শব্দকোষ

এই শব্দকোষটি কুবারনেটিস পরিভাষার একটি বিস্তৃত, প্রমিত তালিকা হওয়ার উদ্দেশ্যে করা হয়েছে। এতে প্রযুক্তিগত শব্দ রয়েছে যা কুবারনেটিসের জন্য নির্দিষ্ট, সেইসাথে আরও সাধারণ শব্দ যা দরকারী প্রসঙ্গ প্রদান করে।

ক্লিক করুন [+] কোনো নির্দিষ্ট শব্দের জন্য একটি দীর্ঘ ব্যাখ্যা পেতে নীচের সূচকগুলি

• Aggregation Layer

  The aggregation layer lets you install additional Kubernetes-style APIs in your cluster.

  [+]

  When you've configured the Kubernetes API Server to support additional APIs, you can add APIService objects to "claim" a URL path in the Kubernetes API.

• API Group

  A set of related paths in Kubernetes API.

  [+]

  You can enable or disable each API group by changing the configuration of your API server. You can also disable or enable paths to specific resources. API group makes it easier to extend the Kubernetes API. The API group is specified in a REST path and in the apiVersion field of a serialized object.

  • Read API Group for more information.
• API সার্ভার
  এই নামেও পরিচিত: kube-apiserver
  

  API সার্ভার হলো কুবারনেটিস কন্ট্রোল প্লেন এর একটি উপাদান যা কুবারনেটিস API কে প্রকাশ করে ৷ API সার্ভার কুবারনেটিস কন্ট্রোল প্লেনের ফ্রন্ট এন্ড হিসেবে কাজ করে।

  [+]

  কুবারনেটিস API সার্ভারের প্রধান বাস্তবায়ন হলো kube-apiserver। kube-apiserver অনুভূমিকভাবে স্কেল করার জন্য ডিজাইন করা হয়েছে—অর্থাৎ, এটি আরও বেশি উদাহরণ ডেপ্লয় করে স্কেল করে। আপনি একাধিক kube-apiserver উদাহরণ চালাতে পারেন এবং সেই উদাহরণগুলির মধ্যে ট্রাফিক ব্যালেন্স করতে পারেন।

• API-initiated eviction

  API-initiated eviction is the process by which you use the Eviction API to create an Eviction object that triggers graceful pod termination.

  [+]

  You can request eviction either by directly calling the Eviction API using a client of the kube-apiserver, like the kubectl drain command. When an Eviction object is created, the API server terminates the Pod.

  API-initiated evictions respect your configured PodDisruptionBudgets and terminationGracePeriodSeconds.

  API-initiated eviction is not the same as node-pressure eviction.

  • See API-initiated eviction for more information.
• Application Architect

  A person responsible for the high-level design of an application.

  [+]

  An architect ensures that an app's implementation allows it to interact with its surrounding components in a scalable, maintainable way. Surrounding components include databases, logging infrastructure, and other microservices.

• Application Developer

  A person who writes an application that runs in a Kubernetes cluster.

  [+]

  An application developer focuses on one part of an application. The scale of their focus may vary significantly in size.

• Applications
  The layer where various containerized applications run. [+]

  The layer where various containerized applications run.

• Approver

  A person who can review and approve Kubernetes code contributions.

  [+]

  While code review is focused on code quality and correctness, approval is focused on the holistic acceptance of a contribution. Holistic acceptance includes backwards/forwards compatibility, adhering to API and flag conventions, subtle performance and correctness issues, interactions with other parts of the system, and others. Approver status is scoped to a part of the codebase. Approvers were previously referred to as maintainers.

• cAdvisor

  cAdvisor (Container Advisor) provides container users an understanding of the resource usage and performance characteristics of their running containers.

  [+]

  It is a running daemon that collects, aggregates, processes, and exports information about running containers. Specifically, for each container it keeps resource isolation parameters, historical resource usage, histograms of complete historical resource usage and network statistics. This data is exported by container and machine-wide.

• Certificate

  A cryptographically secure file used to validate access to the Kubernetes cluster.

  [+]

  Certificates enable applications within a Kubernetes cluster to access the Kubernetes API securely. Certificates validate that clients are allowed to access the API.

• cgroup (control group)

  A group of Linux processes with optional resource isolation, accounting and limits.

  [+]

  cgroup is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, network) for a collection of processes.

• CIDR

  CIDR (Classless Inter-Domain Routing) is a notation for describing blocks of IP addresses and is used heavily in various networking configurations.

  [+]

  In the context of Kubernetes, each Node is assigned a range of IP addresses through the start address and a subnet mask using CIDR. This allows Nodes to assign each Pod a unique IP address. Although originally a concept for IPv4, CIDR has also been expanded to include IPv6.

• CLA (Contributor License Agreement)

  Terms under which a contributor grants a license to an open source project for their contributions.

  [+]

  CLAs help resolve legal disputes involving contributed material and intellectual property (IP).

• Cloud Controller Manager

  A Kubernetes control plane component that embeds cloud-specific control logic. The cloud controller manager lets you link your cluster into your cloud provider's API, and separates out the components that interact with that cloud platform from components that only interact with your cluster.

  [+]

  By decoupling the interoperability logic between Kubernetes and the underlying cloud infrastructure, the cloud-controller-manager component enables cloud providers to release features at a different pace compared to the main Kubernetes project.

• Cloud Native Computing Foundation (CNCF)

  The Cloud Native Computing Foundation (CNCF) builds sustainable ecosystems and fosters a community around projects that orchestrate containers as part of a microservices architecture.

  Kubernetes is a CNCF project.

  [+]

  The CNCF is a sub-foundation of the Linux Foundation. Its mission is to make cloud native computing ubiquitous.

• Cloud Provider
  এই নামেও পরিচিত: Cloud Service Provider
  

  A business or other organization that offers a cloud computing platform.

  [+]

  Cloud providers, sometimes called Cloud Service Providers (CSPs), offer cloud computing platforms or services.

  Many cloud providers offer managed infrastructure (also called Infrastructure as a Service or IaaS). With managed infrastructure the cloud provider is responsible for servers, storage, and networking while you manage layers on top of that such as running a Kubernetes cluster.

  You can also find Kubernetes as a managed service; sometimes called Platform as a Service, or PaaS. With managed Kubernetes, your cloud provider is responsible for the Kubernetes control plane as well as the nodes and the infrastructure they rely on: networking, storage, and possibly other elements such as load balancers.

• Cluster Architect

  A person who designs infrastructure that involves one or more Kubernetes clusters.

  [+]

  Cluster architects are concerned with best practices for distributed systems, for example: high availability and security.

• Cluster Infrastructure
  The infrastructure layer provides and maintains VMs, networking, security groups and others. [+]

  The infrastructure layer provides and maintains VMs, networking, security groups and others.

• Cluster Operations

  The work involved in managing a Kubernetes cluster: managing day-to-day operations, and co-ordinating upgrades.

  [+]

  Examples of cluster operations work include: deploying new Nodes to scale the cluster; performing software upgrades; implementing security controls; adding or removing storage; configuring cluster networking; managing cluster-wide observability; and responding to events.

• Cluster Operator

  A person who configures, controls, and monitors clusters.

  [+]

  Their primary responsibility is keeping a cluster up and running, which may involve periodic maintenance activities or upgrades.
  

  Note:

  Cluster operators are different from the Operator pattern that extends the Kubernetes API.
• Code Contributor

  A person who develops and contributes code to the Kubernetes open source codebase.

  [+]

  They are also an active community member who participates in one or more Special Interest Groups (SIGs).

• Container Environment Variables

  Container environment variables are name=value pairs that provide useful information into containers running in a pod

  [+]

  Container environment variables provide information that is required by the running containerized applications along with information about important resources to the containers. For example, file system details, information about the container itself, and other cluster resources such as service endpoints.

• Container Lifecycle Hooks

  The lifecycle hooks expose events in the Container management lifecycle and let the user run code when the events occur.

  [+]

  Two hooks are exposed to Containers: PostStart which executes immediately after a container is created and PreStop which is blocking and is called immediately before a container is terminated.

• Container network interface (CNI)

  Container network interface (CNI) plugins are a type of Network plugin that adheres to the appc/CNI specification.

  [+]

  • For information on Kubernetes and CNI, see Network Plugins.
• Container Runtime Interface (CRI)

  The main protocol for the communication between the kubelet and Container Runtime.

  [+]

  The Kubernetes Container Runtime Interface (CRI) defines the main gRPC protocol for the communication between the node components kubelet and container runtime.

• Container Storage Interface (CSI)

  The Container Storage Interface (CSI) defines a standard interface to expose storage systems to containers.

