系统中的一种内存架构,它通过将处理器和内存划分为多个节点来优化系统的内存访问速度。 |
| 云原生混部 | Cloud Native Colocation | - | 使用云原生的方式将在线业务和离线业务部署在同一个集群,通过调配在线业务在业务波谷和波峰时集群资源的使用,提升集群的整体资源利用率的一种部署方式。 |
| 混部在线业务 | Online Workload | - | 对服务质量要求比较高、响应延迟敏感的业务,如Web服务、电子商务等。 |
| 混部离线业务 | Offline Workload | - | 对服务质量要求相对比较低、响应延迟不敏感的业务,如大数据分析、转码、AI训练等。 |
| 资源超卖 | Resource Oversubscription | - | 混部在线业务在业务波谷时,申请资源的剩余量往往较高,资源超卖即是将这部分资源动态分配给混部离线作业使用的行为。 |
| - | RayCluster | - | 基础的Ray集群,由1个head node及0到若干个worker node组成应用集群。 |
| - | RayService | - | 对Ray Serve进行部署,部署时会创建独立的Ray集群,并支持服务热更新、高可用等能力。 |
| - | RayJob | - | 用于提交并执行单个作业。每次提交的作业会独立创建一个Ray集群,在集群准备好后执行任务,并在任务完成后自动销毁,实现集群级别的隔离性。 |
| 众核 | Multi-core | - | 指在单一芯片上集成大量处理核心。众核场景特指集群中cpu数大于256的节点。 |
| 服务质量 | Quality of Service | QoS | Kubernetes根据Pod的资源请求和限制,将Pod分为Guaranteed、Burstable和BestEffort三种服务质量等级,用于决定资源分配和驱逐优先级。业务也可以自定义QoS策略,区分不同服务或任务的优先级和资源保障。Qos有助于提升关键业务的稳定性和资源利用率。 |