术语表
集群
等同于 Kubernetes 中的集群概念,例如名为 democluster 的集群。
Karpor 可以管理多个集群,包括集群注册、证书轮换、生成和查看洞察,以及通过 Dashboard 进行的其他操作。它还支持使用 Karpor 发放的统一证书,通过 kubectl 和 kubectx 等命令行工具访问任何被管理的集群。
更多细节,请参考最佳实践:告别集群证书切换,让你“一卡通行”。
Hub Cluster
管理其他集群的集群。由于 Karpor 本身也是一个 Kubernetes Apiserver,在这个特殊的集群中我们注册了一些自定义资源用于管理集群元数据、资源回流策略等,这个特殊的集群我们叫它 Hub Cluster,和托管的用户集群区分开。
Managed Cluster
泛指被 Hub Cluster 管理的集群,一般是托管在 Karpor 中的用户集群。
资源
等同于 Kubernetes 中的资源概念,如名为 mockDeployment 的 Deployment。
Karpor 对其管理集群中的资源进行实时同步、搜索和洞察。资源是 Karpor 里搜索和洞察的最小粒度对象。
资源组
资源组是一种逻辑上的组织结构,用于将相关的 Kubernetes 资源组合起来,以便于更直观的查看、搜索和洞察。例如,可以创建一个名为 mockapp 的 Application 资源组,其中包括一个 Namespace、一个 Deployment 和多个具有特定标签(如 app.kubernetes.io/name: mockapp)的 Pods。
资源组规则
资源组规则是一套规则,将特定资源分组到适当的资源组中。这些规则旨在基于 annotations、labels、namespace 等属性,将资源组织成逻辑单元。例如,要定义一个应用程序资源组规则,可以指定 annotations 为 app.kubernetes.io/name 作为分组条件。
Karpor 预设了一个资源组规则 Namespace 以及自定义资源组规则。
拓扑
在 Karpor 中,拓扑是指给定资源组内相关资源之间的关系和依赖。利用可视化的拓扑图可以更容易地查看和理解资源组的内部结构,这对于故障排查和定位问题很有帮助。
审计
审计是指对给定资源组内的所有资源执行合规性扫描。其目的是帮助用户发现潜在风险。当前系统内置使用的扫描工具和规则,但我们将来会支持自定义方式进行扫描。
问题
审计的输出被称为问题。如果被扫描对象没有问题,则审计结果将为空。否则,所有识别到的风险将根据其风险等级进行分类并显示,包括每个风险的描述、相关资源等,用来指导用户解决问题,确保集群资源的安全和合规。
健康分
评分用于反映资源组或资源的整体健康状况,提醒用户及时调整和采取措施。健康评分是基于资源组的审计结果计算得出。影响评分的因素包括:风险等级、风险数量和资源总数。