  [+]

  CSI allows vendors to create custom storage plugins for Kubernetes without adding them to the Kubernetes repository (out-of-tree plugins). To use a CSI driver from a storage provider, you must first deploy it to your cluster. You will then be able to create a Storage Class that uses that CSI driver.

  • CSI in the Kubernetes documentation
  • List of available CSI drivers
• containerd

  A container runtime with an emphasis on simplicity, robustness and portability

  [+]

  containerd is a container runtime that runs as a daemon on Linux or Windows. containerd takes care of fetching and storing container images, executing containers, providing network access, and more.

• Contributor

  Someone who donates code, documentation, or their time to help the Kubernetes project or community.

  [+]

  Contributions include pull requests (PRs), issues, feedback, special interest groups (SIG) participation, or organizing community events.

• Controller

  In Kubernetes, controllers are control loops that watch the state of your cluster, then make or request changes where needed. Each controller tries to move the current cluster state closer to the desired state.

  [+]

  Controllers watch the shared state of your cluster through the apiserver (part of the Control Plane).

  Some controllers also run inside the control plane, providing control loops that are core to Kubernetes' operations. For example: the deployment controller, the daemonset controller, the namespace controller, and the persistent volume controller (and others) all run within the kube-controller-manager.

• CRI-O

  A tool that lets you use OCI container runtimes with Kubernetes CRI.

  [+]

  CRI-O is an implementation of the Container Runtime Interface (CRI) to enable using container runtimes that are compatible with the Open Container Initiative (OCI) runtime spec.

  Deploying CRI-O allows Kubernetes to use any OCI-compliant runtime as the container runtime for running Pods, and to fetch OCI container images from remote registries.

• CronJob

  Manages a Job that runs on a periodic schedule.

  [+]

  Similar to a line in a crontab file, a CronJob object specifies a schedule using the cron format.

• CustomResourceDefinition

  Custom code that defines a resource to add to your Kubernetes API server without building a complete custom server.

  [+]

  Custom Resource Definitions let you extend the Kubernetes API for your environment if the publicly supported API resources can't meet your needs.

• Data Plane
  The layer that provides capacity such as CPU, memory, network, and storage so that the containers can run and connect to a network. [+]

  The layer that provides capacity such as CPU, memory, network, and storage so that the containers can run and connect to a network.

• Developer (disambiguation)

  May refer to: Application Developer, Code Contributor, or Platform Developer.

  [+]

  This overloaded term may have different meanings depending on the context

• Device Plugin

  Device plugins run on worker Nodes and provide Pods with access to resources, such as local hardware, that require vendor-specific initialization or setup steps.

  [+]

  Device plugins advertise resources to the kubelet, so that workload Pods can access hardware features that relate to the Node where that Pod is running. You can deploy a device plugin as a DaemonSet, or install the device plugin software directly on each target Node.

  See Device Plugins for more information.

• Disruption

  Disruptions are events that lead to one or more Pods going out of service. A disruption has consequences for workload resources, such as Deployment, that rely on the affected Pods.

  [+]

  If you, as cluster operator, destroy a Pod that belongs to an application, Kubernetes terms that a voluntary disruption. If a Pod goes offline because of a Node failure, or an outage affecting a wider failure zone, Kubernetes terms that an involuntary disruption.

  See Disruptions for more information.

• Docker

  Docker (specifically, Docker Engine) is a software technology providing operating-system-level virtualization also known as containers.

  [+]

  Docker uses the resource isolation features of the Linux kernel such as cgroups and kernel namespaces, and a union-capable file system such as OverlayFS and others to allow independent containers to run within a single Linux instance, avoiding the overhead of starting and maintaining virtual machines (VMs).

• Dockershim

  The dockershim is a component of Kubernetes version 1.23 and earlier. It allows the kubelet to communicate with Docker Engine.

  [+]

  Starting with version 1.24, dockershim has been removed from Kubernetes. For more information, see Dockershim FAQ.

• Downstream (disambiguation)

  May refer to: code in the Kubernetes ecosystem that depends upon the core Kubernetes codebase or a forked repo.

  [+]

  • In the Kubernetes Community: Conversations often use downstream to mean the ecosystem, code, or third-party tools that rely on the core Kubernetes codebase. For example, a new feature in Kubernetes may be adopted by applications downstream to improve their functionality.
  • In GitHub or git: The convention is to refer to a forked repo as downstream, whereas the source repo is considered upstream.
• Downward API

  Kubernetes' mechanism to expose Pod and container field values to code running in a container.

  [+]

  It is sometimes useful for a container to have information about itself, without needing to make changes to the container code that directly couple it to Kubernetes.

  The Kubernetes downward API allows containers to consume information about themselves or their context in a Kubernetes cluster. Applications in containers can have access to that information, without the application needing to act as a client of the Kubernetes API.

  There are two ways to expose Pod and container fields to a running container:

  • using environment variables
  • using a downwardAPI volume

  Together, these two ways of exposing Pod and container fields are called the downward API.

• Drain

  The process of safely evicting Pods from a Node to prepare it for maintenance or removal from a cluster.

  [+]

  The kubectl drain command is used to mark a Node as going out of service. When executed, it evicts all Pods from the Node. If an eviction request is temporarily rejected, kubectl drain retries until all Pods are terminated or a configurable timeout is reached.

• Duration

  A string value representing an amount of time.

  [+]

  The format of a (Kubernetes) duration is based on the time.Duration type from the Go programming language.

  In Kubernetes APIs that use durations, the value is expressed as series of a non-negative integers combined with a time unit suffix. You can have more than one time quantity and the duration is the sum of those time quantities. The valid time units are "ns", "µs" (or "us"), "ms", "s", "m", and "h".

  For example: 5s represents a duration of five seconds, and 1m30s represents a duration of one minute and thirty seconds.

• Dynamic Volume Provisioning

  Allows users to request automatic creation of storage Volumes.

  [+]

  Dynamic provisioning eliminates the need for cluster administrators to pre-provision storage. Instead, it automatically provisions storage by user request. Dynamic volume provisioning is based on an API object, StorageClass, referring to a Volume Plugin that provisions a Volume and the set of parameters to pass to the Volume Plugin.

• Endpoints

  Endpoints track the IP addresses of Pods with matching selectors.

  [+]

  Endpoints can be configured manually for Services without selectors specified. The EndpointSlice resource provides a scalable and extensible alternative to Endpoints.

• EndpointSlice

  A way to group network endpoints together with Kubernetes resources.

  [+]

  A scalable and extensible way to group network endpoints together. These can be used by kube-proxy to establish network routes on each node.

• etcd

  Consistent and highly-available key value store used as Kubernetes' backing store for all cluster data.

  [+]

  If your Kubernetes cluster uses etcd as its backing store, make sure you have a back up plan for the data.

  You can find in-depth information about etcd in the official documentation.

• Event

  Event is a Kubernetes object that describes state change/notable occurrences in the system.

  [+]

  Events have a limited retention time and triggers and messages may evolve with time. Event consumers should not rely on the timing of an event with a given reason reflecting a consistent underlying trigger, or the continued existence of events with that reason.

  Events should be treated as informative, best-effort, supplemental data.

  In Kubernetes, auditing generates a different kind of Event record (API group audit.k8s.io).

• Eviction

  Eviction is the process of terminating one or more Pods on Nodes.

  [+]

  There are two kinds of eviction:

  • Node-pressure eviction
  • API-initiated eviction
• Extensions

  Extensions are software components that extend and deeply integrate with Kubernetes to support new types of hardware.

  [+]

  Many cluster administrators use a hosted or distribution instance of Kubernetes. These clusters come with extensions pre-installed. As a result, most Kubernetes users will not need to install extensions and even fewer users will need to author new ones.

• Feature gate

  Feature gates are a set of keys (opaque string values) that you can use to control which Kubernetes features are enabled in your cluster.

  [+]

  You can turn these features on or off using the --feature-gates command line flag on each Kubernetes component. Each Kubernetes component lets you enable or disable a set of feature gates that are relevant to that component. The Kubernetes documentation lists all current feature gates and what they control.

• Finalizer

  Finalizers are namespaced keys that tell Kubernetes to wait until specific conditions are met before it fully deletes resources marked for deletion. Finalizers alert controllers to clean up resources the deleted object owned.

  [+]

  When you tell Kubernetes to delete an object that has finalizers specified for it, the Kubernetes API marks the object for deletion by populating .metadata.deletionTimestamp, and returns a 202 status code (HTTP "Accepted"). The target object remains in a terminating state while the control plane, or other components, take the actions defined by the finalizers. After these actions are complete, the controller removes the relevant finalizers from the target object. When the metadata.finalizers field is empty, Kubernetes considers the deletion complete and deletes the object.

  You can use finalizers to control garbage collection of resources. For example, you can define a finalizer to clean up related resources or infrastructure before the controller deletes the target resource.

