K8s 常用资源介绍

勇-子2024-12-27 8:26

在 Kubernetes 中,资源指的是可以在集群中管理的对象(Objects)。这些资源用来定义和控制应用、服务、以及集群的状态。以下是 Kubernetes 中常见的资源及其用途介绍:

1. 工作负载资源(Workloads Resources)

工作负载资源定义和管理运行在集群中的应用程序。

1.1 Pod

  • 描述:Kubernetes 中最基本的部署单元,包含一个或多个容器。
  • 用途:运行单个容器或一组紧密相关的容器,通常作为服务或任务的一部分。

1.2 Deployment

  • 描述:用于声明式地管理无状态应用的 Pod 副本集。
  • 用途:实现应用的滚动更新、扩缩容和恢复。

1.3 StatefulSet

  • 描述:管理有状态应用,提供稳定的网络标识和存储。
  • 用途:用于数据库或分布式系统(如 Kafka、ZooKeeper)。

1.4 DaemonSet

  • 描述:确保每个节点都运行一个 Pod 的副本。
  • 用途:部署集群日志收集器、监控代理等守护进程。

1.5 Job 和 CronJob

  • Job
    • 描述:一次性任务,确保任务成功完成。
    • 用途:用于数据处理或临时计算任务。
  • CronJob
    • 描述:周期性任务。
    • 用途:定时运行任务,例如清理日志或备份数据。

2. 服务资源(Service Resources)

服务资源负责暴露和访问运行中的应用。

2.1 Service

  • 描述:为一组 Pod 提供稳定的 IP 和端口。
  • 用途:负载均衡、服务发现(ClusterIP、NodePort、LoadBalancer)。

2.2 Ingress

  • 描述:管理外部 HTTP/HTTPS 访问,支持基于路径或域名的路由。
  • 用途:暴露服务到公网,配合反向代理使用(如 NGINX)。

2.3 EndpointSlices

  • 描述:存储 Service 的 Pod 列表,优化网络流量路由。
  • 用途:提高 Service 的性能和扩展性。

3. 配置和存储资源(Config & Storage Resources)

用于管理应用程序的配置和持久化存储。

3.1 ConfigMap

  • 描述:以键值对的形式存储配置数据。
  • 用途:注入非敏感配置信息到 Pod。

3.2 Secret

  • 描述:以加密的方式存储敏感数据(如密码、API 密钥)。
  • 用途:保护敏感信息。

3.3 PersistentVolume (PV)

  • 描述:集群中的存储资源。
  • 用途:与 PersistentVolumeClaim 一起为 Pod 提供持久化存储。

3.4 PersistentVolumeClaim (PVC)

  • 描述:用户请求存储资源的声明。
  • 用途:为 Pod 挂载持久化存储。

3.5 Volume

  • 描述:提供容器内的临时或持久化存储。
  • 用途:挂载本地数据、外部存储、或 ConfigMap/Secret。

4. 集群管理资源(Cluster Management Resources)

用于配置和管理集群的行为。

4.1 Namespace

  • 描述:用于划分集群中的资源范围。
  • 用途:多租户隔离、环境隔离(开发、测试、生产)。

4.2 Node

  • 描述:集群中的物理或虚拟机。
  • 用途:为 Pod 提供计算资源(CPU、内存)。

4.3 Role 和 ClusterRole

  • 描述:定义资源访问权限。
  • 用途:细粒度的权限管理。

4.4 RoleBinding 和 ClusterRoleBinding

  • 描述:将 Role/ClusterRole 绑定到用户或组。
  • 用途:授予特定用户对资源的访问权限。

5. 自动化和扩展资源(Autoscaling Resources)

用于扩展和优化资源利用率。

5.1 HorizontalPodAutoscaler (HPA)

  • 描述:根据指标(如 CPU 使用率)自动调整 Pod 数量。
  • 用途:无状态应用的自动扩缩容。

5.2 VerticalPodAutoscaler (VPA)

  • 描述:根据实际需求调整 Pod 的资源(CPU、内存)分配。
  • 用途:优化资源使用,减少浪费。

5.3 Cluster Autoscaler

  • 描述:根据集群负载自动添加或删除节点。
  • 用途:自动调整节点数量。

6. 网络资源(Networking Resources)

控制网络流量和安全性。

6.1 NetworkPolicy

  • 描述:定义 Pod 之间或 Pod 与外部流量的访问控制规则。
  • 用途:实现细粒度的网络隔离。

7. 自定义资源(Custom Resources)

允许用户扩展 Kubernetes API 以满足特殊需求。

7.1 CustomResourceDefinition (CRD)

  • 描述:定义新的自定义资源。
  • 用途:结合 Operator 实现复杂场景(如 Kafka Operator)。

资源间的关系

  • 工作负载资源 通过 Service 对外暴露,使用 ConfigMap/Secret 配置,可能需要 PV/PVC 提供存储。
  • 自动化资源(如 HPA)用于优化工作负载运行。
  • 网络资源(如 NetworkPolicy)保护工作负载的安全。
相关推荐
阿里云云原生2 小时前
不重启、不重写、不停机:SLS 软删除如何实现真正的“无感数据急救”?
云原生
Serverless社区1 天前
函数计算的云上计费演进:从请求驱动到价值驱动,助力企业走向 AI 时代
阿里云·云原生·serverless
资源开发与学习2 天前
Kubernetes集群核心概念 Service
kubernetes
阿里云云原生2 天前
【云栖大会】AI原生、AI可观测、AI Serverless、AI中间件,4场论坛20+议题公布!
云原生
容器魔方2 天前
Bloomberg 正式加入 Karmada 用户组!
云原生·容器·云计算
muyun28002 天前
Docker 下部署 Elasticsearch 8 并集成 Kibana 和 IK 分词器
elasticsearch·docker·容器
Nazi62 天前
k8s的dashboard
云原生·容器·kubernetes
傻傻虎虎2 天前
【Docker】常用帮忙、镜像、容器、其他命令合集(2)
运维·docker·容器
是小崔啊2 天前
叩丁狼K8s - 概念篇
云原生·容器·kubernetes
AKAMAI3 天前
Sport Network 凭借 Akamai 实现卓越成就
人工智能·云原生·云计算
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用0446个Nano-banana 精选提示词,持续更新中05UV安装并设置国内源06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程09Spec-Kit 使用指南10KGG转MP3工具|非KGM文件|解密音频