以下是 Kubernetes 中常见核心资源的对比表格,帮助理解它们的用途和差异:
1. 核心工作负载资源对比
| 资源类型 |
主要功能 |
副本管理 |
适用场景 |
关键字段/特性 |
| Pod |
最小部署单元,封装容器 |
❌ |
单容器/多容器协作 |
containers, volumes |
| Deployment |
管理 Pod 副本和滚动更新 |
✅ |
无状态应用(如 Web 服务) |
replicas, strategy |
| ReplicaSet |
确保指定数量的 Pod 副本运行 |
✅ |
通常由 Deployment 自动管理 |
replicas, selector |
| StatefulSet |
管理有状态应用的 Pod(唯一标识和顺序) |
✅ |
数据库(如 MySQL、Redis) |
serviceName, volumeClaimTemplates |
| DaemonSet |
每个节点运行一个 Pod。也可以通过 Label、Selector 实现在指定节点上运行 Pod。 |
❌ |
节点级服务(如日志采集) |
nodeSelector, tolerations |
| Job |
运行一次性任务 |
❌ |
批处理任务 |
completions, backoffLimit |
| CronJob |
定时运行 Job |
❌ |
定时任务(如每日备份) |
schedule, startingDeadlineSeconds |
2. 网络资源对比
| 资源类型 |
主要功能 |
适用场景 |
关键字段/特性 |
| Service |
暴露 Pod 的稳定 IP 和端口 |
内部服务访问 |
selector, type (ClusterIP, NodePort, LoadBalancer) |
| Ingress |
提供 HTTP/HTTPS 路由规则 |
外部访问(域名和路径映射) |
rules, tls |
| Endpoint |
记录 Service 后端 Pod 的 IP 列表 |
动态更新 Service 的关联 Pod |
自动生成,无需手动配置 |
3. 配置与存储资源对比
| 资源类型 |
主要功能 |
适用场景 |
关键字段/特性 |
| ConfigMap |
存储非敏感配置数据(键值对或文件) |
配置文件、环境变量 |
data, binaryData |
| Secret |
存储敏感数据(如密码、证书) |
加密存储敏感信息 |
data (base64 编码) |
| PV (PersistentVolume) |
集群级别的存储资源 |
抽象存储设备(如 NFS、云盘) |
capacity, accessModes |
| PVC (PersistentVolumeClaim) |
Pod 对存储资源的请求 |
绑定 Pod 与 PV |
resources.requests.storage |
4. 其他关键资源
| 资源类型 |
主要功能 |
适用场景 |
| Namespace |
逻辑隔离集群资源(如开发、生产环境) |
多租户资源隔离 |
| HPA (HorizontalPodAutoscaler) |
自动扩缩容 Pod 副本数 |
动态调整负载(基于 CPU/内存) |
| Role/RoleBinding |
定义 RBAC 权限规则 |
控制用户或服务的访问权限 |
5.对比总结
- 工作负载管理:
- 无状态应用:用 Deployment。
- 有状态应用:用 StatefulSet。
- 节点级服务:用 DaemonSet。
- 批处理任务:用 Job/CronJob。
- 网络与访问:
- 内部访问:用 Service。
- 外部访问:用 Ingress + Service。
- 配置与存储:
- 配置文件:用 ConfigMap。
- 敏感数据:用 Secret。
- 持久化存储:用 PV + PVC。
- 扩展与安全:
- 自动扩缩容:用 HPA。
- 权限控制:用 Role + RoleBinding。
6.示例场景
- 部署一个 Web 应用:
- 使用 Deployment 管理 Pod 副本。
- 使用 Service (ClusterIP) 暴露内部访问。
- 使用 Ingress 配置外部域名访问。
- 使用 ConfigMap 挂载配置文件。
- 运行一个数据库:
- 使用 StatefulSet 管理有状态 Pod。
- 使用 PVC 绑定持久化存储。
- 使用 Secret 存储数据库密码。