• FlexVolume

  FlexVolume is a deprecated interface for creating out-of-tree volume plugins. The Container Storage Interface is a newer interface that addresses several problems with FlexVolume.

  [+]

  FlexVolumes enable users to write their own drivers and add support for their volumes in Kubernetes. FlexVolume driver binaries and dependencies must be installed on host machines. This requires root access. The Storage SIG suggests implementing a CSI driver if possible since it addresses the limitations with FlexVolumes.

  • FlexVolume in the Kubernetes documentation
  • More information on FlexVolumes
  • Volume Plugin FAQ for Storage Vendors
• Garbage Collection

  Garbage collection is a collective term for the various mechanisms Kubernetes uses to clean up cluster resources.

  [+]

  Kubernetes uses garbage collection to clean up resources like unused containers and images, failed Pods, objects owned by the targeted resource, completed Jobs, and resources that have expired or failed.

• Group Version Resource
  এই নামেও পরিচিত: GVR
  

  Means of representing unique Kubernetes API resource.

  [+]

  Group Version Resources (GVRs) specify the API group, API version, and resource (name for the object kind as it appears in the URI) associated with accessing a particular id of object in Kubernetes. GVRs let you define and distinguish different Kubernetes objects, and to specify a way of accessing objects that is stable even as APIs change.

• Helm Chart

  A package of pre-configured Kubernetes resources that can be managed with the Helm tool.

  [+]

  Charts provide a reproducible way of creating and sharing Kubernetes applications. A single chart can be used to deploy something simple, like a memcached Pod, or something complex, like a full web app stack with HTTP servers, databases, caches, and so on.

• Horizontal Pod Autoscaler
  এই নামেও পরিচিত: HPA
  

  An API resource that automatically scales the number of Pod replicas based on targeted CPU utilization or custom metric targets.

  [+]

  HPA is typically used with ReplicationControllers, Deployments, or ReplicaSets. It cannot be applied to objects that cannot be scaled, for example DaemonSets.

• HostAliases

  A HostAliases is a mapping between the IP address and hostname to be injected into a Pod's hosts file.

  [+]

  HostAliases is an optional list of hostnames and IP addresses that will be injected into the Pod's hosts file if specified. This is only valid for non-hostNetwork Pods.

• Image

  Stored instance of a Container that holds a set of software needed to run an application.

  [+]

  A way of packaging software that allows it to be stored in a container registry, pulled to a local system, and run as an application. Meta data is included in the image that can indicate what executable to run, who built it, and other information.

• Immutable Infrastructure

  Immutable Infrastructure refers to computer infrastructure (virtual machines, containers, network appliances) that cannot be changed once deployed.

  [+]

  Immutability can be enforced by an automated process that overwrites unauthorized changes or through a system that won’t allow changes in the first place. Containers are a good example of immutable infrastructure because persistent changes to containers can only be made by creating a new version of the container or recreating the existing container from its image.

  By preventing or identifying unauthorized changes, immutable infrastructures make it easier to identify and mitigate security risks. Operating such a system becomes a lot more straightforward because administrators can make assumptions about it. After all, they know no one made mistakes or changes they forgot to communicate. Immutable infrastructure goes hand-in-hand with infrastructure as code where all automation needed to create infrastructure is stored in version control (such as Git). This combination of immutability and version control means that there is a durable audit log of every authorized change to a system.

• Ingress

  An API object that manages external access to the services in a cluster, typically HTTP.

  [+]

  Ingress may provide load balancing, SSL termination and name-based virtual hosting.

• Istio

  An open platform (not Kubernetes-specific) that provides a uniform way to integrate microservices, manage traffic flow, enforce policies, and aggregate telemetry data.

  [+]

  Adding Istio does not require changing application code. It is a layer of infrastructure between a service and the network, which when combined with service deployments, is commonly referred to as a service mesh. Istio's control plane abstracts away the underlying cluster management platform, which may be Kubernetes, Mesosphere, etc.

• JSON Web Token (JWT)

  A means of representing claims to be transferred between two parties.

  [+]

  JWTs can be digitally signed and encrypted. Kubernetes uses JWTs as authentication tokens to verify the identity of entities that want to perform actions in a cluster.

• kOps (Kubernetes Operations)

  kOps will not only help you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes cluster, but it will also provision the necessary cloud infrastructure.

  [+]

  Note:

  AWS (Amazon Web Services) is currently officially supported, with DigitalOcean, GCE and OpenStack in beta support, and Azure in alpha.

  kOps is an automated provisioning system:

  • Fully automated installation
  • Uses DNS to identify clusters
  • Self-healing: everything runs in Auto-Scaling Groups
  • Multiple OS support (Amazon Linux, Debian, Flatcar, RHEL, Rocky and Ubuntu)
  • High-Availability support
  • Can directly provision, or generate terraform manifests
• kube-controller-manager

  Control plane component that runs controller processes.

  [+]

  Logically, each controller is a separate process, but to reduce complexity, they are all compiled into a single binary and run in a single process.

• kube-proxy

  kube-proxy is a network proxy that runs on each node in your cluster, implementing part of the Kubernetes Service concept.

  [+]

  kube-proxy maintains network rules on nodes. These network rules allow network communication to your Pods from network sessions inside or outside of your cluster.

  kube-proxy uses the operating system packet filtering layer if there is one and it's available. Otherwise, kube-proxy forwards the traffic itself.

• kube-scheduler

  Control plane component that watches for newly created Pods with no assigned node, and selects a node for them to run on.

  [+]

  Factors taken into account for scheduling decisions include: individual and collective resource requirements, hardware/software/policy constraints, affinity and anti-affinity specifications, data locality, inter-workload interference, and deadlines.

• Kubeadm

  A tool for quickly installing Kubernetes and setting up a secure cluster.

  [+]

  You can use kubeadm to install both the control plane and the worker node components.

• Kubectl
  এই নামেও পরিচিত: kubectl
  

  Command line tool for communicating with a Kubernetes cluster's control plane, using the Kubernetes API.

  [+]

  You can use kubectl to create, inspect, update, and delete Kubernetes objects.

  In English, kubectl is (officially) pronounced /kjuːb/ /kənˈtɹəʊl/ (like "cube control").

• Kubelet

  An agent that runs on each node in the cluster. It makes sure that containers are running in a Pod.

  [+]

  The kubelet takes a set of PodSpecs that are provided through various mechanisms and ensures that the containers described in those PodSpecs are running and healthy. The kubelet doesn't manage containers which were not created by Kubernetes.

• Kubernetes API

  The application that serves Kubernetes functionality through a RESTful interface and stores the state of the cluster.

  [+]

  Kubernetes resources and "records of intent" are all stored as API objects, and modified via RESTful calls to the API. The API allows configuration to be managed in a declarative way. Users can interact with the Kubernetes API directly, or via tools like kubectl. The core Kubernetes API is flexible and can also be extended to support custom resources.

• Label

  Tags objects with identifying attributes that are meaningful and relevant to users.

  [+]

  Labels are key/value pairs that are attached to objects such as Pods. They are used to organize and to select subsets of objects.

• LimitRange

  Provides constraints to limit resource consumption per Containers or Pods in a namespace.

  [+]

  LimitRange limits the quantity of objects that can be created by type, as well as the amount of compute resources that may be requested/consumed by individual Containers or Pods in a namespace.

• Logging

  Logs are the list of events that are logged by cluster or application.

  [+]

  Application and systems logs can help you understand what is happening inside your cluster. The logs are particularly useful for debugging problems and monitoring cluster activity.

• Managed Service

  A software offering maintained by a third-party provider.

  [+]

  Some examples of Managed Services are AWS EC2, Azure SQL Database, and GCP Pub/Sub, but they can be any software offering that can be used by an application.

• Manifest

  Specification of a Kubernetes API object in JSON or YAML format.

  [+]

  A manifest specifies the desired state of an object that Kubernetes will maintain when you apply the manifest. For YAML format, each file can contain multiple manifests.

• Master

  Legacy term, used as synonym for nodes hosting the control plane.

  [+]

  The term is still being used by some provisioning tools, such as kubeadm, and managed services, to label nodes with kubernetes.io/role and control placement of control plane pods.

• Member

  A continuously active contributor in the K8s community.

  [+]

  Members can have issues and PRs assigned to them and participate in special interest groups (SIGs) through GitHub teams. Pre-submit tests are automatically run for members' PRs. A member is expected to remain an active contributor to the community.

• Minikube

  A tool for running Kubernetes locally.

  [+]

  Minikube runs an all-in-one or a multi-node local Kubernetes cluster inside a VM on your computer. You can use Minikube to try Kubernetes in a learning environment.

