kubernetes-handbook/GLOSSARY.md

2.4 KiB
Raw Blame History

术语表

CRD

CRD全称 Custom Resource Definition自定义资源定义是默认的 Kubernetes API 扩展。

eBPF

eBPF 是扩展的柏克莱封包过滤器extented Berkeley Packet Filter的缩写它是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发,除此之外,如果网卡驱动支持洪泛模式,那么它可以让网卡处于此种模式,这样可以收到网络上的所有包,不管他们的目的地是不是所在主机。

Mutual TLS Authentication

双向 TLS 通过内置身份和凭证管理,提供强大的服务到服务身份验证。 了解更多关于双向 TLS 身份验证。

OpenTracing

OpenTracing 是一个分布式追踪标准规范,它定义了一套通用的数据上报接口,提供平台无关、厂商无关的 API要求各个分布式追踪系统都来实现这套接口使得开发人员能够方便的添加或更换追踪系统的实现。

Operator

Operator 是打包、部署和管理 Kubernetes 应用程序的一种方法。有关更多信息,请参见 operator pattern

Sidecar

Sidecar全称 Sidecar proxy为在应用程序旁运行的单独的进程它可以为应用程序添加许多功能而无需在应用程序中添加额外的第三方组件或修改应用程序的代码或配置。

SPIFFE

SPIFFE即每个人的安全生产身份框架Secure Production Identity Framework for Everyone是一套开源标准用于在动态和异构环境中安全地进行身份识别。采用 SPIFFE 的系统无论在哪里运行,都可以轻松可靠地相互认证。

SPIRE

SPIRE 是 SPIFFE API 的一个生产就绪的实现,用于执行节点和工作负载认证,以便根据一组预先定义的条件,安全地向工作负载发出 SVID并验证其他工作负载的 SVID。

SPIFFE ID

SPIFFE ID 是一个统一资源标识符URI),其格式如下:spiffe://信任域/工作负载标识符,用来唯一地、具体地标识一个工作负载。

SVID

SVIDSPIFFE Verifiable Identity Document 是工作负载向资源或调用者证明其身份的文件。SVID 包含一个 SPIFFE ID代表了服务的身份。它将 SPIFFE ID 编码在一个可加密验证的文件中。