K8s 資源分類圖譜

內置資源的分類?

1、工作負載相關：

Pod：最小的部署單元，包含一個或多個容器。

Deployment：管理無狀態應用的副本和滾動更新。

StatefulSet：適用于有狀態應用（如數據庫），保障有序性和持久存儲。

DaemonSet：確保每個節點運行一個Pod（如日志采集器）。

Job：用于執行一次性的任務，任務完成后 Pod 會被刪除。

CronJob：用于在特定的時間點或按照一定的時間間隔重復執行Job任務。

2、配置與安全（Configuration & Security）相關

???????ConfigMap：用于存儲配置信息，如配置文件、環境變量等，Pod在運行時獲取配置數據。

Secret：管理敏感信息（密碼、密鑰）。

ServiceAccount：為 Pod 分配身份和權限。

3、服務發現與負載均衡資源

Service：定義了一組 Pod 的邏輯集合以及訪問它們的策略，用于實現 Pod 之間的網絡通信和負載均衡。

Ingress：用于將外部流量路由到集群內部的 Service，通常用于暴露 HTTP/HTTPS 服務，可以配置域名、路徑等規則來實現更靈活的路由。

4、存儲（Storage）相關

PersistentVolume (PV)：是集群中一段可供 Pod 使用的存儲資源，生命周期獨立于使用它的 Pod。

PersistentVolumeClaim (PVC)：是 Pod 對 PV 的請求（PVC 綁定PV）。

StorageClass：動態按需創建存儲（如定義SSD類型）。

5、集群管理相關

Node：表示集群中的工作節點。

Namespace：邏輯隔離資源（ dev/prod 環境），便于多租戶或不同業務模塊之間的資源隔離和管理。

ResourceQuota：限制命名空間的資源使用量。

6、網絡資源相關

NetworkPolicy：用于定義 Pod 之間的網絡訪問策略，通過規則來限制哪些 Pod 可以訪問哪些其他 Pod 或網絡端點，提供了網絡層面的安全控制。