• Mixed Version Proxy (MVP)
  এই নামেও পরিচিত: MVP
  

  Feature to let a kube-apiserver proxy a resource request to a different peer API server.

  [+]

  When a cluster has multiple API servers running different versions of Kubernetes, this feature enables resource requests to be served by the correct API server.

  MVP is disabled by default and can be activated by enabling the feature gate named UnknownVersionInteroperabilityProxy when the API Server is started.

• Name

  A client-provided string that refers to an object in a resource URL, such as /api/v1/pods/some-name.

  [+]

  Only one object of a given kind can have a given name at a time. However, if you delete the object, you can make a new object with the same name.

• Network Policy

  A specification of how groups of Pods are allowed to communicate with each other and with other network endpoints.

  [+]

  Network Policies help you declaratively configure which Pods are allowed to connect to each other, which namespaces are allowed to communicate, and more specifically which port numbers to enforce each policy on. NetworkPolicy resources use labels to select Pods and define rules which specify what traffic is allowed to the selected Pods. Network Policies are implemented by a supported network plugin provided by a network provider. Be aware that creating a network resource without a controller to implement it will have no effect.

• Node-pressure eviction
  এই নামেও পরিচিত: kubelet eviction
  

  Node-pressure eviction is the process by which the kubelet proactively terminates pods to reclaim resources on nodes.

  [+]

  The kubelet monitors resources like CPU, memory, disk space, and filesystem inodes on your cluster's nodes. When one or more of these resources reach specific consumption levels, the kubelet can proactively fail one or more pods on the node to reclaim resources and prevent starvation.

  Node-pressure eviction is not the same as API-initiated eviction.

• Operator pattern

  The operator pattern is a system design that links a Controller to one or more custom resources.

  [+]

  You can extend Kubernetes by adding controllers to your cluster, beyond the built-in controllers that come as part of Kubernetes itself.

  If a running application acts as a controller and has API access to carry out tasks against a custom resource that's defined in the control plane, that's an example of the Operator pattern.

• Persistent Volume

  An API object that represents a piece of storage in the cluster. Available as a general, pluggable resource that persists beyond the lifecycle of any individual Pod.

  [+]

  PersistentVolumes (PVs) provide an API that abstracts details of how storage is provided from how it is consumed. PVs are used directly in scenarios where storage can be created ahead of time (static provisioning). For scenarios that require on-demand storage (dynamic provisioning), PersistentVolumeClaims (PVCs) are used instead.

• Persistent Volume Claim

  Claims storage resources defined in a PersistentVolume so that it can be mounted as a volume in a container.

  [+]

  Specifies the amount of storage, how the storage will be accessed (read-only, read-write and/or exclusive) and how it is reclaimed (retained, recycled or deleted). Details of the storage itself are described in the PersistentVolume object.

• Platform Developer

  A person who customizes the Kubernetes platform to fit the needs of their project.

  [+]

  A platform developer may, for example, use Custom Resources or Extend the Kubernetes API with the aggregation layer to add functionality to their instance of Kubernetes, specifically for their application. Some Platform Developers are also contributors and develop extensions which are contributed to the Kubernetes community. Others develop closed-source commercial or site-specific extensions.

• Pod Disruption Budget
  এই নামেও পরিচিত: PDB
  

  A Pod Disruption Budget allows an application owner to create an object for a replicated application, that ensures a certain number or percentage of Pods with an assigned label will not be voluntarily evicted at any point in time.

  [+]

  Involuntary disruptions cannot be prevented by PDBs; however they do count against the budget.

• Pod Lifecycle

  The sequence of states through which a Pod passes during its lifetime.

  [+]

  The Pod Lifecycle is defined by the states or phases of a Pod. There are five possible Pod phases: Pending, Running, Succeeded, Failed, and Unknown. A high-level description of the Pod state is summarized in the PodStatus phase field.

• Pod Priority

  Pod Priority indicates the importance of a Pod relative to other Pods.

  [+]

  Pod Priority gives the ability to set scheduling priority of a Pod to be higher and lower than other Pods — an important feature for production clusters workload.

• Pod Security Policy

  Enables fine-grained authorization of Pod creation and updates.

  [+]

  A cluster-level resource that controls security sensitive aspects of the Pod specification. The PodSecurityPolicy objects define a set of conditions that a Pod must run with in order to be accepted into the system, as well as defaults for the related fields. Pod Security Policy control is implemented as an optional admission controller.

  PodSecurityPolicy was deprecated as of Kubernetes v1.21, and removed in v1.25. As an alternative, use Pod Security Admission or a 3rd party admission plugin.

• PodTemplate
  এই নামেও পরিচিত: pod template
  

  An API object that defines a template for creating Pods. The PodTemplate API is also embedded in API definitions for workload management, such as Deployment or StatefulSets.

  [+]

  Pod templates allow you to define common metadata (such as labels, or a template for the name of a new Pod) as well as to specify a pod's desired state. Workload management controllers use Pod templates (embedded into another object, such as a Deployment or StatefulSet) to define and manage one or more Pods. When there can be multiple Pods based on the same template, these are called replicas. Although you can create a PodTemplate object directly, you rarely need to do so.

• Preemption

  Preemption logic in Kubernetes helps a pending Pod to find a suitable Node by evicting low priority Pods existing on that Node.

  [+]

  If a Pod cannot be scheduled, the scheduler tries to preempt lower priority Pods to make scheduling of the pending Pod possible.

• PriorityClass

  A PriorityClass is a named class for the scheduling priority that should be assigned to a Pod in that class.

  [+]

  A PriorityClass is a non-namespaced object mapping a name to an integer priority, used for a Pod. The name is specified in the metadata.name field, and the priority value in the value field. Priorities range from -2147483648 to 1000000000 inclusive. Higher values indicate higher priority.

• Probe

  A check that the kubelet periodically performs against a container that is running in a pod, that will define container's state and health and informing container's lifecycle.

  [+]

  To learn more, read container probes.

• Proxy

  In computing, a proxy is a server that acts as an intermediary for a remote service.

  [+]

  A client interacts with the proxy; the proxy copies the client's data to the actual server; the actual server replies to the proxy; the proxy sends the actual server's reply to the client.

  kube-proxy is a network proxy that runs on each node in your cluster, implementing part of the Kubernetes Service concept.

  You can run kube-proxy as a plain userland proxy service. If your operating system supports it, you can instead run kube-proxy in a hybrid mode that achieves the same overall effect using less system resources.

• QoS Class

  QoS Class (Quality of Service Class) provides a way for Kubernetes to classify Pods within the cluster into several classes and make decisions about scheduling and eviction.

  [+]

  QoS Class of a Pod is set at creation time based on its compute resources requests and limits settings. QoS classes are used to make decisions about Pods scheduling and eviction. Kubernetes can assign one of the following QoS classes to a Pod: Guaranteed, Burstable or BestEffort.

• Quantity

  A whole-number representation of small or large numbers using SI suffixes.

  [+]

  Quantities are representations of small or large numbers using a compact, whole-number notation with SI suffixes. Fractional numbers are represented using milli units, while large numbers can be represented using kilo, mega, or giga units.

  For instance, the number 1.5 is represented as 1500m, while the number 1000 can be represented as 1k, and 1000000 as 1M. You can also specify binary-notation suffixes; the number 2048 can be written as 2Ki.

  The accepted decimal (power-of-10) units are m (milli), k (kilo, intentionally lowercase), M (mega), G (giga), T (tera), P (peta), E (exa).

  The accepted binary (power-of-2) units are Ki (kibi), Mi (mebi), Gi (gibi), Ti (tebi), Pi (pebi), Ei (exbi).

• RBAC (Role-Based Access Control)

  Manages authorization decisions, allowing admins to dynamically configure access policies through the Kubernetes API.

  [+]

  RBAC utilizes four kinds of Kubernetes objects:

  Role

  Defines permission rules in a specific namespace.

  ClusterRole

  Defines permission rules cluster-wide.

  RoleBinding

  Grants the permissions defined in a role to a set of users in a specific namespace.

  ClusterRoleBinding

  Grants the permissions defined in a role to a set of users cluster-wide.

  For more information, see RBAC.

• Replica

  A copy or duplicate of a Pod or a set of pods. Replicas ensure high availability, scalability, and fault tolerance by maintaining multiple identical instances of a pod.

  [+]

  Replicas are commonly used in Kubernetes to achieve the desired application state and reliability. They enable workload scaling and distribution across multiple nodes in a cluster.

  By defining the number of replicas in a Deployment or ReplicaSet, Kubernetes ensures that the specified number of instances are running, automatically adjusting the count as needed.

  Replica management allows for efficient load balancing, rolling updates, and self-healing capabilities in a Kubernetes cluster.

• ReplicaSet

  A ReplicaSet (aims to) maintain a set of replica Pods running at any given time.

