Referenz · Glossar
Kubernetes & kubectl — Glossar
Die kanonische Sprache dieses Kurses. Bei mehreren Wörtern für dasselbe
gilt der fett markierte Begriff; _Vermeiden_ listet Aliasse, die wir bewusst nicht nutzen.
Kern-Modell
Soll-Zustand · desired state
Der Zustand, den du dir wünschst und in YAML beschreibst (z. B. „3 Replicas dieser App“).
Vermeiden: Konfiguration, Wunsch
Ist-Zustand · actual state
Was im Cluster gerade tatsächlich läuft.
Vermeiden: Realität, Status
Reconciliation · Abgleich
Die Dauerschleife, in der Kubernetes den Ist-Zustand an den Soll-Zustand angleicht. Quelle der „Selbstheilung“.
Vermeiden: Synchronisierung
Controller
Ein Prozess in der Control Plane, der für einen Objekttyp den Abgleich durchführt (z. B. der Deployment-Controller).
Vermeiden: Manager, Daemon
Deklarativ vs. imperativ
Deklarativ: du beschreibst das Ziel in YAML und sagst apply. Imperativ: du gibst Einzelbefehle (kubectl create…). Deklarativ ist der Produktivweg.
Vermeiden: manuell / automatisch
Infrastruktur
Cluster
Die Gesamtheit aus Control Plane + Nodes, die zusammen Kubernetes bilden.
Control Plane
Das „Gehirn“ des Clusters: API-Server, Scheduler, Controller-Manager, etcd.
Vermeiden: Master, Steuerung
API-Server
Die einzige Tür zum Cluster. kubectl redet ausschließlich mit ihm.
Node
Eine Maschine (VM oder physisch), auf der Pods laufen.
Vermeiden: Server, Worker, Host
Scheduler
Entscheidet, auf welchem Node ein neuer Pod platziert wird.
Werkzeug & Zugang
kubectl
Das CLI, mit dem du mit dem API-Server redest. Grammatik: kubectl <verb> <ressource> <name>.
Vermeiden: Kube-Control, das Tool
Context · Kontext
Kombination aus Cluster + Benutzer + Namespace, gegen die kubectl gerade arbeitet. Immer zuerst prüfen!
Vermeiden: Verbindung, Profil
kubeconfig
Die Datei (meist ~/.kube/config), die alle bekannten Cluster, Benutzer und Kontexte enthält.
Namespace
Eine logische Trennwand im Cluster, die Ressourcen gruppiert und isoliert. Ein leerer Namespace existiert trotzdem.
Vermeiden: Ordner, Bereich
Workload-Objekte
Pod
Die kleinste deploybare Einheit — ein oder mehrere Container, die sich Netzwerk & Storage teilen. Sterblich und ersetzbar.
Vermeiden: Container, Instanz
Container
Ein laufendes Image innerhalb eines Pods. Ein Pod kann mehrere enthalten.
ReplicaSet
Sorgt dafür, dass genau N identische Pods laufen. Du erstellst es selten direkt — das Deployment macht das.
Deployment
Verwaltet ReplicaSets und damit Pods; ermöglicht rollende Updates und Rollbacks. Das Standard-Objekt für zustandslose Apps.
Vermeiden: App, Service
Label · Selector
Ein Label ist ein Schlüssel/Wert-Tag an einem Objekt (app=web). Ein Selector findet Objekte über ihre Labels — so „finden“ sich Deployment, Service und Pods.
Netzwerk & Konfiguration
Service
Eine stabile Adresse + Load-Balancer vor einer Menge von Pods (gefunden per Selector). Pods kommen und gehen — der Service bleibt.
Vermeiden: Endpoint, Port
ClusterIP / NodePort / LoadBalancer
Die drei Service-Typen: ClusterIP nur clusterintern erreichbar (Default), NodePort über einen Port jedes Nodes, LoadBalancer über eine externe IP.
ConfigMap
Nicht-geheime Konfiguration (Key/Value), die du in Pods als Umgebungsvariablen oder Dateien einbindest.
Secret
Wie eine ConfigMap, aber für sensible Daten (Passwörter, Tokens). Base64-kodiert, nicht verschlüsselt by default.
Betrieb & Sicherheit
Manifest
Eine YAML- (oder JSON-) Datei, die ein oder mehrere Objekte als Soll-Zustand beschreibt.
apply
Der deklarative Schreib-Befehl: gleicht den Cluster an dein Manifest an (erstellt oder ändert). Idempotent.
Rollout
Der Vorgang, bei dem ein Deployment seine Pods schrittweise auf eine neue Version umstellt. Per rollout undo zurückrollbar.
Requests & Limits
Request = garantierte Mindest-Ressourcen (CPU/RAM) für die Platzierung. Limit = Obergrenze; bei RAM-Überschreitung → OOMKilled.
RBAC
Role-Based Access Control: wer (Benutzer/ServiceAccount) darf was (Verben) mit welchen Ressourcen tun.