K8s 常用资源介绍

勇-子2024-12-27 8:26

在 Kubernetes 中,资源指的是可以在集群中管理的对象(Objects)。这些资源用来定义和控制应用、服务、以及集群的状态。以下是 Kubernetes 中常见的资源及其用途介绍:

1. 工作负载资源(Workloads Resources)

工作负载资源定义和管理运行在集群中的应用程序。

1.1 Pod

  • 描述:Kubernetes 中最基本的部署单元,包含一个或多个容器。
  • 用途:运行单个容器或一组紧密相关的容器,通常作为服务或任务的一部分。

1.2 Deployment

  • 描述:用于声明式地管理无状态应用的 Pod 副本集。
  • 用途:实现应用的滚动更新、扩缩容和恢复。

1.3 StatefulSet

  • 描述:管理有状态应用,提供稳定的网络标识和存储。
  • 用途:用于数据库或分布式系统(如 Kafka、ZooKeeper)。

1.4 DaemonSet

  • 描述:确保每个节点都运行一个 Pod 的副本。
  • 用途:部署集群日志收集器、监控代理等守护进程。

1.5 Job 和 CronJob

  • Job
    • 描述:一次性任务,确保任务成功完成。
    • 用途:用于数据处理或临时计算任务。
  • CronJob
    • 描述:周期性任务。
    • 用途:定时运行任务,例如清理日志或备份数据。

2. 服务资源(Service Resources)

服务资源负责暴露和访问运行中的应用。

2.1 Service

  • 描述:为一组 Pod 提供稳定的 IP 和端口。
  • 用途:负载均衡、服务发现(ClusterIP、NodePort、LoadBalancer)。

2.2 Ingress

  • 描述:管理外部 HTTP/HTTPS 访问,支持基于路径或域名的路由。
  • 用途:暴露服务到公网,配合反向代理使用(如 NGINX)。

2.3 EndpointSlices

  • 描述:存储 Service 的 Pod 列表,优化网络流量路由。
  • 用途:提高 Service 的性能和扩展性。

3. 配置和存储资源(Config & Storage Resources)

用于管理应用程序的配置和持久化存储。

3.1 ConfigMap

  • 描述:以键值对的形式存储配置数据。
  • 用途:注入非敏感配置信息到 Pod。

3.2 Secret

  • 描述:以加密的方式存储敏感数据(如密码、API 密钥)。
  • 用途:保护敏感信息。

3.3 PersistentVolume (PV)

  • 描述:集群中的存储资源。
  • 用途:与 PersistentVolumeClaim 一起为 Pod 提供持久化存储。

3.4 PersistentVolumeClaim (PVC)

  • 描述:用户请求存储资源的声明。
  • 用途:为 Pod 挂载持久化存储。

3.5 Volume

  • 描述:提供容器内的临时或持久化存储。
  • 用途:挂载本地数据、外部存储、或 ConfigMap/Secret。

4. 集群管理资源(Cluster Management Resources)

用于配置和管理集群的行为。

4.1 Namespace

  • 描述:用于划分集群中的资源范围。
  • 用途:多租户隔离、环境隔离(开发、测试、生产)。

4.2 Node

  • 描述:集群中的物理或虚拟机。
  • 用途:为 Pod 提供计算资源(CPU、内存)。

4.3 Role 和 ClusterRole

  • 描述:定义资源访问权限。
  • 用途:细粒度的权限管理。

4.4 RoleBinding 和 ClusterRoleBinding

  • 描述:将 Role/ClusterRole 绑定到用户或组。
  • 用途:授予特定用户对资源的访问权限。

5. 自动化和扩展资源(Autoscaling Resources)

用于扩展和优化资源利用率。

5.1 HorizontalPodAutoscaler (HPA)

  • 描述:根据指标(如 CPU 使用率)自动调整 Pod 数量。
  • 用途:无状态应用的自动扩缩容。

5.2 VerticalPodAutoscaler (VPA)

  • 描述:根据实际需求调整 Pod 的资源(CPU、内存)分配。
  • 用途:优化资源使用,减少浪费。

5.3 Cluster Autoscaler

  • 描述:根据集群负载自动添加或删除节点。
  • 用途:自动调整节点数量。

6. 网络资源(Networking Resources)

控制网络流量和安全性。

6.1 NetworkPolicy

  • 描述:定义 Pod 之间或 Pod 与外部流量的访问控制规则。
  • 用途:实现细粒度的网络隔离。

7. 自定义资源(Custom Resources)

允许用户扩展 Kubernetes API 以满足特殊需求。

7.1 CustomResourceDefinition (CRD)

  • 描述:定义新的自定义资源。
  • 用途:结合 Operator 实现复杂场景(如 Kafka Operator)。

资源间的关系

  • 工作负载资源 通过 Service 对外暴露,使用 ConfigMap/Secret 配置,可能需要 PV/PVC 提供存储。
  • 自动化资源(如 HPA)用于优化工作负载运行。
  • 网络资源(如 NetworkPolicy)保护工作负载的安全。
相关推荐
土豆沒加24 分钟前
K8S的Dashboard登录及验证
云原生·容器·kubernetes
大腕先生1 小时前
微服务环境搭建&架构介绍(附超清图解&源代码)
微服务·云原生·架构
终端行者2 小时前
kubernetes1.28部署mysql5.7主从同步,使用Nfs制作持久卷存储,适用于centos7/9操作系统,
数据库·容器·kubernetes
一ge科研小菜鸡2 小时前
DeepSeek 与后端开发:AI 赋能云端架构与智能化服务
人工智能·云原生
伪装成塔的小兵7 小时前
Windows使用docker部署fastgpt出现的一些问题
windows·docker·容器·oneapi·fastgpt
寂夜了无痕7 小时前
k8s容器运行时环境选型指南
云原生·kubernetes·k8s运行时环境选择
元气满满的热码式8 小时前
logstash中的input插件(http插件,graphite插件)
网络·网络协议·http·elasticsearch·云原生
转身後 默落10 小时前
11.Docker 之分布式仓库 Harbor
分布式·docker·容器
Swift社区10 小时前
【微服务优化】ELK日志聚合与查询性能提升实战指南
spring·elk·微服务·云原生·架构
guihong00411 小时前
深入解析Zookeeper脑裂问题与CAP取舍:从原理到实战
分布式·zookeeper·云原生
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10本地部署DeepSeek后的调用与删除全攻略