目录

一、工作负载资源方面

二、Service资源

三、配置和存储资源

四、身份认证资源

五、鉴权资源

六、策略资源

七、集群资源

八、扩展资源


一、工作负载资源方面

  • Pod 是在主机上运行的容器的集合。

  • PodTemplate  描述一种模板,用来为预定义的 Pod 生成副本。

  • ReplicationController 表示一个副本控制器的配置。

  • ReplicaSet 确保在任何给定的时刻都在运行指定数量的 Pod 副本。

  • Deployment 使得 Pod 和 ReplicaSet 能够进行声明式更新。

  • StatefulSet 表示一组具有一致身份的 Pod。

  • ControllerRevision 实现了状态数据的不可变快照。

  • DaemonSet 表示守护进程集的配置。

  • Job 表示单个任务的配置。

  • CronJob 代表单个定时作业 (Cron Job) 的配置。

  • HorizontalPodAutoscaler 是水平 Pod 自动扩缩器的配置,它根据指定的指标自动管理实现 scale 子资源的任何资源的副本数。

  • PriorityClass 定义了从优先级类名到优先级数值的映射。

  • PodSchedulingContext 对象包含使用 "WaitForFirstConsumer" 分配模式的 ResourceClaims 来调度 Pod 所需的信息。

  • ResourceClaim 描述资源使用者需要哪些资源。

  • ResourceClaimTemplate 用于生成 ResourceClaim 对象。

  • ResourceClass 由管理员用于影响资源被分配的方式。

二、Service资源

Service 是软件服务(例如 mysql)的命名抽象,包含代理要侦听的本地端口(例如 3306)和一个选择算符,选择算符用来确定哪些 Pod 将响应通过代理发送的请求。

  • Endpoints 是实现实际服务的端点的集合。

  • EndpointSlice 是实现某 Service 的端点的子集.

  • Ingress 是允许入站连接到达后端定义的端点的规则集合。

  • IngressClass 代表 Ingress 的类,被 Ingress 的规约引用。

三、配置和存储资源

  • ConfigMap 包含供 Pod 使用的配置数据。

  • Secret 包含某些类别的秘密数据。

  • Volume 表示 Pod 中一个有名字的卷,可以由 Pod 中的任意容器进行访问。

  • PersistentVolumeClaim 是用户针对一个持久卷的请求和申领。

  • PersistentVolume (PV) 是管理员制备的一个存储资源。

  • StorageClass 为可以动态制备 PersistentVolume 的存储类描述参数。

  • VolumeAttachment 抓取将指定卷挂接到指定节点或从指定节点解除挂接指定卷的意图。

  • CSIDriver 抓取集群上部署的容器存储接口(CSI)卷驱动有关的信息。

  • CSINode 包含节点上安装的所有 CSI 驱动有关的信息。

  • CSIStorageCapacity 存储一个 CSI GetCapacity 调用的结果。

四、身份认证资源

ServiceAccount 将以下内容绑定在一起:

  1. 用户可以理解的名称,也可能是外围系统理解的身份标识
  2. 可以验证和授权的主体
  3. 一组 Secret。
  • TokenRequest 为给定的服务账号请求一个令牌。

  • TokenReview 尝试通过验证令牌来确认已知用户。

  • CertificateSigningRequest 对象提供了一种通过提交证书签名请求并异步批准和颁发 x509 证书的机制。

  • ClusterTrustBundle 是一个集群范围的容器,用于存放 X.509 信任锚(根证书)。

  • SelfSubjectReview 包含 kube-apiserver 所拥有的与发出此请求的用户有关的用户信息。

五、鉴权资源

  • LocalSubjectAccessReview 检查用户或组是否可以在给定的命名空间内执行某操作。

  • SelfSubjectAccessReview 检查当前用户是否可以执行某操作。

  • SelfSubjectRulesReview 枚举当前用户可以在某命名空间内执行的操作集合。

  • SubjectAccessReview 检查用户或组是否可以执行某操作。

  • ClusterRole 是一个集群级别的 PolicyRule 逻辑分组,可以被 RoleBinding 或 ClusterRoleBinding 作为一个单元引用。ClusterRoleBinding 引用 ClusterRole,但不包含它。

  • Role 是一个按命名空间划分的 PolicyRule 逻辑分组,可以被 RoleBinding 作为一个单元引用。

  • RoleBinding 引用一个角色,但不包含它。

六、策略资源

  • LimitRange 设置名字空间中每个资源类别的资源用量限制。

  • ResourceQuota 设置每个命名空间强制执行的聚合配额限制。

  • NetworkPolicy 描述针对一组 Pod 所允许的网络流量。

  • PodDisruptionBudget 是一个对象,用于定义可能对一组 Pod 造成的最大干扰。

  • IPAddress 表示单个 IP 族的单个 IP。

七、集群资源

  • Node 是 Kubernetes 中的工作节点。

  • Namespace 为名字提供作用域。

  • Event 是集群中某个事件的报告。

  • APIService 是用来表示一个特定的 GroupVersion 的服务器。

  • Lease 定义了租约的概念。

  • RuntimeClass 定义集群中支持的容器运行时类。

  • FlowSchema 定义一组流的模式。

  • PriorityLevelConfiguration 表示一个优先级的配置。

  • Binding 将一个对象与另一个对象联系起来; 例如,一个 Pod 被调度程序绑定到一个节点。

  • ComponentStatus(和 ComponentStatusList)保存集群检验信息。

  • ClusterCIDR 表示启用 MultiCIDRRangeAllocator 时针对每个节点 Pod CIDR 分配进行的单个配置(参阅针对 kube-controller-manager 的配置)。

八、扩展资源

  • CustomResourceDefinition 表示应在 API 服务器上公开的资源。

  • MutatingWebhookConfiguration 描述准入 Webhook 的配置,该 Webhook 可在更改对象的情况下接受或拒绝对象请求。

  • ValidatingWebhookConfiguration 描述准入 Webhook 的配置,该 Webhook 可在不更改对象的情况下接受或拒绝对象请求。

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