K8S中Namespace(ns)、Pod、Service和ConfigMap(cm)四种重要的资源对象的关系

最新推荐文章于 2025-12-16 11:54:07 发布
原创 最新推荐文章于 2025-12-16 11:54:07 发布 · 691 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #贪心算法 #容器

在Kubernetes中,Namespace(ns)、Pod、Service和ConfigMap(cm)是四种重要的资源对象,它们之间存在着紧密的关系。下面我将详细解释它们之间的关系以及它们是如何协同工作的。

1. 基本概念

  • Namespace(ns):命名空间,是Kubernetes中用于资源隔离的逻辑分组。可以将不同的资源划分到不同的命名空间中,从而实现多租户、环境隔离等。

  • Pod:是Kubernetes中最小的部署和管理单位。一个Pod可以包含一个或多个容器(通常是一个),这些容器共享网络、存储等资源。

  • Service:是Kubernetes中定义了一组Pod的访问策略的抽象。它为Pod提供了一个稳定的IP地址和DNS名称,并且可以负载均衡到后端的Pod。

  • ConfigMap(cm):是一种用于存储非机密数据的资源对象。它可以将配置数据以键值对的形式存储,然后注入到Pod中,使应用程序可以方便地使用这些配置。

  • text

    Namespace
    ├── Pods (运行容器)
    │       ├── 通过环境变量引用 ConfigMap
    │       ├── 通过Volume挂载 ConfigMap
    │       └── 被Service的Selector选择
    │
    ├── Services
    │       ├── 通过Selector选择Pods
    │       └── 为Pods提供稳定访问入口
    │
    └── ConfigMaps
            └── 被Pods引用作为配置数据

2. 关系描述

2.1 Namespace 与其他资源

  • Namespace 提供了一个逻辑上的边界,Pod、Service、ConfigMap 等资源都属于某个特定的 Namespace(除了少数集群级别的资源)。

  • 默认情况下,Kubernetes 有四个命名空间:default、kube-system、kube-public、kube-node-lease。用户也可以创建自己的命名空间。

  • 同一命名空间内的资源可以通过名称进行相互引用,而跨命名空间的资源引用需要加上命名空间名称(例如 service-name.namespace-name)。

2.2 Pod 与 Service

  • Service 通过标签选择器(Selector)与一组 Pod 关联。当创建 Service 时,需要定义标签选择器,Service 会动态地发现并关联具有匹配标签的 Pod。

  • Service 为这组 Pod 提供了一个统一的访问入口,客户端只需访问 Service 的集群IP(或NodePort、LoadBalancer等)即可,而不需要直接访问每个 Pod 的IP。

  • Service 还负责将请求负载均衡到后端的一个Pod上。

2.3 Pod 与 ConfigMap

  • ConfigMap 用于将配置数据与 Pod 解耦。Pod 可以通过两种方式使用 ConfigMap:

    1. 环境变量:将 ConfigMap 中的数据作为环境变量注入到 Pod 的容器中。

    2. 卷挂载:将 ConfigMap 中的键值对作为文件挂载到 Pod 的容器中,每个键成为文件名,值成为文件内容。

  • 这样,当配置数据发生变化时,可以更新 ConfigMap 而不需要重新构建镜像或重启 Pod(部分情况需要重启,取决于使用方式)。

2.4 Service 与 ConfigMap

  • Service 和 ConfigMap 之间没有直接的关系。但是,ConfigMap 中可能会存储一些配置,例如应用程序需要访问的 Service 的地址(通常通过环境变量或配置文件注入)。

  • 另外,ConfigMap 也可以用于存储其他服务的访问信息,但这不是强关联,而是通过应用程序的配置来间接关联。

2.5 四者之间的协同

在一个典型的应用部署中:

  1. 首先,我们创建一个命名空间(例如 my-namespace)来隔离资源。

  2. 然后,创建一个 ConfigMap,存储应用程序的配置数据(例如数据库连接字符串)。

  3. 接着,部署一个 Pod(通常通过 Deployment 等控制器),在 Pod 的定义中,通过环境变量或卷挂载引用 ConfigMap 中的配置。

  4. 最后,创建一个 Service,通过标签选择器与这个 Pod 关联,以便其他服务或外部客户端可以访问这个应用。

3. 示例

假设我们有一个简单的 Web 应用,它需要读取一个配置文件,并且我们希望其他服务能够访问它。

3.1 创建命名空间

yaml

apiVersion: v1
kind: Namespace
metadata:
  name: my-namespace

3.2 创建 ConfigMap

yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
  namespace: my-namespace
data:
  app.properties: |
    database.url=jdbc:mysql://db-service:3306/mydb
    server.port=8080

