核心组件#

1. kube-apiserver

   • API 服务器
   • 集群的统一入口
   • 负责接收请求并下发信息

2. etcd

   • 用于存储集群的关键数据

3. kube-scheduler

   • 负责调度 Pod 到合适的节点上

4. kube-controller-manager

   • 负责运行各类控制器，确保集群状态持续符合预期

5. cloud-controller-manager

   • 负责与云厂商相关的资源进行集成和管理

核心组件#

1. kubelet

   • 负责和控制平面通信
   • 确保节点上的 Pod 按照预期运行

2. Container Runtime

   • 负责容器的实际运行
   • 例如 containerd、CRI-O

3. kube-proxy

   • 负责网络转发与服务访问相关能力

Pod#

Pod 是 Kubernetes 中最小的调度单元，一个 Pod 里可以包含一个或多个容器。

• Pod 中的容器共享网络和存储
• 通常一个应用实例对应一个 Pod
• Pod 本身是临时资源，故障后通常不会直接手动修，而是由上层控制器重新创建

Deployment#

Deployment 用来管理无状态应用，是日常使用最频繁的控制器之一。

• 负责创建和管理 Pod
• 支持副本数量控制
• 支持滚动更新和回滚
• 适合部署 Web 服务、接口服务等无状态应用

可以简单理解为：Deployment 负责管 Pod 应该有多少个、怎么更新。

Service#

Service 用来给一组 Pod 提供一个稳定的访问入口。

• Pod 的 IP 可能会变化
• Service 会提供一个稳定的虚拟 IP 或域名
• 可以把流量转发到后端多个 Pod

常见作用：

• 做服务发现
• 做负载均衡
• 屏蔽后端 Pod 的变化

Ingress#

Ingress 主要用于管理集群外部访问到集群内部服务的规则，通常用于 HTTP 和 HTTPS 流量。

• 可以根据域名或路径转发请求
• 可以统一管理多个服务的访问入口
• 常与 Ingress Controller 搭配使用

可以简单理解为：Service 解决服务内部暴露，Ingress 解决服务对外暴露。

ConfigMap#

ConfigMap 用来保存普通配置数据。

• 例如环境变量
• 配置文件内容
• 启动参数

适合存放非敏感信息，并注入到容器中使用。

Secret#

Secret 用来保存敏感数据。

• 例如密码
• Token
• API Key
• 证书

它和 ConfigMap 的作用类似，但语义上更适合存放敏感信息。

Volume#

Volume 用来给 Pod 提供存储能力。

• 容器本身是临时的
• 如果数据只存在容器里，容器重建后数据可能丢失
• Volume 可以把数据独立出来

常见用途：

• 挂载配置文件
• 持久化应用数据
• 在多个容器之间共享文件

StatefulSet#

StatefulSet 用来管理有状态应用。

它和 Deployment 的区别在于，StatefulSet 更关注实例的固定身份和稳定存储。

• 每个 Pod 都有固定名称
• 每个 Pod 都可以绑定独立存储
• 适合数据库、中间件、消息队列等场景

例如：

• MySQL
• Redis
• Kafka

Namespace#

Namespace 用来对集群资源做逻辑隔离。

• 可以把不同项目放到不同命名空间
• 可以把开发、测试、生产环境区分开
• 方便做资源管理和访问控制

可以简单理解为：Namespace 是集群内部的资源分组机制。