#查看所有资源类型,也就是kind,会显示简称
kubectl api-resources
kubectl api-resources --verbs=list --namespaced -o name
#查看自定义资源
kubectl get crd
---------------------------------------------------------
【对象简称】
pod #po,最小的部署单元,可以包含一个或多个容器。
node #no
namespace #ns,将集群资源划分为多个虚拟集群
PersistentVolume #pv,集群中的一块存储,由管理员配置或使用 StorageClass 动态配置
PersistentVolumeClaim #pvc,用户对存储的请求,类似于 Pod 消耗节点资源的方式
ConfigMap #cm,用于存储非机密数据的键值对
Secret #无,用于存储敏感信息,如密码、OAuth 令牌和 SSH 密钥
HorizontalPodAutoscaler #hpa,自动扩展 Pod 的数量基于 CPU 利用率或其他选择的度量指标
StatefulSet #sts,管理有状态应用的部署和扩展
Deployment #deploy,提供对 Pod 和 ReplicaSet 的声明式更新
DaemonSet #ds,确保所有(或某些)节点运行一个 Pod 的副本
CustomResourceDefinition #crd,自定义资源类型
PodSecurityPolicy #psp,pod安全策略
ReplicaSet #rs,确保指定数量的 Pod 副本始终运行
Job #无,创建一个或多个 Pod,并确保指定数量的 Pod 成功终止
CronJob #cj,基于时间调度的 Job
#RBAC
ServiceAccount #sa,是命名空间级别内pod访问api的一个方式(比较新的k8s版本,创建ServiceAccount会自动创建和绑定secrets,secrets里面有证书)
user #是用户平时通过kubeclt进行操作,userAcount需要kubectl config命令去配置
Role #命名空间级别,权限集合,只能配置命名空间级别的权限,生产没有用
RoleBinding #命名空间级别,权限绑定,将 serviceAccount或user 去绑定 Role或ClusterRole
ClusterRole #全局级别,权限集合,可以配置node、endipoint等非命名空间或跨命名空间的权限,生产主要用这个
ClusterRoleBinding #全局级别,权限绑定,将 serviceAccount或user 去绑定 ClusterRole
#net
Service #svc,四层路由(传输层tcp),定义一组 Pod 的访问策略,通常用于网络访问
Endpoints #ep,如果Service没有设置selector,则不会自动生成Endpoints,需要手工创建
Ingress #ing,七层路由(应用层http),管理对集群内服务的外部访问,通常是 HTTP
SidecarSet #后面k8s版本新出的对象,Sidecar 容器是一种与主应用容器共同运行的辅助容器,通常用于提供日志收集、监控、网络代理等功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