3.3 创建 Pod(通过 Deployment)

yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
  namespace: my-namespace
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app
        image: my-app:latest
        ports:
        - containerPort: 8080
        env:
        - name: DB_URL
          valueFrom:
            configMapKeyRef:
              name: my-config
              key: database.url
        volumeMounts:
        - name: config-volume
          mountPath: /etc/config
      volumes:
      - name: config-volume
        configMap:
          name: my-config

3.4 创建 Service

yaml

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: my-namespace
spec:
  selector:
    app: my-app
  ports:
  - protocol: TCP
    port: 80
    targetPort: 8080
  type: ClusterIP

4. 总结

  • Namespace 提供了资源隔离和分组。

  • Pod 是运行应用的容器组。

  • Service 提供了对一组 Pod 的稳定访问和负载均衡。

  • ConfigMap 提供了配置数据的管理,并可以将配置注入到 Pod 中。

它们之间的关系可以概括为:在同一个 Namespace 中,Service 通过标签选择器将流量路由到具有匹配标签的 Pod,而 Pod 可以通过 ConfigMap 获取配置数据。这样,我们就能够构建一个可配置、可访问且隔离的微服务应用。

Kubernetes(k8s)存储一、Configmap配置管理(Configmap的创建、使用)
ninimino的博客
03-07 1212
calico简介: flannel实现的是网络通信,calico的特性是在pod之间的隔离。 通过BGP路由,但大规模端点的拓扑计算收敛往往需要一定的时间计算资源。 纯三层的转发,中间没有任何的NAToverlay,转发效率最好。 Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。 ...
k8spod资源对象(名称空间,获取策略,重启策略,健康检查)
xgp666的博客
07-10 2987
一,k8s资源对象 Deployment、ServicePodk8s最核心的3个资源对象 **Deployment:**最常见的无状态应用的控制器,支持应用的扩缩容、滚动升级等操作。 **Service:**为弹性变动且存在生命周期的Pod对象提供了一个固定的访问接口,用于服务发现服务访问。 **Pod:**是运行容器以及调度的最小单位。同一个pod可以同时运行多个容器,这些容器共享net、UTS、IPC,除此之外还有USER、PID、MOUNT。 **ReplicationController:
K8S ConfigMap 快速开始
matrixlzp的博客
04-28 2043
Kubernetes 中用于存储数据的 API 对象,支持以键值对(Key-Value)或文件的形式存储配置,允许将配置与镜像解耦,实现配置的集中管理动态更新。
k8s-------(| 二 |)资源对象NamespaceService
weixin_45697293的博客
08-16 1341
文章目录5. Servicekube-proxyservice关系:6. Volume 卷emptyDir本地临时卷hostPath 本地卷nfs共享存储Configmap配置文件二. kubernetes的API5. PV/PVC6. Statefulset 5. Service Service 提供了一个或者多个 Pod 实例的稳定访问地址 一个 Deployment 可能有两个甚至更 多个完全相同的 Pod。对于一个外部的用户来讲,访问哪个 Pod 其实都 是一样的,所以它希望做一次负载均衡,在做
k8s--Kubernetes存储--Configmap配置管理
Gong_yz的博客
03-12 1926
Configmap用于保存配置数据,以键值对形式存储。 configMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像配置文件解耦,以便实现镜像的可移植性可复用性。 典型的使用场景: 1.填充环境变量的值 2.设置容器内的命令行参数 3.填充卷的配置文件
k8s资源清单创建pod、deployment、service
欢迎来到夜舞精狼的博客
08-28 1049
