004、kubernetes笔记-4-kubernetes资源管理

一、、kubernetes资源分类：工作负载、发现与负载均衡、配置与存储、集群、和元数据

1、工作负载型资源分为：有状态和无状态两种类型；无状态：每个pod均可被其它其他同类所取代；有状态：有其独特性，必须单独标识和管理；ReplicaSet、Deployment负责无状态应用管理；StatefulSet负责有状态应用管理。

  a、ReplicaSet、Deployment：用于保证每个容器或容器组总是运行并可访问；Deployment是构建于ReplicSet之上的，更为高级的控制器。

  b、StatefulSet：管理有状态的持久化应用，与Deployment不同之处在于，StatefulSet会为每个pod创建一个独有的标识符，并确保pod间的顺序性。

  c、DaemonSet：确保每个节点运行一个副本，包括后来新增的节点；节点移出pod回收；常用于运行守护进行，如flannel等

  d、Job：用于管理运行完成后即可终止的应用，如批处理；

2、发现与负载均衡-Service

  为工作负载实例提供访问入口及负载均衡服务

3、配置与存储

  Kubernetes支持Pod级别附加Volume添加可用的外部存储，支持GlusterFS、Ceph RDB和Flocker；ConfigMap资源能够以环境变量或存储卷的方式接入Pod资源。可被多个同类Pod共享引用，做到一次修改，多处生效

4、集群型资源

  Namespace：名称空间，为资源提供限定条件或作用范围，提供逻辑隔离、降低或消除资源对象名称冲突

  Node：Kuber不能直接管理工作节点，将工作节点映射为一个资源对象，因而节点名称必须在集群中必须唯一

  Role：角色，

  ClusterRole：集群角色

  RoleBinding：将Role中的许可限权绑定在一个或一组用户之上，从而完成用户授权，隶属于且仅能作用于名称空间

  ClusterRoleBinding：将ClusterRole中的许可限权绑定在一个或一组用户之上，从而完成用户授权，引用全局名称空间的ClusterRole将集群级别的权限授予指定用户

5、元数据型资源 

  一个应用需要多个资源支撑，用Deployment资源编排应用Pod、用ConfigMap和Secret资源保存应用配置、Service或Ingress暴露服务、Volume提供持久化存储