  [+]

  Workload objects such as Deployment make use of ReplicaSets to ensure that the configured number of Pods are running in your cluster, based on the spec of that ReplicaSet.

• ReplicationController

  একটি ওয়ার্কলোডের রিসোর্স যা একটি প্রতিলিপিকৃত অ্যাপ্লিকেশন পরিচালনা করে, নিশ্চিত করে যে একটি পড এর একটি নির্দিষ্ট সংখ্যক দৃষ্টান্ত চলছে ৷

  [+]

  কন্ট্রোল প্লেন নিশ্চিত করে যে নির্দিষ্ট সংখ্যক পড চলছে, এমনকি যদি কিছু পড ব্যর্থ হয়, যদি আপনি ম্যানুয়ালি পড মুছে ফেলেন, বা যদি অনেকগুলি ভুল করে শুরু করা হয়।

  বিঃদ্রঃ:

  ReplicationController ডেপ্রিসিয়েটেড করা হয়েছে। দেখুন ডিপ্লয়মেন্ট, যা একই রকম।
• Resource Quotas

  Provides constraints that limit aggregate resource consumption per Namespace.

  [+]

  Limits the quantity of objects that can be created in a namespace by type, as well as the total amount of compute resources that may be consumed by resources in that project.

• Reviewer

  A person who reviews code for quality and correctness on some part of the project.

  [+]

  Reviewers are knowledgeable about both the codebase and software engineering principles. Reviewer status is scoped to a part of the codebase.

• Security Context

  The securityContext field defines privilege and access control settings for a Pod or container.

  [+]

  In a securityContext, you can define: the user that processes run as, the group that processes run as, and privilege settings. You can also configure security policies (for example: SELinux, AppArmor or seccomp).

  The PodSpec.securityContext setting applies to all containers in a Pod.

• Selector

  Allows users to filter a list of resources based on labels.

  [+]

  Selectors are applied when querying lists of resources to filter them by labels.

• Service

  A method for exposing a network application that is running as one or more Pods in your cluster.

  [+]

  The set of Pods targeted by a Service is (usually) determined by a selector. If more Pods are added or removed, the set of Pods matching the selector will change. The Service makes sure that network traffic can be directed to the current set of Pods for the workload.

  Kubernetes Services either use IP networking (IPv4, IPv6, or both), or reference an external name in the Domain Name System (DNS).

  The Service abstraction enables other mechanisms, such as Ingress and Gateway.

• Service Catalog

  A former extension API that enabled applications running in Kubernetes clusters to easily use external managed software offerings, such as a datastore service offered by a cloud provider.

  [+]

  It provided a way to list, provision, and bind with external Managed Services without needing detailed knowledge about how those services would be created or managed.

• Shuffle-sharding

  A technique for assigning requests to queues that provides better isolation than hashing modulo the number of queues.

  [+]

  We are often concerned with insulating different flows of requests from each other, so that a high-intensity flow does not crowd out low-intensity flows. A simple way to put requests into queues is to hash some characteristics of the request, modulo the number of queues, to get the index of the queue to use. The hash function uses as input characteristics of the request that align with flows. For example, in the Internet this is often the 5-tuple of source and destination address, protocol, and source and destination port.

  That simple hash-based scheme has the property that any high-intensity flow will crowd out all the low-intensity flows that hash to the same queue. Providing good insulation for a large number of flows requires a large number of queues, which is problematic. Shuffle-sharding is a more nimble technique that can do a better job of insulating the low-intensity flows from the high-intensity flows. The terminology of shuffle-sharding uses the metaphor of dealing a hand from a deck of cards; each queue is a metaphorical card. The shuffle-sharding technique starts with hashing the flow-identifying characteristics of the request, to produce a hash value with dozens or more of bits. Then the hash value is used as a source of entropy to shuffle the deck and deal a hand of cards (queues). All the dealt queues are examined, and the request is put into one of the examined queues with the shortest length. With a modest hand size, it does not cost much to examine all the dealt cards and a given low-intensity flow has a good chance to dodge the effects of a given high-intensity flow. With a large hand size it is expensive to examine the dealt queues and more difficult for the low-intensity flows to dodge the collective effects of a set of high-intensity flows. Thus, the hand size should be chosen judiciously.

• SIG (special interest group)

  Community members who collectively manage an ongoing piece or aspect of the larger Kubernetes open source project.

  [+]

  Members within a SIG have a shared interest in advancing a specific area, such as architecture, API machinery, or documentation. SIGs must follow the SIG governance guidelines, but can have their own contribution policy and channels of communication.

  For more information, see the kubernetes/community repo and the current list of SIGs and Working Groups.

• Spec

  Defines how each object, like Pods or Services, should be configured and its desired state.

  [+]

  Almost every Kubernetes object includes two nested object fields that govern the object's configuration: the object spec and the object status. For objects that have a spec, you have to set this when you create the object, providing a description of the characteristics you want the resource to have: its desired state.

  It varies for different objects like Pods, StatefulSets, and Services, detailing settings such as containers, volumes, replicas, ports,
  and other specifications unique to each object type. This field encapsulates what state Kubernetes should maintain for the defined
  object.

• Static Pod

  A pod managed directly by the kubelet daemon on a specific node,

  [+]

  without the API server observing it.

  Static Pods do not support ephemeral containers.

• Storage Class

  A StorageClass provides a way for administrators to describe different available storage types.

  [+]

  StorageClasses can map to quality-of-service levels, backup policies, or to arbitrary policies determined by cluster administrators. Each StorageClass contains the fields provisioner, parameters, and reclaimPolicy, which are used when a Persistent Volume belonging to the class needs to be dynamically provisioned. Users can request a particular class using the name of a StorageClass object.

• sysctl

  sysctl is a semi-standardized interface for reading or changing the attributes of the running Unix kernel.

  [+]

  On Unix-like systems, sysctl is both the name of the tool that administrators use to view and modify these settings, and also the system call that the tool uses.

  Container runtimes and network plugins may rely on sysctl values being set a certain way.

• Taint

  A core object consisting of three required properties: key, value, and effect. Taints prevent the scheduling of Pods on nodes or node groups.

  [+]

  Taints and tolerations work together to ensure that pods are not scheduled onto inappropriate nodes. One or more taints are applied to a node. A node should only schedule a Pod with the matching tolerations for the configured taints.

• Toleration

  A core object consisting of three required properties: key, value, and effect. Tolerations enable the scheduling of pods on nodes or node groups that have matching taints.

  [+]

  Tolerations and taints work together to ensure that pods are not scheduled onto inappropriate nodes. One or more tolerations are applied to a pod. A toleration indicates that the pod is allowed (but not required) to be scheduled on nodes or node groups with matching taints.

• UID

  A Kubernetes systems-generated string to uniquely identify objects.

  [+]

  Every object created over the whole lifetime of a Kubernetes cluster has a distinct UID. It is intended to distinguish between historical occurrences of similar entities.

• Upstream (disambiguation)

  May refer to: core Kubernetes or the source repo from which a repo was forked.

  [+]

  • In the Kubernetes Community: Conversations often use upstream to mean the core Kubernetes codebase, which the general ecosystem, other code, or third-party tools rely upon. For example, community members may suggest that a feature is moved upstream so that it is in the core codebase instead of in a plugin or third-party tool.
  • In GitHub or git: The convention is to refer to a source repo as upstream, whereas the forked repo is considered downstream.
• user namespace

  A kernel feature to emulate root. Used for "rootless containers".

  [+]

  User namespaces are a Linux kernel feature that allows a non-root user to emulate superuser ("root") privileges, for example in order to run containers without being a superuser outside the container.

  User namespace is effective for mitigating damage of potential container break-out attacks.

  In the context of user namespaces, the namespace is a Linux kernel feature, and not a namespace in the Kubernetes sense of the term.

• Volume Plugin

  A Volume Plugin enables integration of storage within a Pod.

  [+]

  A Volume Plugin lets you attach and mount storage volumes for use by a Pod. Volume plugins can be in tree or out of tree. In tree plugins are part of the Kubernetes code repository and follow its release cycle. Out of tree plugins are developed independently.

• Watch

  A verb that is used to track changes to an object in Kubernetes as a stream. It is used for the efficient detection of changes.

  [+]

  A verb that is used to track changes to an object in Kubernetes as a stream. Watches allow efficient detection of changes; for example, a controller that needs to know whenever a ConfigMap has changed can use a watch rather than polling.

  See Efficient Detection of Changes in API Concepts for more information.

• WG (working group)

  Facilitates the discussion and/or implementation of a short-lived, narrow, or decoupled project for a committee, SIG, or cross-SIG effort.

  [+]

  Working groups are a way of organizing people to accomplish a discrete task.

