K8s 常用资源介绍

在 Kubernetes 中,资源指的是可以在集群中管理的对象(Objects)。这些资源用来定义和控制应用、服务、以及集群的状态。以下是 Kubernetes 中常见的资源及其用途介绍:


1. 工作负载资源(Workloads Resources)

工作负载资源定义和管理运行在集群中的应用程序。

1.1 Pod

  • 描述:Kubernetes 中最基本的部署单元,包含一个或多个容器。
  • 用途:运行单个容器或一组紧密相关的容器,通常作为服务或任务的一部分。

1.2 Deployment

  • 描述:用于声明式地管理无状态应用的 Pod 副本集。
  • 用途:实现应用的滚动更新、扩缩容和恢复。

1.3 StatefulSet

  • 描述:管理有状态应用,提供稳定的网络标识和存储。
  • 用途:用于数据库或分布式系统(如 Kafka、ZooKeeper)。

1.4 DaemonSet

  • 描述:确保每个节点都运行一个 Pod 的副本。
  • 用途:部署集群日志收集器、监控代理等守护进程。

1.5 Job 和 CronJob

  • Job
    • 描述:一次性任务,确保任务成功完成。
    • 用途:用于数据处理或临时计算任务。
  • CronJob
    • 描述:周期性任务。
    • 用途:定时运行任务,例如清理日志或备份数据。

2. 服务资源(Service Resources)

服务资源负责暴露和访问运行中的应用。

2.1 Service

  • 描述:为一组 Pod 提供稳定的 IP 和端口。
  • 用途:负载均衡、服务发现(ClusterIP、NodePort、LoadBalancer)。

2.2 Ingress

  • 描述:管理外部 HTTP/HTTPS 访问,支持基于路径或域名的路由。
  • 用途:暴露服务到公网,配合反向代理使用(如 NGINX)。

2.3 EndpointSlices

  • 描述:存储 Service 的 Pod 列表,优化网络流量路由。
  • 用途:提高 Service 的性能和扩展性。

3. 配置和存储资源(Config & Storage Resources)

用于管理应用程序的配置和持久化存储。

3.1 ConfigMap

  • 描述:以键值对的形式存储配置数据。
  • 用途:注入非敏感配置信息到 Pod。

3.2 Secret

  • 描述:以加密的方式存储敏感数据(如密码、API 密钥)。
  • 用途:保护敏感信息。

3.3 PersistentVolume (PV)

  • 描述:集群中的存储资源。
  • 用途:与 PersistentVolumeClaim 一起为 Pod 提供持久化存储。

3.4 PersistentVolumeClaim (PVC)

  • 描述:用户请求存储资源的声明。
  • 用途:为 Pod 挂载持久化存储。

3.5 Volume

  • 描述:提供容器内的临时或持久化存储。
  • 用途:挂载本地数据、外部存储、或 ConfigMap/Secret。

4. 集群管理资源(Cluster Management Resources)

用于配置和管理集群的行为。

4.1 Namespace

  • 描述:用于划分集群中的资源范围。
  • 用途:多租户隔离、环境隔离(开发、测试、生产)。

4.2 Node

  • 描述:集群中的物理或虚拟机。
  • 用途:为 Pod 提供计算资源(CPU、内存)。

4.3 Role 和 ClusterRole

  • 描述:定义资源访问权限。
  • 用途:细粒度的权限管理。

4.4 RoleBinding 和 ClusterRoleBinding

  • 描述:将 Role/ClusterRole 绑定到用户或组。
  • 用途:授予特定用户对资源的访问权限。

5. 自动化和扩展资源(Autoscaling Resources)

用于扩展和优化资源利用率。

5.1 HorizontalPodAutoscaler (HPA)

  • 描述:根据指标(如 CPU 使用率)自动调整 Pod 数量。
  • 用途:无状态应用的自动扩缩容。

5.2 VerticalPodAutoscaler (VPA)

  • 描述:根据实际需求调整 Pod 的资源(CPU、内存)分配。
  • 用途:优化资源使用,减少浪费。

5.3 Cluster Autoscaler

  • 描述:根据集群负载自动添加或删除节点。
  • 用途:自动调整节点数量。

6. 网络资源(Networking Resources)

控制网络流量和安全性。

6.1 NetworkPolicy

  • 描述:定义 Pod 之间或 Pod 与外部流量的访问控制规则。
  • 用途:实现细粒度的网络隔离。

7. 自定义资源(Custom Resources)

允许用户扩展 Kubernetes API 以满足特殊需求。

7.1 CustomResourceDefinition (CRD)

  • 描述:定义新的自定义资源。
  • 用途:结合 Operator 实现复杂场景(如 Kafka Operator)。

资源间的关系

  • 工作负载资源 通过 Service 对外暴露,使用 ConfigMap/Secret 配置,可能需要 PV/PVC 提供存储。
  • 自动化资源(如 HPA)用于优化工作负载运行。
  • 网络资源(如 NetworkPolicy)保护工作负载的安全。
相关推荐
LQ深蹲不写BUG39 分钟前
微服务事务管理利器:Seata 核心原理与实践指南
微服务·云原生·架构
nathan05292 小时前
Kubernetes 实战练习指南
云原生·容器·kubernetes
無名之輩2 小时前
Nvidia Device Plugin入门二之envvar策略
kubernetes
云和数据.ChenGuang4 小时前
微服务技术栈
微服务·云原生·架构
syty20204 小时前
K8s是什么
容器·kubernetes·dubbo
江团1io05 小时前
微服务雪崩问题与系统性防御方案
微服务·云原生·架构
Evan Wang6 小时前
使用Terraform管理阿里云基础设施
阿里云·云原生·terraform
向上的车轮6 小时前
基于go语言的云原生TodoList Demo 项目,验证云原生核心特性
开发语言·云原生·golang
灵犀物润7 小时前
Kubernetes 配置检查与发布安全清单
安全·容器·kubernetes
360智汇云8 小时前
k8s交互桥梁:走进Client-Go
golang·kubernetes·交互