Skip to content

Commit

Permalink
GITBOOK-247: No subject
Browse files Browse the repository at this point in the history
  • Loading branch information
@mouuii @gitbook-bot
mouuii authored and gitbook-bot committed Feb 5, 2025
1 parent 4251e80 commit a57ae02
Showing 1 changed file with 19 additions and 20 deletions.
39 changes: 19 additions & 20 deletions ...-xun-lian-ying/di-wu-zhang-apimachinery/5.1-k8s-he-xin-shu-ju-jie-gou-fen-xi.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -8,41 +8,40 @@

#### 1. 核心资源

* Pod: Kubernetes 中最小的可部署单元,通常包含一个或多个容器。Pod 是应用程序的运行实例。
* Node: 集群中的一个工作节点,负责运行 Pod。每个节点都有一个 kubelet 进程来管理 Pod 的生命周期。
* Namespace: 用于将集群中的资源分组和隔离。不同的命名空间可以有相同名称的资源。
* Service: 定义了一组 Pod 的逻辑集合,并提供一个稳定的接口来访问这些 Pod。Service 可以通过 DNS 名称进行访问。
* ConfigMap: 用于存储非机密的配置信息,Pod 可以将其挂载为文件或环境变量。
* Secret: 用于存储敏感信息(如密码、OAuth 令牌),以加密的方式存储在 etcd 中。
* Volume: 提供持久化存储给 Pod 使用。Kubernetes 支持多种类型的卷,如 emptyDir、hostPath、persistentVolumeClaim 等。
* **Pod:** Kubernetes 中最小的可部署单元,通常包含一个或多个容器。Pod 是应用程序的运行实例。
* **Node:** 集群中的一个工作节点,负责运行 Pod。每个节点都有一个 kubelet 进程来管理 Pod 的生命周期。
* **Namespace:** 用于将集群中的资源分组和隔离。不同的命名空间可以有相同名称的资源。
* **Service:** 定义了一组 Pod 的逻辑集合,并提供一个稳定的接口来访问这些 Pod。Service 可以通过 DNS 名称进行访问。
* **ConfigMap:** 用于存储非机密的配置信息,Pod 可以将其挂载为文件或环境变量。
* **Secret**: 用于存储敏感信息(如密码、OAuth 令牌),以加密的方式存储在 etcd 中。

#### 2. 控制器资源

* ReplicaSet: 确保指定数量的 Pod 副本在任何时间点都在运行。ReplicaSet 是 Deployment 的基础。
* Deployment: 提供声明式更新 Pod 和 ReplicaSet 的方法。它是管理无状态应用的推荐方式。
* StatefulSet: 用于管理有状态应用,确保 Pod 的顺序和持久性。适用于需要稳定网络标识和持久存储的应用。
* DaemonSet: 确保所有或某些节点上运行一个 Pod 副本,常用于日志收集、监控等系统级任务。
* Job: 用于一次性任务,确保任务成功完成。Job 会创建一个或多个 Pod,并在任务完成后终止。
* CronJob: 用于定时任务,类似于 Linux 的 cron。CronJob 定期创建 Job。
* **ReplicaSet:** 确保指定数量的 Pod 副本在任何时间点都在运行。ReplicaSet 是 Deployment 的基础。
* **Deployment:** 提供声明式更新 Pod 和 ReplicaSet 的方法。它是管理无状态应用的推荐方式。
* **StatefulSet:** 用于管理有状态应用,确保 Pod 的顺序和持久性。适用于需要稳定网络标识和持久存储的应用。
* **DaemonSet:** 确保所有或某些节点上运行一个 Pod 副本,常用于日志收集、监控等系统级任务。
* **Job:** 用于一次性任务,确保任务成功完成。Job 会创建一个或多个 Pod,并在任务完成后终止。
* **CronJob:** 用于定时任务,类似于 Linux 的 cron。CronJob 定期创建 Job。

#### 3. 网络资源

* Ingress: 提供 HTTP 和 HTTPS 路由到集群内的服务。Ingress 可以提供负载均衡、SSL 终止等功能。
* NetworkPolicy: 定义 Pod 之间的网络访问策略,控制哪些 Pod 可以相互通信。
* **Ingress:** 提供 HTTP 和 HTTPS 路由到集群内的服务。Ingress 可以提供负载均衡、SSL 终止等功能。
* **NetworkPolicy:** 定义 Pod 之间的网络访问策略,控制哪些 Pod 可以相互通信。

#### 4. 存储资源

* PersistentVolume (PV): 集群中的存储资源,独立于 Pod 的生命周期。PV 是对存储的抽象。
* PersistentVolumeClaim (PVC): 用户对存储的请求,类似于 Pod 请求计算资源。PVC 可以绑定到 PV。
* **PersistentVolume (PV):** 集群中的存储资源,独立于 Pod 的生命周期。PV 是对存储的抽象。
* **PersistentVolumeClaim (PVC):** 用户对存储的请求,类似于 Pod 请求计算资源。PVC 可以绑定到 PV。

#### 5. 自定义资源

* Custom Resource Definition (CRD): 允许用户定义新的资源类型,扩展 Kubernetes API。CRD 是实现 Operator 模式的基础。
* **Custom Resource Definition (CRD):** 允许用户定义新的资源类型,扩展 Kubernetes API。CRD 是实现 Operator 模式的基础。

#### 6. 其他资源

* Role 和 ClusterRole: 定义权限规则,控制用户和服务账户对资源的访问。
* RoleBinding 和 ClusterRoleBinding: 将 Role 或 ClusterRole 绑定到用户、组或服务账户。
* **Role 和 ClusterRole:** 定义权限规则,控制用户和服务账户对资源的访问。
* **RoleBinding 和 ClusterRoleBinding:** 将 Role 或 ClusterRole 绑定到用户、组或服务账户。

在整个 k8s 体系架构中,资源是最重要的概念,可以说 k8s 的生态系统都围绕着资源运作。k8s 本质上是一个资源控制系统——注册、管理、调度资源并维护资源的状态。

Expand Down

0 comments on commit a57ae02

Please sign in to comment.