文章目录1. k8s核心资源分类1.1 工作负载型资源(workload)1.2 服务发现及负载均衡型资源Service Discovery LoadBalance)1.3 配置与存储型资源1.4 集群级资源1.5 元数据型资源2. 创建资源的方式3. 资源清单的组成4. 资源清单格式5. 资源清单配置实例5.1 pod yaml5.2 deployment yaml k8s 中所有的内容都抽象为资源资源实例化之后,叫做对象。 1. k8s核心资源分类 1.1 工作负载型资源(workload) p
K8S-namespace资源对象
weixin_50045291的博客
08-13 345
Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。这些虚拟集群被称为命名空间。命名空间namespacek8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为test、devlopment、production、deployment环境分别创建各自的命名空间。
k8s中kubectl命令式对象、命令式对象配置、声明式对象配置管理资源介绍
树下一少年的博客
10-29 799
一.kubernetes资源管理简介 二.三种资源管理方式优缺点比较 三.命令式对象管理介绍 1.kubectl命令语法格式 2.资源类型 (1)通过“kubectl api-resources”来查看所有的资源 (2)每列含义 (3)常用资源介绍​编辑 3.kubectl命令支持命令 (1)获取命令帮助 (2)常用命令介绍​编辑 4.常用命令示例 四.命令式对象配置介绍 五.声明式对象配置 1.kubectl apply 2.操作多个文件内的资源
如何跨 Namespace 同步 Secret ConfigMap
优快云云计算
06-02 985
作者 | Andy来源 | 进击云原生Secret ConfigMap 资源对象是命名空间级别的。它们只能被同一命名空间中的 Pod 引用。所以有时候不得不手动为每个命名空间创建它们。但有很多场景,我们想让它们是全局的,至少可以是跨命名空间共享的 Secret ConfigMap,例如这些场景:所有命名空间都有相同的私有注册表,避免为每个命名空间创建相同的 Sec...
k8s强制删除pod、svc、namespace(Terminating)驱逐pod,coredns
qq_44637753的博客
10-12 7046
k8s强制删除pod、svc、namespace(Terminating)
K8S配置中心configMap与Secret
人丑就要多读书的博客
01-02 1126
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。ConfigMap && Secret 是K8S中的针对应用的配置中心,它有效的解决了应用
k8snamespace
wang0907的博客
01-29 2746
针对以上的问题,k8s给出的解决方案是namespace,在这里的场景中就可以通过不同的namespace来隔离不同的技术部门的API对象,这样就可以避免以上的问题1,并给各自的namespace设置资源限额,这样就可以避免以上的问题2。下面我们就一起来看下吧。
K8s 入门实战:架构原理拆解》
m0_56953101的博客
12-10 820
KubernetesK8S)是一个容器集群管理平台,用于部署管理微服务应用。其架构分为Master控制节点(包含API Server、ETCD、调度器等核心组件)Worker工作节点(运行kubelet、kube-proxy及Pod)。K8S通过中心化的工作流程运作:用户指令经kubectl提交后,由Master节点协调调度,最终在Worker节点创建并运行Pod。关键机制包括List-watch监听、控制器状态维护kube-proxy网络管理,实现自动化部署、扩缩容负载均衡等功能。
K8s-1.29.2二进制安装-第一章
会飞的小蛮猪博客
12-15 247
从本章开始完成k8s二进制安装的安装学习,系统使用Rockly9.6,K8s版本1.29.2,一共会分成几张进行编写。
血崩之一个pod弄坏一个k8s集群
运维Linux和python
12-13 209
监控,一般都不会依赖云平台的监控,自己部署了一个prometheus的pod来进行采集数据,在开始运行良好,而随着pod数量的增多,监控指标的增加,发现这个pod占用的资源越来越大,在生产环境中,扩容到了128C,发现还是不足,生产中已经下掉了,而在非生产中还是残留的,一直没关注,进程监控装上后,当再一次发生的时候,发现这个pod就是prometheus的pod。在一个环境中,要考虑很多,无法改变的东西少想,能改变的东西多努力,找到努力的方向,迷茫也是正常的,走的路都是曲折的,而不是一直向上。
Go 语言容器感知,自动适配 K8s 资源限制
码刀攻城
12-13 719
Go 对容器化部署的深度优化,极大降低了开发者的配置成本,避免了资源浪费性能瓶颈
排查k8s连接mysql的pod
最新发布
Z_linht的博客
12-16 107
在Host列找到具体的连接IP,例如找到IP是:192.168.110.27。找到pod的IP是10.233.81.245.50950。
K8S-Deployment
weixin_46683975的博客
12-11 550
