35 termos essenciais do ecossistema Kubernetes e EKS.
Componente central do Control Plane. Todas as operações no cluster passam por ele. Expõe a API REST do Kubernetes e persiste estado no etcd.
Plugin que intercepta requisições na API Server antes de persistir. Pode modificar (Mutating) ou validar (Validating) qualquer recurso.
Regras que atraem Pods para nodes ou outros Pods específicos. O oposto é Anti-Affinity. Mais expressivo que nodeSelector.
Mecanismo para ensinar o Kubernetes a entender novos tipos de recurso. Usado por Operators como ArgoCD, cert-manager e Karpenter.
Objeto para armazenar dados de configuração não-sensíveis em pares chave-valor. Injetado em Pods como variáveis de ambiente ou volumes.
Software que executa containers no node. O padrão no EKS é containerd. Antigamente era Docker (deprecated como runtime).
Conjunto de componentes que gerenciam o cluster: API Server, etcd, Scheduler e Controller Manager. No EKS, é gerenciado pela AWS.
Garante que um Pod rode em cada node do cluster. Usado para agentes de infraestrutura (log collectors, monitoring agents, CNI).
Gerencia Pods stateless com rolling updates, rollback e número desejado de réplicas. O workload mais comum no Kubernetes.
Banco de dados distribuído key-value que armazena todo o estado do cluster. Source of truth do Kubernetes. Gerenciado pela AWS no EKS.
Chave em metadata.finalizers que bloqueia a deleção de um recurso até ser removida por um controller. Causa o estado 'Terminating'.
Escala o número de réplicas de um Deployment automaticamente com base em métricas (CPU, memória, customizadas). Requer metrics-server.
Regras de roteamento HTTP/HTTPS para Services. No EKS com AWS LB Controller, cria Application Load Balancers automaticamente.
Mecanismo do EKS que mapeia um ServiceAccount Kubernetes para uma IAM Role AWS. Elimina a necessidade de chaves de acesso nos pods.
Ferramenta de linha de comando para interagir com clusters Kubernetes. Comunica-se com a API Server via kubeconfig.
Arquivo de configuração (~/.kube/config) com credenciais e endpoints de clusters. Gerado pelo comando aws eks update-kubeconfig.
Agente que roda em cada node. Garante que os containers rodem conforme os PodSpecs recebidos da API Server. É o 'executor' do node.
Partição lógica do cluster para isolamento de recursos. Permite multi-tenancy, controle de acesso e resource quotas por equipe/ambiente.
Firewall de rede do Kubernetes. Define quais Pods podem se comunicar. Por padrão, toda comunicação é permitida entre pods.
Máquina (EC2 no EKS) que executa Pods. Roda kubelet, kube-proxy e container runtime. Gerenciado pelo Control Plane.
Padrão de design: CRD + Controller. Automatiza operações complexas (backup, upgrade, scaling) codificando conhecimento operacional em software.
Recurso de armazenamento no cluster (EBS, EFS, NFS). Independe do ciclo de vida dos Pods. Criado manualmente ou dinamicamente via StorageClass.
Requisição de armazenamento feita por um Pod. O cluster provisiona o PV correspondente automaticamente via StorageClass (dynamic provisioning).
A menor unidade executável. Agrupa um ou mais containers que compartilham rede e storage. Geralmente gerenciado por Deployments, não diretamente.
Garante disponibilidade mínima durante disrupções voluntárias (drain, upgrades). Define minAvailable ou maxUnavailable.
Sistema de controle de acesso do Kubernetes. Composto por Roles/ClusterRoles (o quê) e RoleBindings/ClusterRoleBindings (quem).
Mantém N réplicas de um Pod rodando. Geralmente gerenciado pelo Deployment. Raramente criado diretamente.
O padrão fundamental do K8s: observe estado atual → compare com desejado → aja para convergir. Todo controller implementa este loop.
Armazena dados sensíveis (senhas, tokens, certs) codificados em base64. No EKS, prefira AWS Secrets Manager + External Secrets Operator.
Expõe Pods como um endpoint de rede estável com DNS e load balancing. Tipos: ClusterIP, NodePort, LoadBalancer, ExternalName.
Identidade de um Pod dentro do cluster para fins de RBAC. No EKS, mapeia para IAM Role via IRSA para acesso a recursos AWS.
Gerencia Pods com identidade estável (nome fixo), storage persistente e ordem de criação. Para bancos, Kafka, Redis Cluster.
Define o perfil de armazenamento (tipo, IOPS, zona). Permite dynamic provisioning: PVC cria EBS automaticamente no AWS.
Marcação em um Node que repele Pods sem a Toleration correspondente. Usado para dedicar nodes a workloads específicos (GPU, Spot).
Ajusta automaticamente resources.requests e limits com base no uso histórico. Útil para right-sizing e evitar OOMKill.