一、核心基础资源
1. Pod K8s最小调度单元,一个 Pod 里可跑 1~ 多个容器,应用真正运行的地方。
2. Node 集群节点,就是集群里的每一台服务器 / 虚拟机。
3. Namespace(NS)命名空间,用来资源隔离,把集群拆成开发、测试、生产环境。
4. Service(SVC)给 Pod 提供固定访问入口 + 负载均衡,Pod 重启 IP 变了也能正常访问。
二、控制器资源(管理 Pod 生命周期)
1. Deployment最常用,部署无状态应用(网站、后端接口),支持扩缩容、滚动更新、自愈。
2. StatefulSet有状态应用专用(MySQL、Redis、中间件集群),Pod 有固定域名、有序编号。
3. DaemonSet每个节点自动跑一个 Pod,适合日志采集、监控代理、节点 agent。
4. ReplicaSet副本集,保证指定数量 Pod 正常运行,Deployment 底层依赖它,一般不单独创建。
5. Job一次性任务,执行完就退出(数据备份、批量脚本)。
6. CronJob定时任务,类似 Linux crontab,定时自动跑 Job。
三、配置 & 存储资源
1. ConfigMap存放非敏感配置(配置文件、环境变量),不存密码。
2. Secret存放敏感数据(密码、密钥、证书),加密存储。
3. PV 持久化卷集群级别的存储资源,相当于网盘存储空间。
4. PVC 卷声明Pod 向集群申请使用 PV,挂载到容器里存数据。
5. StorageClass存储类,实现动态自动创建 PV,不用手动建 PV。
四、网络 & 权限 & 调度资源
1. Ingress七层域名路由,用域名 / 路径转发流量,统一暴露多个服务。
2. RBAC 权限体系Role/ClusterRole(权限规则)、RoleBinding(绑定账号),控制谁能操作集群资源。
3. HPA自动水平扩缩容,根据 CPU / 内存负载,自动增减 Pod 副本数。
4. ResourceQuota / LimitRange限制命名空间总资源、单个 Pod 最大最小 CPU / 内存,防止资源滥用。
高频对象
Pod、Deployment、Service、Ingress、ConfigMap、Secret、PVC、Namespace