diff --git a/concepts/concepts.md b/concepts/concepts.md index a83bc26a3..10aa6584c 100644 --- a/concepts/concepts.md +++ b/concepts/concepts.md @@ -10,7 +10,7 @@ Kubernetes设计理念和功能其实就是一个类似Linux的分层架构, ![分层架构示意图](../images/kubernetes-layers-arch.jpg) -* 核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,最内提供插件式应用执行环境 +* 核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境 * 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等) * 管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等) * 接口层:kubectl命令行工具、客户端SDK以及集群联邦 diff --git a/concepts/init-containers.md b/concepts/init-containers.md index d71786838..bc611905d 100644 --- a/concepts/init-containers.md +++ b/concepts/init-containers.md @@ -1,6 +1,6 @@ # Init 容器 -该特性在 1.6 版本已经退出 beta 版本。Init 容器可以在 PodSpec 中同应用程序的 `containers` 数组一起来指定。 beta 注解的值将仍需保留,并覆盖 PodSpec 字段值。 +该特性在 1.6 版本已经推出 beta 版本。Init 容器可以在 PodSpec 中同应用程序的 `containers` 数组一起来指定。 beta 注解的值将仍需保留,并覆盖 PodSpec 字段值。 本文讲解 Init 容器的基本概念,它是一种专用的容器,在应用程序容器启动之前运行,并包括一些应用镜像中不存在的实用工具和安装脚本。 @@ -245,4 +245,4 @@ Apiserver 版本为 1.6 或更高版本的集群,通过使用 `spec.initContai 原文地址:https://k8smeetup.github.io/docs/concepts/workloads/pods/init-containers/ -译者:[shirdrn](https://github.com/shirdrn) \ No newline at end of file +译者:[shirdrn](https://github.com/shirdrn) diff --git a/concepts/pod-security-policy.md b/concepts/pod-security-policy.md index b0312f5ea..79bc65d82 100644 --- a/concepts/pod-security-policy.md +++ b/concepts/pod-security-policy.md @@ -1,6 +1,6 @@ # Pod 安全策略 -`PodSecurityPolicy` 类型的对象能够控制,是否可以向 Pod 发送请求,该 Pod 能够影响被应用到 Pod 和容器的 `SecurityContext`。 查看 [Pod 安全策略建议](https://git.k8s.io/community/contributors/design-proposals/security-context-constraints.md) 获取更多信息。 +`PodSecurityPolicy` 类型的对象能够控制,是否可以向 Pod 发送请求,该 Pod 能够影响被应用到 Pod 和容器的 `SecurityContext`。 查看 [Pod 安全策略建议](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/auth/pod-security-policy.md) 获取更多信息。 ## 什么是 Pod 安全策略? @@ -187,4 +187,4 @@ PodSecurityPolicy 认证使用所有可用的策略,包括创建 Pod 的用户 原文地址:https://k8smeetup.github.io/docs/concepts/policy/pod-security-policy/ -译者:[shirdrn](https://github.com/shirdrn) \ No newline at end of file +译者:[shirdrn](https://github.com/shirdrn) diff --git a/concepts/pod.md b/concepts/pod.md index 64ec91765..20de7e1ed 100644 --- a/concepts/pod.md +++ b/concepts/pod.md @@ -38,7 +38,7 @@ Pod是一个服务的多个进程的聚合单位,pod提供这种模型能够 Pod中的应用可以共享网络空间(IP地址和端口),因此可以通过`localhost`互相发现。因此,pod中的应用必须协调端口占用。每个pod都有一个唯一的IP地址,跟物理机和其他pod都处于一个扁平的网络空间中,它们之间可以直接连通。 -Pod中应用容器的hostname被被设置成Pod的名字。 +Pod中应用容器的hostname被设置成Pod的名字。 Pod中的应用容器可以共享volume。Volume能够保证pod重启时使用的数据不丢失。 @@ -73,7 +73,7 @@ Pod也可以用于垂直应用栈(例如LAMP),这样使用的主要动机 Pod在设计支持就不是作为持久化实体的。在调度失败、节点故障、缺少资源或者节点维护的状态下都会死掉会被驱逐。 -通常,用户不需要手动直接创建Pod,而是应该使用controller(例如[Deployments](./deployment.md)),即使时创建单个Pod的情况下。Controller可以提供集群级别的自愈功能、复制和升级管理。 +通常,用户不需要手动直接创建Pod,而是应该使用controller(例如[Deployments](./deployment.md)),即使是在创建单个Pod的情况下。Controller可以提供集群级别的自愈功能、复制和升级管理。 The use of collective APIs as the primary user-facing primitive is relatively common among cluster scheduling systems, including [Borg](https://research.google.com/pubs/pub43438.html), [Marathon](https://mesosphere.github.io/marathon/docs/rest-api.html), [Aurora](http://aurora.apache.org/documentation/latest/reference/configuration/#job-schema), and [Tupperware](http://www.slideshare.net/Docker/aravindnarayanan-facebook140613153626phpapp02-37588997).