K8s 常用资源介绍

勇-子2024-12-27 8:26

在 Kubernetes 中,资源指的是可以在集群中管理的对象(Objects)。这些资源用来定义和控制应用、服务、以及集群的状态。以下是 Kubernetes 中常见的资源及其用途介绍:

1. 工作负载资源(Workloads Resources)

工作负载资源定义和管理运行在集群中的应用程序。

1.1 Pod

  • 描述:Kubernetes 中最基本的部署单元,包含一个或多个容器。
  • 用途:运行单个容器或一组紧密相关的容器,通常作为服务或任务的一部分。

1.2 Deployment

  • 描述:用于声明式地管理无状态应用的 Pod 副本集。
  • 用途:实现应用的滚动更新、扩缩容和恢复。

1.3 StatefulSet

  • 描述:管理有状态应用,提供稳定的网络标识和存储。
  • 用途:用于数据库或分布式系统(如 Kafka、ZooKeeper)。

1.4 DaemonSet

  • 描述:确保每个节点都运行一个 Pod 的副本。
  • 用途:部署集群日志收集器、监控代理等守护进程。

1.5 Job 和 CronJob

  • Job
    • 描述:一次性任务,确保任务成功完成。
    • 用途:用于数据处理或临时计算任务。
  • CronJob
    • 描述:周期性任务。
    • 用途:定时运行任务,例如清理日志或备份数据。

2. 服务资源(Service Resources)

服务资源负责暴露和访问运行中的应用。

2.1 Service

  • 描述:为一组 Pod 提供稳定的 IP 和端口。
  • 用途:负载均衡、服务发现(ClusterIP、NodePort、LoadBalancer)。

2.2 Ingress

  • 描述:管理外部 HTTP/HTTPS 访问,支持基于路径或域名的路由。
  • 用途:暴露服务到公网,配合反向代理使用(如 NGINX)。

2.3 EndpointSlices

  • 描述:存储 Service 的 Pod 列表,优化网络流量路由。
  • 用途:提高 Service 的性能和扩展性。

3. 配置和存储资源(Config & Storage Resources)

用于管理应用程序的配置和持久化存储。

3.1 ConfigMap

  • 描述:以键值对的形式存储配置数据。
  • 用途:注入非敏感配置信息到 Pod。

3.2 Secret

  • 描述:以加密的方式存储敏感数据(如密码、API 密钥)。
  • 用途:保护敏感信息。

3.3 PersistentVolume (PV)

  • 描述:集群中的存储资源。
  • 用途:与 PersistentVolumeClaim 一起为 Pod 提供持久化存储。

3.4 PersistentVolumeClaim (PVC)

  • 描述:用户请求存储资源的声明。
  • 用途:为 Pod 挂载持久化存储。

3.5 Volume

  • 描述:提供容器内的临时或持久化存储。
  • 用途:挂载本地数据、外部存储、或 ConfigMap/Secret。

4. 集群管理资源(Cluster Management Resources)

用于配置和管理集群的行为。

4.1 Namespace

  • 描述:用于划分集群中的资源范围。
  • 用途:多租户隔离、环境隔离(开发、测试、生产)。

4.2 Node

  • 描述:集群中的物理或虚拟机。
  • 用途:为 Pod 提供计算资源(CPU、内存)。

4.3 Role 和 ClusterRole

  • 描述:定义资源访问权限。
  • 用途:细粒度的权限管理。

4.4 RoleBinding 和 ClusterRoleBinding

  • 描述:将 Role/ClusterRole 绑定到用户或组。
  • 用途:授予特定用户对资源的访问权限。

5. 自动化和扩展资源(Autoscaling Resources)

用于扩展和优化资源利用率。

5.1 HorizontalPodAutoscaler (HPA)

  • 描述:根据指标(如 CPU 使用率)自动调整 Pod 数量。
  • 用途:无状态应用的自动扩缩容。

5.2 VerticalPodAutoscaler (VPA)

  • 描述:根据实际需求调整 Pod 的资源(CPU、内存)分配。
  • 用途:优化资源使用,减少浪费。

5.3 Cluster Autoscaler

  • 描述:根据集群负载自动添加或删除节点。
  • 用途:自动调整节点数量。

6. 网络资源(Networking Resources)

控制网络流量和安全性。

6.1 NetworkPolicy

  • 描述:定义 Pod 之间或 Pod 与外部流量的访问控制规则。
  • 用途:实现细粒度的网络隔离。

7. 自定义资源(Custom Resources)

允许用户扩展 Kubernetes API 以满足特殊需求。

7.1 CustomResourceDefinition (CRD)

  • 描述:定义新的自定义资源。
  • 用途:结合 Operator 实现复杂场景(如 Kafka Operator)。

资源间的关系

  • 工作负载资源 通过 Service 对外暴露,使用 ConfigMap/Secret 配置,可能需要 PV/PVC 提供存储。
  • 自动化资源(如 HPA)用于优化工作负载运行。
  • 网络资源(如 NetworkPolicy)保护工作负载的安全。
相关推荐
桂月二二40 分钟前
Java与容器化:如何使用Docker和Kubernetes优化Java应用的部署
java·docker·kubernetes
Smile丶凉轩3 小时前
Docker核心技术和实现原理
运维·docker·容器
清风细雨_林木木3 小时前
Docker使用——国内Docker的安装办法
运维·docker·容器
运维&陈同学3 小时前
【Kibana01】企业级日志分析系统ELK之Kibana的安装与介绍
运维·后端·elk·elasticsearch·云原生·自动化·kibana·日志收集
一休哥助手4 小时前
深入理解 Docker 网桥配置与网络管理
docker·容器·eureka
time_silence7 小时前
微服务——数据管理与一致性
微服务·云原生·架构
颜淡慕潇9 小时前
【K8S问题系列 | 20 】K8S如何删除异常对象(Pod、Namespace、PV、PVC)
后端·云原生·容器·kubernetes
lmxnsI10 小时前
docker使用笔记
笔记·docker·容器
didiplus11 小时前
Kubernetes 镜像拉取策略全解析:如何根据需求选择最佳配置?
云原生·容器·kubernetes
玄德公笔记11 小时前
docker-compose搭建sfpt服务器
服务器·docker·容器·sftp·docker-compose
热门推荐
01【数学建模】建筑工地开工问题02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03玄机平台应急响应—webshell查杀04液体神经网络:LNN是个啥概念?05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06支付宝短视频平台创作分成激励项目07Qt | 开发工具(top1)08【一文读懂】NTN(非地面网络)技术介绍09优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间10Apache SeaTunnel 集群部署详细教程