| kubernetes1.13.0 | kubernetes1.13.0 | kubernetes1.6.7 | kubernetes1.6.7 |
|
NAME
|
描述 | NAME | 描述 |
|
bindings
|
资源与账户的绑定,权限分配 |
certificatesigningrequests
|
认证请求 |
|
componentstatuses
|
容器状态 | clusters | 集群账户 |
|
configmaps
|
存储被pod或者系统组件(如controller)访问的信息:key/value的形式 | clusterrolebindings | 集群资源绑定到账户主体 |
|
endpoints
|
服务映射,将外部服务映射为kubernetes内部的服务 | clusterroles | 整个集群下的资源的一系列权限的集合 |
|
events
|
存储在etcd里面,json数组,存储message | componentstatuses | 容器状态 |
|
limitranges
|
基于namespace的资源管理、资源限制,创建pod时,会检查和匹配limit | configmaps | 存储被pod或者系统组件(如controller)访问的信息:key/value的形式 |
|
namespaces
|
多租户的资源隔离与共享 | daemonsets | 指定所有的node或特定node节点运行同一个pod,只能有一个副本 |
|
nodes
|
kubernetes集群中的工作负载节点 | deployments | RC的升级,看到pod的创建、调度、绑定节点、以及在目标节点上启动对应的容器 |
|
persistentvolumeclaims
|
用户对存储资源的需求申请,包括空间请求、访问模式、pv选择条件和存储类别 | endpoints | 服务映射,将外部服务映射为kubernetes内部的服务 |
|
persistentvolumes
|
网络存储,不属于任何node | events | 存储在etcd里面,json数组,存储message |
|
pods
|
kubernetes集群中基本的概念,包含容器 | horizontalpodautoscalers | 自动弹性扩展 |
|
podtemplates
|
创建pod用到的模板 | ingresses | 集群的入口,路由,启动一个HTTP(S)负载均衡器 |
|
replicationcontrollers
|
RC声明某种pod的副本数量在任意时刻都符合某个预期值,筛选目标pod的Label Selector | jobs | Job创建的Pod都是一次性任务(RC创建的都是长时运行的服务) |
|
resourcequotas
|
资源配额管理(级别:容器、pod、namespace) | limitranges | 基于namespace的资源管理、资源限制,创建pod时,会检查和匹配limit |
|
secrets
|
Secret对象的主要作用是保管私密对象(密码、Oauth Tokens、SSH Keys) | namespaces | 多租户的资源隔离与共享 |
|
serviceaccounts
|
服务账户针对Pod进程,允许集群用户为特定任务创建账户(user acount针对人) | networkpolicies | 网络策略 |
|
services
|
微服务,流量入口 | nodes | kubernetes集群中的工作负载节点 |
|
mutatingwebhookconfigurations
|
异常探针配置 | persistentvolumeclaims | 用户对存储资源的需求申请,包括空间请求、访问模式、pv选择条件和存储类别 |
|
validatingwebhookconfigurations
|
校验探针配置 | persistentvolumes | 网络存储,不属于任何node |
|
customresourcedefinitions
|
CRD自定义资源二次开发来扩展KubernetesAPI | pods | kubernetes集群中基本的概念,包含容器 |
|
apiservices
|
提供了kubernetes各类资源对象(Pod、RC、Service)的增删改查以及watch等HTTP Rest接口 | poddisruptionbudgets | 控制pod集群处于运行状态最低个数或百分比,撤销pod时不会导致业务中断 |
|
controllerrevisions
|
对daemonsets的版本回滚控制 | podsecuritypolicies | pod 安全策略 |
|
daemonsets
|
指定所有的node或特定node节点运行同一个pod,只能有一个副本 | podtemplates | 创建pod用到的模板 |
|
deployments
|
RC的升级,看到pod的创建、调度、绑定节点、以及在目标节点上启动对应的容器 | replicasets | 升级版的RC,pod副本部署控制对象 |
|
replicasets
|
升级版的RC,pod副本部署控制对象 | replicationcontrollers | RC声明某种pod的副本数量在任意时刻都符合某个预期值,筛选目标pod的Label Selector |
|
statefulsets
|
有状态的pod对应的控制对象(Mysql) | resourcequotas | 资源配额管理(级别:容器、pod、namespace) |
|
tokenreviews
|
安全相关,token | rolebindings | 将资源绑定到账户主体Subject,让Subject继承Role所在的namespace下的资源 |
|
localsubjectaccessreviews
|
特定的命名空间的评论 | roles | 某个namespace下资源的一系列权限的集合 |
|
selfsubjectaccessreviews
|
访问当前用户的评论。将授权决策委派给API服务器 | secrets | Secret对象的主要作用是保管私密对象(密码、Oauth Tokens、SSH Keys) |
|
selfsubjectrulesreviews
|
返回用户在可用命名空间内执行的操作集的审阅,用户可快速汇总自己的访问权限 | serviceaccounts | 服务账户针对Pod进程,允许集群用户为特定任务创建账户(user acount针对人) |
|
subjectaccessreviews
|
所有用户的评论 | services | 微服务,流量入口 |
|
horizontalpodautoscalers
|
自动弹性扩展 | statefulsets | 有状态的pod对应的控制对象(Mysql) |
|
cronjobs
|
批量性任务 | storageclasses | 对存储资源的抽象定义,对用户设置的PVC申请屏蔽后端存储的细节 |
|
jobs
|
Job创建的Pod都是一次性任务(RC创建的都是长时运行的服务) | ||
|
certificatesigningrequests
|
认证请求 | ||
|
leases
|
主机租借subnet属性 | ||
|
ingresses
|
集群的入口,路由,启动一个HTTP(S)负载均衡器 | ||
|
podsecuritypolicies
|
pod 安全策略 | ||
|
alertmanagers
|
用来进行报警 | ||
|
prometheuses
|
监控集群中的应用,周期性抓取被监控组件的状态 | ||
|
prometheusrules
|
监控pod的规则 | ||
|
servicemonitors
|
服务监控 | ||
|
networkpolicies
|
网络策略 | ||
|
poddisruptionbudgets
|
控制pod集群处于运行状态最低个数或百分比,撤销pod时不会导致业务中断 | ||
|
clusterrolebindings
|
集群资源绑定到账户主体 | ||
|
clusterroles
|
整个集群下的资源的一系列权限的集合 | ||
|
rolebindings
|
将资源绑定到账户主体Subject,让Subject继承Role所在的namespace下的资源 | ||
|
roles
|
某个namespace下资源的一系列权限的集合 | ||
|
priorityclasses
|
pod优先级调度(默认关闭) | ||
|
storageclasses
|
对存储资源的抽象定义,对用户设置的PVC申请屏蔽后端存储的细节 | ||
|
volumeattachments
|
挂载数据卷 | ||