2. 资源对象和API群组

K8S支持通过HTTP方法（POST、PUT、PATCH、DELETE和GET）对资源进行增、删、改、查等管理操作。

2.1 K8S资源对象

按资源的功能分类, K8S的API对象分为:

• 工作负载: 容器化应用
• 服务发现和负载均衡： 使用Service资源实现。
• 配置与存储: 数据持久化存储。
• 集群和元数据: 管理集群内部资源的行为。

1.工作负载型资源

• Pod用于承载容器化应用.
• 应用程序分为无状态和有状态两种类型.
  • ReplicationController、ReplicaSet和Deployment负责管理无状态应用。
  • StatefulSet则用于管理有状态持久化应用。
  • DaemonSet用于在每个节点上运行单个Pod,负责收集日志或运行系统服务等。
  • CronJob: 用于定时任务job。
  • Job: 用于一次性任务。
• Deployment: 管理无状态的持久化应用，推荐使用Deployment来管理Pod。

2. 服务发现与负载均衡

• Service资源: 用于为Pod资源提供服务的访问入口及负载均衡服务。
• Ingress资源: 为工作负载提供7层（HTTP/HTTPS）代理及负载均衡功能。

3. 配置和存储

• 存储: K8S支持Ceph , GlusterFS等存储系统.
• 配置:
  • ConfigMap资源
    • 以环境变量或存储卷的方式接入Pod资源的容器中。
    • 可被多个同类的Pod共享引用。
    • 不适用于存储敏感数据，例如证书、私钥和密码等。
  • Secret资源
    • 适用于存储敏感数据，例如证书、私钥和密码等。

4. 集群型资源
常用的集群型资源有如下几种：

• Namespace： 名称空间
• Node： Node节点抽象为资源对象
• Role: 角色,名称空间级别,可被RoleBinding引用。
• ClusterRole: 集群角色,集群级别,可被RoleBinding和ClusterRoleBinding引用。
• RoleBinding: 作用于名称空间级别，将Role中的许可权限绑定在一个或一组用户之上,实现用户授权。
• ClusterRoleBinding: 将ClusterRole中定义的许可权限绑定在一个或一组用户之上，通过引用全局名称空间中的ClusterRole将集群级别的权限授予指定用户。

5.元数据型资源

• HPA资源对象可用于控制自动伸缩工作负载类型资源对象的规模。
• Pod模板提供了创建Pod对象的定制化模板.
• LimitRange可为名称空间内的Pod应用设置其CPU和内存等系统级资源的数量限制等。

2.2 资源类型

1. 资源类型

• 在URL中使用的名称
• 其URL格式为GROUP/VERSION/RESOURCE

2.资源对象所属类型

• Kind代表资源对象所属的类型.
• 例如Namespace、Deployment、Service及Pod等.
• 资源类型又大体可以分为3个类别:
  • 对象类：一个对象可能包含多个资源.Namespace、Deployment、Service及Pod等都属于这个类别.
  • 列表类：通常是指同一类型资源的集合。
  • 简单类：常用于在对象上执行某种特殊操作。

2.3 API群组

1.核心群组

• RESTful路径为/api/v1

2.命名群组

• RESTful路径为/apis/$GROUP_NAME/$VERSION.

3.用户自定义资源类型

• 使用CRD(自定义资源),用于API群组扩展

4.查看集群中API Server所支持的API群组及相关版本信息

$ kubectl api-versions
admissionregistration.k8s.io/v1
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1
coordination.k8s.io/v1beta1
crd.projectcalico.org/v1
discovery.k8s.io/v1
discovery.k8s.io/v1beta1
events.k8s.io/v1
events.k8s.io/v1beta1
extensions/v1beta1
flowcontrol.apiserver.k8s.io/v1beta1
networking.k8s.io/v1
networking.k8s.io/v1beta1
node.k8s.io/v1
node.k8s.io/v1beta1
operator.tigera.io/v1
policy/v1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1