  For more information, see the kubernetes/community repo and the current list of SIGs and working groups.

• অবজেক্ট

  কুবারনেটিস সিস্টেমের একটি সত্তা। কুবারনেটিস API আপনার ক্লাস্টারের অবস্থা উপস্থাপন করতে এই সত্তাগুলি ব্যবহার করে।

  [+]

  একটি কুবারনেটিস অবজেক্ট সাধারণত একটি "record of intent" - একবার আপনি অবজেক্টটি তৈরি করলে, কুবারনেটিস কন্ট্রোল প্লেনটি এটির প্রতিনিধিত্ব করে এমন আইটেমটি আসলে বিদ্যমান আছে কিনা তা নিশ্চিত করতে ক্রমাগত কাজ করে। একটি অবজেক্ট তৈরি করে, আপনি কুবারনেটিস সিস্টেমকে কার্যকরভাবে বলছেন যে আপনি আপনার ক্লাস্টারের ওয়ার্কলোডের সেই অংশটি কেমন দেখতে চান; এটি আপনার ক্লাস্টারের কাঙ্ক্ষিত অবস্থা।

• অ্যাড-অন

  কুবারনেটিসের কার্যকারিতা প্রসারিত করে এমন রিসোর্স।

  [+]

  অ্যাডঅন ইনস্টল করা আপনার ক্লাস্টারের সাথে অ্যাড-অন ব্যবহার করার বিষয়ে আরও ব্যাখ্যা করে এবং কিছু জনপ্রিয় অ্যাড-অন তালিকাভুক্ত করে।

• অ্যাডমিশন কন্ট্রোলার

  কোডের একটি অংশ যা অবজেক্টের পার্সিস্টেন্সের(persistence) পূর্বে কুবারনেটিস API সার্ভারের অনুরোধগুলিকে বাধা দেয়।

  [+]

  অ্যাডমিশন কন্ট্রোলার কুবারনেটিস এপিআই (API) সার্ভারের জন্য কনফিগারযোগ্য এবং হতে পারে "বৈধকরণ", "পরিবর্তন" বা উভয়ই। যেকোনো অ্যাডমিশন কন্ট্রোলার অনুরোধ প্রত্যাখ্যান করতে পারে। পরিবর্তন কন্ট্রোলারগুলি যে বস্তুগুলি স্বীকার করে তা পরিবর্তন করতে পারে; কন্ট্রোলারগুলি বৈধ নাও হতে পারে

  • কুবারনেটিস ডকুমেন্টেশনে অ্যাডমিশন কন্ট্রোলার
• অ্যাপ কন্টেইনার

  অ্যাপ্লিকেশন কন্টেইনার (অথবা অ্যাপ কন্টেইনার) হল একটি পড-এর মধ্যে থাকা কন্টেইনারগুলি, যা যেকোনো ইনিশিয়ালাইজেশন কন্টেইনার সম্পন্ন হওয়ার পর চালু হয়।

  [+]

  একটি ইনিট কন্টেইনার আপনাকে ইনিশিয়ালাইজেশনের বিবরণ পৃথক করতে দেয় যা সার্বিকভাবে ওয়ার্কলোড এর জন্য গুরুত্বপূর্ণ, এবং যা অ্যাপ্লিকেশন কন্টেইনার চালু হওয়ার পরে চালানোর প্রয়োজন নেই। যদি একটি পডে কোনো ইনিট কন্টেইনার কনফিগার করা না হয়, তবে সেই পডের সব কন্টেইনারই অ্যাপ কন্টেইনার হয়।

• অ্যাফিনিটি (Affinity)

  কুবারনেটিসে, অ্যাফিনিটি হল নিয়মগুলির একটি সেট যা পডগুলি কোথায় রাখতে হবে সে সম্পর্কে শিডিউলারকে ইঙ্গিত দেয়।

  [+]

  দুই ধরণের অ্যাফিনিটি রয়েছে:

  • নোড অ্যাফিনিটি
  • পড-টু-পড অ্যাফিনিটি

  নিয়মগুলি সংজ্ঞায়িত করা হয়েছে কুবারনেটিস ব্যবহার করে লেবেল, এবং নির্বাচক এ উল্লেখ করা হয়েছে পড, এবং সেগুলি হয় প্রয়োজন বা পছন্দের হতে পারে, আপনি কতটা কঠোরভাবে শিডিউলারকে তাদের প্রয়োগ করতে চান তার উপর নির্ভর করে।

• ইনিট কন্টেইনার(Init Container)

  এক বা একাধিক ইনিশিয়ালাইজেশন কন্টেইনার যা অবশ্যই কোনো অ্যাপ কন্টেইনার রান করার পূর্বে রান হতে হবে।

  [+]

  ইনিশিয়ালাইজেশন(ইনিট) কন্টেনারগুলি সাধারণ অ্যাপ কন্টেইনারগুলির মতো, একটি পার্থক্য সহ: কোন অ্যাপ কন্টেইনার শুরু করার আগে ইনিট কন্টেইনারগুলি অবশ্যই রান হতে হবে৷ ইনিট কন্টেইনারগুলো ধারাবাহিকভাবে রান করে: প্রতিটি ইনিট কন্টেইনারকে অবশ্যই পরবর্তী কন্টেইনার শুরু হওয়ার পূর্বেই রান হতে হবে।

  সাইডকার কন্টেইনারএর বিপরীতে, ইনিট কন্টেইনারগুলি পড স্টার্টআপের পরে চলতে থাকে না।

  আরও তথ্যের জন্য, পড়ুন ইনিট কন্টেইনার.

• ইফেমেরাল কন্টেইনার(Ephemeral Container)

  এক ধরনের কন্টেইনার(Container) যা আপনি অস্থায়ীভাবে একটি পডএর ভিতরে রান করতে পারেন।

  [+]

  আপনি যদি সমস্যা নিয়ে চলমান একটি পড তদন্ত করতে চান তবে আপনি সেই পডে একটি অস্থায়ী কন্টেইনার যোগ করতে পারেন এবং ডায়াগনস্টিকস চালাতে পারেন। ইফেমেরাল কন্টেইনারগুলির কোনও রিসোর্স বা শিডিউলিং গ্যারান্টি নেই এবং ওয়ার্কলোড এর কোনও অংশ চালানোর জন্য সেগুলি আপনার ব্যবহার করা উচিত নয়।

  ইফেমেরাল কনটেইনার স্ট্যাটিক পড দ্বারা সাপোর্টেড নয়৷

• এনোটেশন

  একটি কী-ভ্যালু(key-value) জোড় যা অবজেক্টের সাথে ইচ্ছামত অ-শনাক্তকারী মেটাডেটা সংযুক্ত করতে ব্যবহৃত হয়।

  [+]

  এনোটেশনের মেটাডেটা ছোট অথবা বড়, বিন্যাসিত বা অবিন্যাসিত হতে পারে, এবং এটিতে লেবেল দ্বারা অনুমোদিত নয় এমন ক্যারেক্টার থাকতে পারে। টুল এবং লাইব্রেরির মতো ক্লায়েন্ট এই মেটাডেটা পুনরুদ্ধার করতে পারে।

• ওয়ার্কলোড

  ওয়ার্কলোড হলো কুবারনেটিস-এ চলমান একটি অ্যাপ্লিকেশন।

  [+]

  বিভিন্ন কোর অবজেক্ট যা ওয়ার্কলোডের বিভিন্ন ধরণ বা অংশগুলির প্রতিনিধিত্ব করে তাদের মধ্যে ডেমনসেট(DaemonSet), ডিপ্লয়মেন্ট, জব, রেপ্লিকাসেট(ReplicaSet), এবং স্টেটফুলসেট অবজেক্ট(StatefulSet objects) অন্তর্ভুক্ত।

  উদাহরণস্বরূপ, একটি ওয়ার্কলোড যেখানে একটি ওয়েব সার্ভার এবং একটি ডেটাবেস রয়েছে তারা ডেটাবেসটি একটি স্টেটফুলসেট এ এবং ওয়েব সার্ভারটি একটি ডিপ্লয়মেন্ট(Deployment) এ চালাতে পারে।

• কনফিগম্যাপ (ConfigMap)

  একটি API অবজেক্ট কী-ভ্যালু(key-value) জোড়ায় অ-গোপনীয় ডেটা সংরক্ষণ করতে ব্যবহৃত হয়। পডগুলো কনফিগম্যাপকে এনভায়রনমেন্ট ভেরিয়েবল, কমান্ড-লাইন আর্গুমেন্ট বা ভলিউমে কনফিগারেশন ফাইল হিসেবে ব্যবহার করতে পারে।

  [+]

