飞天使-k8s知识点14-kubernetes散装知识点3-Service与Ingress服务发现控制器

文章目录

Service与Ingress服务发现控制器
复制代码
在 Kubernetes 中,Service 和 Ingress 是两种不同的资源类型,它们都用于处理网络流量,但用途和工作方式有所不同。

Service 是 Kubernetes 中的一个抽象,它定义了一组 Pod(通常是由 Deployment 或 StatefulSet 管理的)和访问它们的策略。Service 可以确保网络流量被路由到正确的 Pod,即使这些 Pod 被重新调度到了其他节点。Service 通常用于在 Kubernetes 集群内部进行服务发现和负载均衡。

Ingress 是 Kubernetes 中的一个 API 对象,它管理外部访问集群中的服务。它可以提供 HTTP 和 HTTPS 路由到集群内部的 Service,基于主机名和 URL 路径进行路由。Ingress 通常需要一个 Ingress 控制器来实现,例如 NGINX Ingress 控制器,Traefik 或者其他的云提供商的 Ingress 控制器。



存储、配置与角色
复制代码
这些都是 Kubernetes 中的不同资源类型,每种类型都有其特定的用途:

Volume: 在 Kubernetes 中,Volume 是一个 Pod 中可以访问的存储区域。Volume 的生命周期与 Pod 相关联,不同于容器,Pod 中的 Volume 不会因为容器的重启而丢失。

CSI (Container Storage Interface): CSI 是一种标准化的接口,用于 Kubernetes 容器编排系统和存储系统之间的交互。通过 CSI,存储提供商可以开发一次插件,并在所有兼容 CSI 的容器编排系统中使用。

ConfigMap: ConfigMap 是 Kubernetes 中用于存储非机密数据的资源对象。这些数据可以包括配置文件、命令行参数或环境变量。

Secret: Secret 与 ConfigMap 类似,但用于存储敏感信息,如密码、OAuth 令牌或 ssh 密钥。



DownwardAPI: DownwardAPI 是 Kubernetes 中的一个特性,允许 Pod 获取有关自己或集群环境的信息。

Role 和 RoleBinding: Role 是 Kubernetes 中的一种资源,定义了一组权限(如读取 Pod 的权限)。RoleBinding 则将这些角色分配给用户、组或 ServiceAccounts。
相关推荐
潘正翔3 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
刘马想放假12 小时前
Docker 从入门到进阶:一篇写给工程师的系统化实战指南
运维·docker·容器
zjun302113 小时前
如何搭建TRAE IDE 连接到容器开发环境
docker·容器·ascend·trae
寒冰碧海13 小时前
大模型部署从0到1(一):通用环境全流程准备|NVIDIA驱动+Docker+NVIDIA Container Toolkit
运维·docker·容器
hj28625114 小时前
K8S 核心组件与资源概念 + 带注释命令 + 实操案例版笔记
笔记·容器·kubernetes
nece00115 小时前
Kubernetes v1.36.0 + Ubuntu24.04 + containerd 2.x WordPress 完整部署文档
云原生·容器·kubernetes
你想考研啊15 小时前
七、Docker 容器 + Docker Compose单机部署理发店系统
docker·容器·composer
AOwhisky1 天前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
众人皆醒我独醉1 天前
OpenShift RBAC 与平台安全策略:比 K8s 多出来的那几道锁,每道都是为了堵一个曾经发生过的事故
面试·kubernetes
众人皆醒我独醉1 天前
为什么你的 RBAC 配了还是 403?—— 一套可以复现的排障方法论
面试·kubernetes