1. K8S中的资源对象

> Kubernetes的API对象大体可分为工作负载（Workload）、发现和负载均衡（Discovery& LB）、配置和存储（Config &Storage）、集群（Cluster）以及元数据（Metadata）五个类别。

![未命名图片.png](/media/202406/4.1.15246664_image1.png)

## 一、工作负载型资源

> Pod是工作负载型资源中的基础资源，它负责运行容器，并为其解决环境性的依赖。但Pod可能会因为资源超限或节点故障等原因而终止，这些非正常终止的Pod资源需要被重建，不过，这类工作将由工作负载型的控制器来完成，它们通常也称为pod控制器。

1. ReplicationController：用于确保每个Pod副本在任一时刻均能满足目标数量，换言之，它用于保证每个容器或容器组总是运行并且可访问；它是上一代的无状态Pod应用控制器，现已被Deployment和ReplicaSet取代。
2. ReplicaSet：新一代ReplicationController，它与ReplicationController的唯一不同之处仅在于支持的标签选择器不同，ReplicationController只支持等值选择器，而ReplicaSet还额外支持基于集合的选择器。
3. Deployment：用于管理无状态的持久化应用，例如HTTP服务器；它用于为Pod和ReplicaSet提供声明式更新，是建构在ReplicaSet之上的更为高级的控制器。
4. StatefulSet：用于管理有状态的持久化应用，如database服务程序；其与Deployment的不同之处在于StatefulSet会为每个Pod创建一个独有的持久性标识符，并会确保各Pod之间的顺序性。
5. DaemonSet：用于确保每个节点都运行了某Pod的一个副本，新增的节点一样会被添加此类Pod；在节点移除时，此类Pod会被回收；DaemonSet常用于运行集群存储守护进程——如glusterd和ceph，还有日志收集进程——如fluentd和logstash，以及监控进程——如Prometheus的Node Exporter、collectd、Datadog agent和Ganglia的gmond等。
6. Job：用于管理运行完成后即可终止的应用，例如批处理作业任务；换句话讲，Job创建一个或多个Pod，并确保其符合目标数量，直到Pod正常结束而终止。
7. CronJob：用于管理Job控制器资源的运行时间。Job控制器定义的作业任务在其控制器资源创建之后便会立即执行，但CronJob可以以类似于Linux操作系统的周期性任务作业计划（crontab）的方式控制其运行的时间点及重复运行的方式

## 二、发现和负载均衡

> Pod资源可能会因为任何意外故障而被重建，于是它需要固定的可被“发现”的方式。另外，Pod资源仅在集群内可见，它的客户端也可能是集群内的其他Pod资源，若要开放给外部网络中的用户访问，则需要事先将其暴露到集群外部，并且要为同一种工作负载的访问流量进行负载均衡。

1. Service：基于标签选择器将一组pod定义成一个逻辑组合，并通过自己的IP地址和端口调度代理请求至组内的对象上。并对客户端隐藏了真实的处理用户请求的pod资源。Service资源会通过API Service持续监视着标签选择器匹配到的后端pod对象，并实时跟踪个对象的变动；
2. Endpoint：存储在etcd中，用来记录一个service对应的所有pod的访问地址，创建Service资源对象时，其关联的Endpoint对象会自动创建。
3. Ingress：利用nginx，haproxy，envoy,traefik等负载均衡器来暴露集群内部服务，利用Ingress可以解决内部资源访问外部资源的方式，和四层调度替换为七层调度的问题。

## 三、配置与存储

> Docker容器分层联合挂载的方式决定了不宜在容器内部存储需要持久化的数据，于是它通过引入挂载外部存储卷的方式来解决此类问题

1. Volume(存储卷)：本质上，Kubernetes Volume 是一个目录，当 Volume 被 mount 到Pod，Pod 中的所有容器都可以访问这个Volume。Kubernetes支持众多类型的存储设备或存储系统，如GlusterFS、CEPH、RBD和Flocker等。
2. CSI：容器存储接口,可以扩展各种各样的第三方存储卷)特殊类型的存储卷
3. ConfigMap：用于为容器中的应用提供配置数据以定制程序的行为
4. Secret：保存敏感数据，如敏感的配置信息，例如密钥、证书等
5. DownwardAPI：把外部环境中的信息输出给容器

## 四、集群级资源

> 用于定义集群自身配置信息的对象，它们仅应该由集群管理员进行操作

1. Namespace：资源对象名称的作用范围，绝大多数对象都隶属于某个名称空间，默认时隶属于“default”。
2. Node:Kubernetes集群的工作节点，其标识符在当前集群中必须是唯一的。
3. Role：名称空间级别的由规则组成的权限集合，可被RoleBinding引用。
4. ClusterRole:Cluster级别的由规则组成的权限集合，可被RoleBinding和ClusterRoleBinding引用。
5. RoleBinding：将Role中的许可权限绑定在一个或一组用户之上，它隶属于且仅能作用于一个名称空间；绑定时，可以引用同一名称空间中的Role，也可以引用全局名称空间中的ClusterRole。
6. ClusterRoleBinding：将ClusterRole中定义的许可权限绑定在一个或一组用户之上；它能够引用全局名称空间中的ClusterRole，并能通过Subject添加相关信息。

## 五、元数据型资源

> 用于为集群内部的其他资源配置其行为或特性

1. HPA：自动伸缩工作负载类型的资源对象的规模
2. PodTemplate：为pod资源的创建预制模板
3. LimitRange：为名称空间的资源设置其CPU和内存等系统级资源的数量限制等。

## 六、查看方式
```yaml
kubectl api-resources --namespaced=true  ##查看哪些资源在命令空间 
kubectl api-resources --namespaced=false  ##查看哪些资源不在命令空间
```