POD对象

Kubernetes中的Pod是最小的可调度单元，它包含一个或多个容器，共享网络和存储资源。

下面是一个示例的Kubernetes Pod的YAML文件，并附有每个关键配置字段的注释说明：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod        # Pod的名称
  labels:
    app: my-app       # Pod的标签
spec:
  containers:
  - name: my-container    # 容器名称
    image: my-image        # 容器镜像
    ports:
    - containerPort: 80   # 容器端口
  restartPolicy: Always    # Pod的重启策略

这个示例的Pod包含了以下字段和含义的注释说明：

• apiVersion: 使用的API版本
• kind: 资源对象类型，这里是Pod
• metadata: 元数据信息name: Pod的名称labels: Pod的标签，用于标识和选择Pod
• spec: Pod的规格containers: 容器列表name: 容器的名称image: 容器的镜像ports: 容器的端口配置containerPort: 容器监听的端口号restartPolicy: Pod的重启策略，此处设置为Always表示在任何情况下都会自动重启Pod

这个示例中的Pod定义了一个名为my-pod的Pod对象，其中包含了一个名为my-container的容器，使用了my-image镜像，并将容器的端口配置为80。Pod的标签为app: my-app，通过标签可以对Pod进行选择和标识。此外，Pod的重启策略设置为Always，表示在任何情况下都会自动重启Pod。

Service对象

Kubernetes（K8s）的Service对象是用于提供稳定网络访问方式的抽象，用于暴露部署在多个Pod之上的应用服务。

下面是一个示例的Kubernetes Service的YAML文件，并附有每个关键配置字段的注释说明：

apiVersion: v1
kind: Service
metadata:
  name: my-service       # Service的名称
spec:
  selector:
    app: my-app          # 选择器匹配的标签
  ports:
  - protocol: TCP        # 端口协议
    port: 80             # Service监听的端口号
    targetPort: 8080     # 将流量转发到的目标容器端口号
  type: ClusterIP        # Service的类型

这个示例的Service包含了以下字段和含义的注释说明：

• apiVersion: 使用的API版本
• kind: 资源对象类型，这里是Service
• metadata: 元数据信息name: Service的名称
• spec: Service的规格selector: 选择器，用于选择要关联的Podapp: my-app: 匹配的标签，与Pod的标签进行匹配ports: 端口配置protocol: 端口协议，例如TCP、UDPport: Service监听的端口号targetPort: 将流量转发到的目标容器端口号type: Service的类型，例如ClusterIP、NodePort、LoadBalancer等

这个示例中的Service定义了一个名为my-service的Service对象，通过选择器app: my-app与具有相同标签的Pod进行关联。Service监听端口号为80，并将流量转发到Pod中的容器端口8080。Service的类型设置为ClusterIP，表示Service只能在集群内部访问。根据实际需求，可以根据需要更改Service的类型和端口配置。

Deployment对象

Kubernetes（K8s）的Deployment对象是用于定义和管理应用程序的副本集的资源对象。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment  # Deployment的名称
  labels:
    app: my-app       # Deployment的标签
spec:
  replicas: 3         # 副本数量
  selector:
    matchLabels:
      app: my-app     # 选择器匹配的标签
  template:
    metadata:
      labels:
        app: my-app   # Pod模板的标签
    spec:
      containers:
      - name: my-container  # 容器名称
        image: my-image      # 容器镜像
        ports:
        - containerPort: 80  # 容器端口

StatefulSets对象

Kubernetes StatefulSets是一种用于管理有状态应用的控制器。与Deployment不同，StatefulSets为每个Pod实例分配唯一的标识符和稳定的网络标识。

• StatefulSets是一种用于管理有状态应用的Kubernetes控制器。
• 每个StatefulSets Pod实例都具有唯一的标识符和稳定的网络标识。
• StatefulSets适用于有状态应用程序，如数据库或队列系统。
• StatefulSets支持有序部署和有状态服务发现。
• StatefulSets还支持持久化存储，使得Pod实例可以在重新调度或故障恢复后保留其数据。

以下是一个示例的Kubernetes StatefulSet的YAML文件，并附有注释来标记核心字段：

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: my-statefulset         # StatefulSet的名称
spec:
  serviceName: my-service      # 关联的Service的名称
  replicas: 3                  # 副本数量
  selector:
    matchLabels:
      app: my-app              # 匹配的标签
  template:
    metadata:
      labels:
        app: my-app            # Pod模板的标签
    spec:
      containers:
      - name: my-container     # 容器名称
        image: my-image         # 容器镜像
        ports:
        - containerPort: 8080  # 容器监听的端口号
        volumeMounts:
        - name: data-volume    # 挂载的数据卷名称
          mountPath: /data      # 挂载路径
  volumeClaimTemplates:
  - metadata:
      name: data-volume         # 数据卷声明的名称
    spec:
      accessModes:
        - ReadWriteOnce         # 访问模式
      resources:
        requests:
          storage: 1Gi          # 存储资源的请求量