Kubernetes Deployment管理指南 摘要:Deployment是Kubernetes管理无状态应用的核心对象,通过声明式配置实现PodReplicaSet的自动化管理。本文详细解析了Deployment的YAML文件结构、核心功能及企业应用场景,包括: 核心功能:声明式更新、版本控制、扩缩容自愈能力 YAML配置:详细说明metadata、spec等关键字段 操作场景:滚动更新、版本回滚状态监控 高级配置:资源配额、健康检查容器部署 更新策略:maxSurge与maxUnavail
K3s + 边缘 AI:轻量级 K8s 在嵌入式设备的部署
码刀攻城
12-14 913
K3s 解决了传统 K8s 在嵌入式设备的“重”问题,实现了轻量级容器编排
k8s中命名空间,pod,等组件的关系
07-04
<think>我们正在讨论Kubernetes中命名空间(Namespace)与Pod关系及作用。根据提供的引用之前的知识,我们可以这样组织回答: 1.命名空间的作用:为Kubernetes资源提供逻辑隔离,使得同一集群中不同的工作负载、服务应用程序可以彼此独立运行[^1]。2.命名空间与Pod关系Pod是运行在某个命名空间内的资源,命名空间为Pod提供了一个作用域。同一个命名空间内的Pod名称必须唯一,但不同命名空间可以有相同名称的Pod[^3]。 3.命名空间的管理:通过kubectl命令可以查看、创建、删除命名空间,也可以查看特定命名空间内的Pod[^2]。因此,回答将围绕以下结构展开:-命名空间的概念作用-Pod在命名空间中的位置-如何通过命名空间管理Pod同时,我们需要参考用户之前的问题(关于Pod容器关系)来保持连贯性,但当前问题聚焦于命名空间Pod。最后,生成相关问题。</think>### Kubernetes 命名空间与 Pod关系及作用 #### 一、命名空间的核心作用 命名空间(Namespace)是 Kubernetes 的核心组织单元,主要提供以下功能: 1. **逻辑隔离** 为集群资源(如 PodServiceConfigMap)创建虚拟边界,实现多团队/多环境(开发/测试/生产)的资源隔离[^1]。 - 示例:`kubectl get pods -n dev` 与 `kubectl get pods -n prod` 可分别查看不同环境的 Pod[^3]。 2. **名称作用域** 同一命名空间内资源名称必须唯一,但跨命名空间可重复使用相同名称[^3]。 - 例如:`dev` `prod` 命名空间均可存在名为 `web-app` 的 Pod。 3. **资源配额控制** 通过 `ResourceQuota` 限制命名空间的资源总量(CPU/内存/Pod 数量等)[^2]。 ```bash kubectl get resourcequota -n dev # 查看 dev 命名空间的配额 ``` #### 二、Pod 在命名空间中的定位 1. **Pod 是命名空间的子资源** 每个 Pod 必须属于一个命名空间: - 未显式指定时,默认放入 `default` 命名空间。 - 通过 `-n` 参数管理指定命名空间的 Pod: ```bash kubectl get pods -n dev # 查看 dev 命名空间的所有 Pod[^2] ``` 2. **命名空间决定 Pod 的可见性** - 网络策略:同一命名空间的 Pod 默认可通过 Service 名直接通信(如 `my-svc.dev.svc.cluster.local`)。 - 权限控制:RBAC 规则可限制用户仅访问特定命名空间的 Pod[^4]。 #### 三、协同工作场景示例 | 场景 | 命名空间作用 | Pod 行为表现 | |---------------------|----------------------------------|----------------------------------| | 多环境部署 | `dev`/`test`/`prod` 隔离环境 | 相同应用 Pod 在不同命名空间独立运行 | | 资源配额管理 | 限制 `test` 空间最多 10 个 Pod | 超出配额时新 Pod 创建失败 | | 团队协作 | 为每个团队分配独立命名空间 | 团队 A 的 Pod 对团队 B 不可见 | #### 四、关键操作命令 ```bash # 创建命名空间 kubectl create ns my-namespace # 在命名空间中运行 Pod kubectl run nginx --image=nginx -n my-namespace # 查看命名空间资源全景 kubectl get all -n my-namespace # 包括 Pod/Service/Deployment 等[^1] # 删除命名空间(连带删除所有 Pod) kubectl delete ns my-namespace ``` > **设计本质**:命名空间是 Kubernetes **多租户架构的基石**,Pod 作为最小调度单元,通过命名空间实现资源隔离、权限控制生命周期管理。二者共同支撑集群的高效运维[^1][^3]。 --- ### 相关问题 1. 如何通过标签(Label)筛选跨命名空间的 Pod? 2. 命名空间删除时,其下的 Pod 如何被安全回收? 3. Service 如何实现跨命名空间的通信? 4. ResourceQuota 如何影响 Pod资源分配?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值