Kubernetes资源对象分类
K8s资源对象分类(工作负载资源、Service资源、配置和存储资源、身份认证资源、鉴权资源、策略资源、集群资源、扩展资源)
目录
一、工作负载资源方面
-
Pod 是在主机上运行的容器的集合。
-
PodTemplate 描述一种模板,用来为预定义的 Pod 生成副本。
-
ReplicationController 表示一个副本控制器的配置。
-
ReplicaSet 确保在任何给定的时刻都在运行指定数量的 Pod 副本。
-
Deployment 使得 Pod 和 ReplicaSet 能够进行声明式更新。
-
StatefulSet 表示一组具有一致身份的 Pod。
-
ControllerRevision 实现了状态数据的不可变快照。
-
DaemonSet 表示守护进程集的配置。
-
Job 表示单个任务的配置。
-
CronJob 代表单个定时作业 (Cron Job) 的配置。
-
HorizontalPodAutoscaler 是水平 Pod 自动扩缩器的配置,它根据指定的指标自动管理实现 scale 子资源的任何资源的副本数。
-
PriorityClass 定义了从优先级类名到优先级数值的映射。
-
PodSchedulingContext 对象包含使用 "WaitForFirstConsumer" 分配模式的 ResourceClaims 来调度 Pod 所需的信息。
-
ResourceClaim 描述资源使用者需要哪些资源。
-
ResourceClaimTemplate 用于生成 ResourceClaim 对象。
-
ResourceClass 由管理员用于影响资源被分配的方式。
二、Service资源
Service 是软件服务(例如 mysql)的命名抽象,包含代理要侦听的本地端口(例如 3306)和一个选择算符,选择算符用来确定哪些 Pod 将响应通过代理发送的请求。
-
Endpoints 是实现实际服务的端点的集合。
-
EndpointSlice 是实现某 Service 的端点的子集.
-
Ingress 是允许入站连接到达后端定义的端点的规则集合。
-
IngressClass 代表 Ingress 的类,被 Ingress 的规约引用。
三、配置和存储资源
-
ConfigMap 包含供 Pod 使用的配置数据。
-
Secret 包含某些类别的秘密数据。
-
Volume 表示 Pod 中一个有名字的卷,可以由 Pod 中的任意容器进行访问。
-
PersistentVolumeClaim 是用户针对一个持久卷的请求和申领。
-
PersistentVolume (PV) 是管理员制备的一个存储资源。
-
StorageClass 为可以动态制备 PersistentVolume 的存储类描述参数。
-
VolumeAttachment 抓取将指定卷挂接到指定节点或从指定节点解除挂接指定卷的意图。
-
CSIDriver 抓取集群上部署的容器存储接口(CSI)卷驱动有关的信息。
-
CSINode 包含节点上安装的所有 CSI 驱动有关的信息。
-
CSIStorageCapacity 存储一个 CSI GetCapacity 调用的结果。
四、身份认证资源
ServiceAccount 将以下内容绑定在一起:
- 用户可以理解的名称,也可能是外围系统理解的身份标识
- 可以验证和授权的主体
- 一组 Secret。
-
TokenRequest 为给定的服务账号请求一个令牌。
-
TokenReview 尝试通过验证令牌来确认已知用户。
-
CertificateSigningRequest 对象提供了一种通过提交证书签名请求并异步批准和颁发 x509 证书的机制。
-
ClusterTrustBundle 是一个集群范围的容器,用于存放 X.509 信任锚(根证书)。
-
SelfSubjectReview 包含 kube-apiserver 所拥有的与发出此请求的用户有关的用户信息。
五、鉴权资源
-
LocalSubjectAccessReview 检查用户或组是否可以在给定的命名空间内执行某操作。
-
SelfSubjectAccessReview 检查当前用户是否可以执行某操作。
-
SelfSubjectRulesReview 枚举当前用户可以在某命名空间内执行的操作集合。
-
SubjectAccessReview 检查用户或组是否可以执行某操作。
-
ClusterRole 是一个集群级别的 PolicyRule 逻辑分组,可以被 RoleBinding 或 ClusterRoleBinding 作为一个单元引用。ClusterRoleBinding 引用 ClusterRole,但不包含它。
-
Role 是一个按命名空间划分的 PolicyRule 逻辑分组,可以被 RoleBinding 作为一个单元引用。
-
RoleBinding 引用一个角色,但不包含它。
六、策略资源
-
LimitRange 设置名字空间中每个资源类别的资源用量限制。
-
ResourceQuota 设置每个命名空间强制执行的聚合配额限制。
-
NetworkPolicy 描述针对一组 Pod 所允许的网络流量。
-
PodDisruptionBudget 是一个对象,用于定义可能对一组 Pod 造成的最大干扰。
-
IPAddress 表示单个 IP 族的单个 IP。
七、集群资源
-
Node 是 Kubernetes 中的工作节点。
-
Namespace 为名字提供作用域。
-
Event 是集群中某个事件的报告。
-
APIService 是用来表示一个特定的 GroupVersion 的服务器。
-
Lease 定义了租约的概念。
-
RuntimeClass 定义集群中支持的容器运行时类。
-
FlowSchema 定义一组流的模式。
-
PriorityLevelConfiguration 表示一个优先级的配置。
-
Binding 将一个对象与另一个对象联系起来; 例如,一个 Pod 被调度程序绑定到一个节点。
-
ComponentStatus(和 ComponentStatusList)保存集群检验信息。
-
ClusterCIDR 表示启用 MultiCIDRRangeAllocator 时针对每个节点 Pod CIDR 分配进行的单个配置(参阅针对 kube-controller-manager 的配置)。
八、扩展资源
-
CustomResourceDefinition 表示应在 API 服务器上公开的资源。
-
MutatingWebhookConfiguration 描述准入 Webhook 的配置,该 Webhook 可在更改对象的情况下接受或拒绝对象请求。
-
ValidatingWebhookConfiguration 描述准入 Webhook 的配置,该 Webhook 可在不更改对象的情况下接受或拒绝对象请求。
更多推荐
所有评论(0)