在这个示例的StatefulSet的YAML文件中，我们标注了以下核心字段的注释：

• metadata: 元数据信息name: StatefulSet的名称
• spec: StatefulSet的规格serviceName: 关联的Service的名称replicas: 副本数量selector: 选择器，用于选择要关联的PodmatchLabels: 匹配的标签template: Pod模板metadata: Pod模板的元数据labels: Pod模板的标签spec: Pod的规格containers: 容器列表name: 容器的名称image: 容器的镜像ports: 容器的端口配置containerPort: 容器监听的端口号volumeMounts: 挂载的数据卷配置name: 挂载的数据卷名称mountPath: 挂载路径volumeClaimTemplates: 数据卷声明模板metadata: 数据卷声明的元数据name: 数据卷声明的名称spec: 数据卷声明的规格accessModes: 访问模式resources: 存储资源配置requests: 存储资源的请求量

ConfigMaps对象

Kubernetes的ConfigMaps对象用于存储应用程序的配置数据，以便可以在容器中以不同的方式访问和使用这些配置。

以下是ConfigMaps的一些关键特点和用途的简要介绍：

• 存储配置数据：ConfigMaps用于存储应用程序的配置数据，如环境变量、命令行参数、配置文件等。它可以包含键值对、属性文件、JSON或YAML格式的数据。
• 解耦配置和应用程序：通过将配置数据存储在ConfigMaps中，应用程序可以与配置解耦。这意味着应用程序可以在不重新构建或重新部署的情况下使用不同的配置。
• 配置注入：ConfigMaps可以通过卷挂载或环境变量注入的方式将配置数据提供给应用程序。通过卷挂载，配置文件可以直接在容器中访问。通过环境变量注入，配置数据可以以键值对的形式传递给容器。
• 动态配置更新：当ConfigMaps中的配置数据发生更改时，Kubernetes可以自动通知相关的Pod进行更新。这使得可以动态地更新应用程序的配置，而无需重新启动或重新部署整个应用程序。
• 命令行工具支持：Kubernetes提供了命令行工具（如kubectl）和API，用于创建、管理和查看ConfigMaps对象。这使得可以轻松地在Kubernetes集群中操作和管理配置。

Secrets对象

Kubernetes的Secrets对象用于安全地存储和管理敏感信息，例如密码、API密钥和证书等

以下是Kubernetes Secrets的要点介绍：

• 存储敏感信息：Secrets用于存储敏感的配置信息，如密码、密钥、证书等。它可以包含任意格式的数据，但通常以键值对的形式存储。
• 数据加密：Secrets中存储的敏感信息会被Kubernetes加密，并存储在etcd等数据存储中。这样可以确保在存储和传输过程中敏感数据的安全性。
• 解耦敏感信息和应用程序：通过将敏感信息存储在Secrets中，应用程序可以与这些数据解耦。这意味着应用程序可以在不重新构建或重新部署的情况下使用不同的敏感信息。
• 配置注入：Secrets可以通过卷挂载或环境变量注入的方式将敏感信息提供给应用程序。通过卷挂载，可以将敏感文件直接在容器中访问。通过环境变量注入，可以将敏感数据以键值对的形式传递给容器。
• 访问控制：Kubernetes提供了访问控制机制，以确保只有授权的用户或Pod可以访问和使用Secrets。这样可以更好地保护敏感信息的安全性。

DaemonSets对象

Kubernetes的DaemonSet对象用于在集群中的每个节点上运行一个Pod副本，确保每个节点都有一个该Pod的实例。它通常用于在集群中的每个节点上部署守护进程或系统级任务，例如日志收集、监控代理等。

以下是关于Kubernetes DaemonSet的要点介绍：

• 每个节点一个Pod：DaemonSet确保在集群中的每个节点上都有一个Pod实例副本运行。当有新节点加入集群时，会自动在该节点上创建一个Pod；当节点离开集群时，相应的Pod也会被删除。
• 节点选择器：DaemonSet使用节点选择器来确定应该在哪些节点上创建Pod。通过标签选择器，可以指定特定的节点或节点组来部署DaemonSet。
• 弹性的Pod调度：DaemonSet可以根据节点的增减动态地调整Pod的数量。当新节点加入集群时，会自动在新节点上创建Pod；当节点离开集群时，相应的Pod也会被删除。
• 节点亲和性和污点容忍：可以使用节点亲和性和污点容忍来限制DaemonSet Pod的调度。通过节点亲和性，可以将Pod调度到特定的节点上；通过污点容忍，可以让特定的节点接受特定的Pod。
• 升级和滚动更新：可以对DaemonSet进行升级和滚动更新。通过更新DaemonSet的模板，可以实现对所有Pod的更新。更新过程中可以控制升级的速率和并发度。
• 访问节点特定资源：DaemonSet可以用于访问节点特定的资源，如节点上的日志文件、主机信息等。它可以在每个节点上运行一个Pod来收集这些信息，并将其发送到中央存储或监控系统。