  একটি কনফিগম্যাপ (ConfigMap) আপনাকে আপনার কন্টেইনার ইমেজ থেকে এনভায়রনমেন্ট-নির্দিষ্ট কনফিগারেশন দ্বিগুণ করার অনুমতি দেয়, যাতে আপনার অ্যাপ্লিকেশনগুলি সহজেই পোর্টেবল হয়৷

• কন্টেইনার রানটাইম

  একটি মৌলিক উপাদান যা কুবারনেটিসকে কার্যকরভাবে কন্টেইনার চালানোর ক্ষমতা দেয়। এটি কুবারনেটিস পরিবেশের মধ্যে কন্টেইনারগুলির সম্পাদন এবং জীবনচক্র পরিচালনার জন্য দায়ী।

  [+]

  কুবারনেটস কনটেইনার রানটাইম সমর্থন করে যেমন containerd, CRI-O, এবং কুবারনেটিস CRI (কন্টেইনার রানটাইম ইন্টারফেস)।

• কন্টেইনার রানটাইম ইন্টারফেস (Container Runtime Interface)

  kubelet এবং কন্টেইনার রানটাইমের এর মধ্যে যোগাযোগের জন্য প্রধান প্রোটোকল।

  [+]

  কুবারনেটিস কন্টেইনার রানটাইম ইন্টারফেস (CRI) নোড কম্পোনেন্ট kubelet এবং কন্টেইনার রানটাইমের মধ্যে যোগাযোগের জন্য প্রধান gRPC প্রোটোকলকে সংজ্ঞায়িত করে।

• কন্টেইনার(Container)

  একটি লাইটওয়েট এবং পোর্টেবল এক্সিকিউটেবল ইমেজ যা সফ্টওয়্যার এবং এর সকল ডিপেন্ডেন্সি ধারণ করে।

  [+]

  কন্টেইনার হোস্ট ইনফ্রাস্ট্রাকচার থেকে অ্যাপ্লিকেশন কে আলাদা(decouple) করে বিভিন্ন ক্লাউড এবং OS এনভায়রনমেন্টে ডিপ্লয়মেন্ট সহজ করার জন্য, এবং সহজে স্কেলিং করার জন্য। যে অ্যাপ্লিকেশনগুলি কন্টেইনারের ভিতরে চলে তাদের কন্টেইনারাইজড অ্যাপ্লিকেশন বলা হয়। এই অ্যাপ্লিকেশনগুলো এবং তাদের ডিপেন্ডেন্সিগুলোকে বান্ডেল করার প্রক্রিয়াকে কন্টেইনারেইজেশন বলা হয়।

• কন্ট্রোল প্লেন

  কন্টেইনার অর্কেস্ট্রেশন লেয়ার যা কন্টেইনারের জীবনচক্র সংজ্ঞায়িত, ডেপ্লয় এবং পরিচালনা করতে API এবং ইন্টারফেসগুলিকে প্রকাশ করে।

  [+]

  এই লেয়ারটি বিভিন্ন উপাদান দ্বারা গঠিত, যেমন (কিন্তু এতে সীমাবদ্ধ নয়):

  • etcd
  • API সার্ভার
  • শিডিউলার
  • কন্ট্রোলার ম্যানেজারr
  • ক্লাউড কন্ট্রোলার ম্যানেজার

  এই উপাদানগুলি ট্রাডিশনাল অপারেটিং সিস্টেম সার্ভিস (daemons) বা কন্টেইনার হিসাবে চালানো যেতে পারে। এই উপাদানগুলি চালানো হোস্টগুলিকে ঐতিহাসিকভাবে masters বলা হত।

• ক্লাস্টার(Cluster)

  ওয়ার্কার(worker) মেশিনের একটি সেট, যাকে নোড বলা হয়, যা কন্টেইনারাইজড অ্যাপ্লিকেশন চালায়। প্রতিটি ক্লাস্টারে কমপক্ষে একটি ওয়ার্কার নোড থাকে।

  [+]

  ওয়ার্কিং নোড(গুলো) পড হোস্ট করে যা অ্যাপ্লিকেশন ওয়ার্কলোড এর উপাদান। কন্ট্রোল প্লেন ক্লাস্টারে থাকা ওয়ার্কার নোডগুলো এবং পডগুলো পরিচালনা করে। প্রোডাকশন পরিবেশে, কন্ট্রোল প্লেন সাধারণত একাধিক কম্পিউটার জুড়ে চলে এবং একটি ক্লাস্টার সাধারণত একাধিক নোড চালায়, ত্রুটি-সহনশীলতা(fault-tolerance) এবং উচ্চ প্রাপ্যতা(high-availability) প্রদান করে।

• গেটওয়ে API

  কুবারনেটিস-এ মডেলিং সার্ভিস নেটওয়ার্কিংয়ের জন্য API ধরণের একটি ফ্যামিলি।

  [+]

  গেটওয়ে API কুবারনেটিস-এ মডেলিং সার্ভিস নেটওয়ার্কিংয়ের জন্য এক্সটেনসিবল, রোল-ভিত্তিক, প্রোটোকল-সচেতন API ধরণের একটি পরিবার সরবরাহ করে।

• জব

  একটি সীমিত বা ব্যাচ টাস্ক যা সম্পূর্ণ হওয়া পর্যন্ত চলে৷

  [+]

  এক বা একাধিক পড অবজেক্ট তৈরি করে এবং নিশ্চিত করে যে তাদের একটি নির্দিষ্ট সংখ্যক সফলভাবে সমাপ্ত হয়েছে। পডগুলো সফলভাবে সম্পন্ন হওয়ার সাথে সাথে জব(Job) সফল সমাপ্তিগুলিকে ট্র্যাক করে৷

• ডিপ্লয়মেন্ট(Deployment)

  একটি API অবজেক্ট যা একটি প্রতিলিপিকৃত অ্যাপ্লিকেশন পরিচালনা করে, সাধারণত লোকাল স্টেট ব্যতিত পড রান করার মাধ্যমে।

  [+]

  প্রতিটি প্রতিলিপি একটি পড দ্বারা উপস্থাপিত হয়, এবং পডগুলি তাদের মধ্যে ডিস্ট্রিবিউট করা হয় একটি ক্লাস্টারের নোড এর মাধমে। যেসকল ওয়ার্কলোড এর জন্য লোকাল স্টেট প্রয়োজন, তাদের জন্য স্টেটফুলসেট ব্যবহার করা বিবেচনা করুন।

• ডেমনসেট

  একটি পডের একটি কপি একটি ক্লাস্টারে নোডগুলির একটি সেট জুড়ে চলছে তা নিশ্চিত করে৷

  [+]

  লগ কালেক্টর এবং মনিটরিং এজেন্টের মতো সিস্টেম ডেমন(daemon) ডেপ্লয় করতে ব্যবহৃত হয় যা সাধারণত প্রতিটি নোড-এ চলতে হবে।

• নেমস্পেস(namespace)

  একটি অ্যাবস্ট্রাকশন যা কুবার্নেটিস ব্যবহার করে রিসোর্স গ্রুপের আইসোলেশন সাপোর্ট করার জন্য, একটি একক ক্লাস্টার এর মধ্যে।

  [+]

  নেমস্পেস একটি ক্লাস্টারে অবজেক্টগুলিকে সংগঠিত করতে এবং ক্লাস্টার রিসোর্সগুলোকে বিভক্ত করার উপায় প্রদান করতে ব্যবহৃত হয়। রিসোর্সের নাম একটি নেমস্পেস এর মধ্যে অনন্য(unique) হতে হবে, কিন্তু নেমস্পেস জুড়ে নয় নয়। নেমস্পেস-ভিত্তিক স্কোপিং শুধুমাত্র নেমস্পেস এর মধ্যে থাকা অবজেক্টের জন্য প্রযোজ্য (যেমন ডিপ্লয়মেন্টস, সার্ভিস, ইত্যাদি) এবং ক্লাস্টার-ওয়াইড অবজেক্টের জন্য নয় (যেমন স্টোরেজক্লাস, নোড, পারসিস্টেন্ট ভলিউম, ইত্যাদি)।

• নোড

  নোড হলো কুবারনেটিসে একটি ওয়ার্কার মেশিন।

  [+]

  একটি ওয়ার্কার নোড একটি ভার্চুয়াল মেশিন বা ফিজিক্যাল মেশিন হতে পারে, একটি ক্লাস্টারের উপর নির্ভর করে । এটির পডগুলোকে সহজে চালানোর জন্য প্রয়োজনীয় সকল লোকাল ডেমন(daemons) বা সার্ভিস আছে এবং এটি কন্ট্রোল প্লেন দ্বারা পরিচালিত হয়। একটি নোডের ডেমনগুলোতে থাকে kubelet, kube-proxy, এবং একটি কন্টেইনার রানটাইম যা CRI সম্পাদন করে যেমন Docker

