K8s 资源分类图谱
内置资源的分类
1、工作负载相关:
Pod:最小的部署单元,包含一个或多个容器。
Deployment:管理无状态应用的副本和滚动更新。
StatefulSet:适用于有状态应用(如数据库),保障有序性和持久存储。
DaemonSet:确保每个节点运行一个Pod(如日志采集器)。
Job:用于执行一次性的任务,任务完成后 Pod 会被删除。
CronJob:用于在特定的时间点或按照一定的时间间隔重复执行Job任务。
2、配置与安全(Configuration & Security)相关
ConfigMap:用于存储配置信息,如配置文件、环境变量等,Pod在运行时获取配置数据。
Secret:管理敏感信息(密码、密钥)。
ServiceAccount:为 Pod 分配身份和权限。
3、服务发现与负载均衡资源
Service:定义了一组 Pod 的逻辑集合以及访问它们的策略,用于实现 Pod 之间的网络通信和负载均衡。
Ingress:用于将外部流量路由到集群内部的 Service,通常用于暴露 HTTP/HTTPS 服务,可以配置域名、路径等规则来实现更灵活的路由。
4、存储(Storage)相关
PersistentVolume(PV):是集群中一段可供 Pod 使用的存储资源,生命周期独立于使用它的 Pod。
PersistentVolumeClaim(PVC):是 Pod 对 PV 的请求(PVC 绑定PV)。
StorageClass:动态按需创建存储(如定义SSD类型)。
5、集群管理相关
Node:表示集群中的工作节点。
Namespace:逻辑隔离资源( dev/prod 环境),便于多租户或不同业务模块之间的资源隔离和管理。
ResourceQuota:限制命名空间的资源使用量。
6、网络资源相关
NetworkPolicy:用于定义 Pod 之间的网络访问策略,通过规则来限制哪些 Pod 可以访问哪些其他 Pod 或网络端点,提供了网络层面的安全控制。