  প্রাথমিক কুবারনেটিস সংস্করণে, নোডগুলি "Minions" হিসেবে পরিচিত ছিল।

• পড

  সবচেয়ে ছোট এবং সরল কুবারনেটিস অবজেক্ট। একটি পড আপনার ক্লাস্টারে চলমান কন্টেইনারগুলোর একটি সেট উপস্থাপন করে।

  [+]

  একটি পড সাধারণত একটি একক প্রাথমিক কন্টেইনার চালানোর জন্য সেট আপ করা হয়। এটি অপশনাল সাইডকার কন্টেইনারগুলোও চালাতে পারে যা লগিংয়ের মতো পরিপূরক ফিচার যুক্ত করে। পডগুলি সাধারণত একটি ডিপ্লয়মেন্ট(Deployment) দ্বারা পরিচালিত হয় ৷

• পড ব্যাঘাত

  পড-ব্যঘাত হলো সেই প্রক্রিয়া যার
  মাধ্যমে নোডের পডগুলো স্বেচ্ছায় বা অনিচ্ছাকৃতভাবে বন্ধ করা হয়।

  [+]

  অ্যাপ্লিকেশন মালিক বা ক্লাস্টার অ্যাডমিনিস্ট্রেটররা ইচ্ছাকৃতভাবে স্বেচ্ছায় ব্যাঘাত শুরু করে। অনিচ্ছাকৃত ব্যাঘাতগুলি অনিচ্ছাকৃত এবং নোডের রিসোর্স ফুরিয়ে যাওয়ার মতো অনিবার্য সমস্যার কারণে বা দুর্ঘটনাবশত মুছে ফেলার কারণে ট্রিগার হতে পারে।

• ভলিউম

  ডাটা ধারণকারী একটি ডিরেক্টরি, একটি পড এর কন্টেইনারে অ্যাক্সেসযোগ্য।

  [+]

  একটি কুবারনেটিস ভলিউম যতক্ষণ পড এটিকে ঘিরে থাকে ততক্ষণ বেঁচে থাকে। ফলস্বরূপ, একটি ভলিউম পডের মধ্যে চলা যেকোন কন্টেইনারের মধ্যে দিয়ে যায়, এবং ভলিউমের ডেটা কন্টেইনার রিস্টার্ট জুড়ে সংরক্ষণ করা হয়।

  আরও তথ্যের জন্য স্টোরেজ দেখুন।

• মিরর-পড
  একটি পড অবজেক্ট যা একটি kubelet ব্যবহার করে স্ট্যাটিক পড উপস্থাপন করতে । <!more> যখন kubelet তার কনফিগারেশনে একটি স্ট্যাটিক পড খুঁজে পায়, তখন এটি স্বয়ংক্রিয়ভাবে এটির জন্য কুবারনেটিস API সার্ভারে একটি পড অবজেক্ট তৈরি করার চেষ্টা করে। এর মানে হল যে পডটি API সার্ভারে দৃশ্যমান হবে, কিন্তু সেখান থেকে কন্ট্রোল করা যাবে না। (উদাহরণস্বরূপ, একটি মিরর পড অপসারণ করা kubelet ডেমন(daemon) এটি চালানো বন্ধ করবে না)। [+]

  একটি পড অবজেক্ট যা একটি kubelet ব্যবহার করে স্ট্যাটিক পড উপস্থাপন করতে ।

  <!more>

  যখন kubelet তার কনফিগারেশনে একটি স্ট্যাটিক পড খুঁজে পায়, তখন এটি স্বয়ংক্রিয়ভাবে এটির জন্য কুবারনেটিস API সার্ভারে একটি পড অবজেক্ট তৈরি করার চেষ্টা করে। এর মানে হল যে পডটি API সার্ভারে দৃশ্যমান হবে, কিন্তু সেখান থেকে কন্ট্রোল করা যাবে না।

  (উদাহরণস্বরূপ, একটি মিরর পড অপসারণ করা kubelet ডেমন(daemon) এটি চালানো বন্ধ করবে না)।

• সাইডকার কন্টেইনার (Sidecar Container)

  এক বা একাধিক কন্টেইনার যেটি সাধারণত কোনো অ্যাপ কন্টেইনার চলার আগে শুরু হয়।

  [+]

  সাইডকার কন্টেইনারগুলি রেগুলার অ্যাপ কন্টেইনারগুলির মতো, কিন্তু একটি ভিন্ন উদ্দেশ্য সহ: সাইডকার প্রধান অ্যাপ কন্টেইনারে একটি পড-লোকাল সার্ভিস প্রদান করে। init কন্টেইনার এর বিপরীতে, পড স্টার্টআপের পরে সাইডকার কন্টেইনার চলতে থাকে।

  আরও তথ্যের জন্য সাইডকার কন্টেইনার পড়ুন।

• সার্ভিস অ্যাকাউন্ট

  পডে চলমান কার্যক্রমের জন্য একটি পরিচিতি সরবরাহ করে।

  [+]

  যখন পডে ভেতরের প্রক্রিয়াগুলি ক্লাস্টার অ্যাক্সেস করে, তাদেরকে প্রাসঙ্গিক সার্ভিস অ্যাকাউন্ট হিসেবে API সার্ভার দ্বারা অথেনটিকেট(authenticate) করা হয়, উদাহরণস্বরূপ, default। যদি আপনি সার্ভিস অ্যাকাউন্ট নির্দিষ্ট না করে একটি পড তৈরি করেন, তাহলে স্বয়ংক্রিয়ভাবে একই নেমস্পেস এ ডিফল্ট সার্ভিস অ্যাকাউন্টটি নির্ধারন করে দেওয়া হয়।

• সিক্রেট

  সংবেদনশীল তথ্য, যেমন পাসওয়ার্ড, OAuth টোকেন এবং ssh কী(keys) গুলো সংরক্ষণ করে।

  [+]

  সিক্রেট গুলো আপনাকে কীভাবে সংবেদনশীল তথ্য ব্যবহার করা হয় তার উপর আরও নিয়ন্ত্রণ দেয় এবং দুর্ঘটনাজনিত এক্সপোজারের ঝুঁকি হ্রাস করে। সিক্রেট ভ্যালুগুলি base64 স্ট্রিং হিসাবে এনকোড করা হয় এবং ডিফল্টরূপে এনক্রিপ্ট না করে সংরক্ষণ করা হয় তবে বাকি সময়ে এনক্রিপ্ট করার জন্য কনফিগার করা যেতে পারে।

  একটি পড বিভিন্ন উপায়ে সিক্রেটকে উল্লেখ করতে পারে, যেমন একটি ভলিউম মাউন্ট বা এনভায়রনমেন্ট ভেরিয়েবল হিসাবে। সিক্রেটগুলি গোপনীয় ডেটার জন্য ডিজাইন করা হয়েছে এবং কনফিগম্যাপগুলি অ-গোপনীয় ডেটার জন্য ডিজাইন করা হয়েছে ৷

• স্টেটফুলসেট

  এটি একটি পড সেটের ডিপ্লয়মেন্ট এবং স্কেলিং পরিচালনা করে , এবং পডগুলির ক্রম এবং অনন্যতা সম্পর্কে গ্যারান্টি প্রদান করে ৷

  [+]

  যেমন একটি ডিপ্লয়মেন্ট(Deployment), একটি স্টেটফুলসেট পডগুলি পরিচালনা করে যা একটি অভিন্ন কন্টেইনার স্পেকের উপর ভিত্তি করে। একটি ডিপ্লয়মেন্টের থেকে ভিন্ন, একটি স্টেটফুলসেট তার প্রতিটি পডের জন্য একটি স্টিকি পরিচয় বজায় রাখে। এই পডগুলি একই স্পেক (spec) থেকে তৈরি করা হয়েছে, কিন্তু বিনিময়যোগ্য নয়: প্রতিটিরই একটি ক্রমাগত শনাক্তকারী থাকে যা এটি যেকোনো রিশিডিউলিং জুড়ে বজায় রাখে।

  আপনি যদি আপনার ওয়ার্কলোডের জন্য পার্সিস্টেন্স (persistence) প্রদান করতে স্টোরেজ ভলিউম ব্যবহার করতে চান, আপনি সমাধানের অংশ হিসাবে স্টেটফুলসেট ব্যবহার করতে পারেন। যদিও স্টেটফুলসেটে পৃথক পড ব্যর্থতার জন্য সংবেদনশীল, ক্রমাগত পড শনাক্তকারী নতুন পডের সাথে বিদ্যমান ভলিউমগুলিকে মেলানো সহজ করে তোলে যা ব্যর্থ হয়েছে এমন যেকোনোটি প্রতিস্থাপন করে।