Job对象

Kubernetes（K8s）中的Job对象是一种用于管理批处理任务的资源类型。它用于创建和管理只运行一次或按计划定期运行的任务。Job对象确保任务成功完成，并可以选择性地保留任务的历史记录。

下面是对Kubernetes Job对象的简单介绍：

• 批处理任务：Job对象用于描述一次性或按计划定期运行的批处理任务。这些任务通常不需要持续运行，而是在完成后终止。
• 任务并行性：Job对象支持并行运行多个任务副本（Pod）。可以通过设置所需的副本数量来控制并行度。
• 任务完成保证：Job对象确保任务成功完成。它可以根据所需的成功副本数来定义任务的完成条件。
• 历史记录：Job对象可以选择性地保留任务的历史记录。完成的任务（成功或失败）可以保留一段时间，以便进行后续审计和分析。
• 任务重试：Job对象支持任务的自动重试。如果任务的某个副本失败，Job控制器会自动创建一个新的副本，直到达到所需的成功副本数或达到最大重试次数。
• 任务顺序：Job对象可以定义任务之间的顺序关系。可以通过设置依赖关系来确保某些任务在其他任务之前完成。

CronJobs对象

当需要在预定时间或间隔执行任务时，Kubernetes中的CronJob对象是一个非常有用的资源类型。CronJob允许你按照类似于Cron表达式的方式定义作业的调度规则。下面是对Kubernetes CronJob对象的简单介绍：

• 调度规则：CronJob使用类似于Cron表达式的规则来定义作业的调度时间。Cron表达式由多个字段组成，包括分钟、小时、日期、月份和星期几。通过设置这些字段的值，可以定义作业在何时运行。

• 作业并行性：CronJob对象可以同时运行多个作业实例。可以通过设置并发策略来控制并行度，例如允许多个作业实例同时运行或只允许一个作业实例运行。

• 作业完成保证：CronJob对象确保作业成功完成。可以设置作业的完成条件，例如成功完成的副本数或失败的副本数。

• 作业历史记录：CronJob对象可以选择性地保留作业的历史记录。完成的作业实例（成功或失败）可以保留一段时间，以便进行后续审计和分析。

• 作业重试：CronJob对象支持作业的自动重试。如果作业实例失败，CronJob控制器会自动创建一个新的作业实例，以便按照调度规则重新运行。

• 作业顺序：CronJob对象允许定义作业之间的顺序关系。可以设置依赖关系来确保某些作业在其他作业之前完成。

通过使用CronJob对象，Kubernetes提供了一种方便的方式来调度和管理按计划运行的任务。无论是定期备份、数据清理、定时报告还是其他周期性任务，CronJob都可以满足这些需求。

Ingress对象

Kubernetes中的Ingress对象是一种用于管理集群中HTTP和HTTPS流量的资源类型。它充当着入口点，将外部流量路由到集群内部的服务。Ingress对象提供了一种灵活的方式来配置和管理路由规则、负载均衡、SSL/TLS终止等功能。以下是对Kubernetes Ingress对象的简要介绍：

• 路由规则：Ingress对象允许你定义流量的路由规则。你可以指定不同的主机名、路径和端口，将流量路由到不同的后端服务。

• 负载均衡：通过Ingress对象，你可以实现流量的负载均衡。当有多个后端服务时，Ingress可以根据配置的负载均衡算法将流量分发到这些服务上。

• SSL/TLS终止：Ingress对象支持SSL/TLS终止，可以在Ingress中配置证书和私钥，从而实现对HTTPS流量的终止和解密。

• 路径重写：Ingress对象允许你对流量的路径进行重写。你可以配置路径重写规则，将来自外部的请求路径映射到后端服务的不同路径上。

• 基于名称的虚拟主机：Ingress对象支持基于名称的虚拟主机（Name-based Virtual Hosting），可以根据不同的主机名将流量路由到不同的后端服务。

• 第三方插件和控制器：Kubernetes的Ingress对象可以与第三方插件和控制器集成，以提供更高级的功能和扩展性，如WAF（Web应用程序防火墙）、认证、访问控制等。

通过使用Ingress对象，Kubernetes提供了一种方便且强大的方式来管理集群中的入口流量。Ingress对象可以集中管理路由规则，并提供了灵活的配置选项来满足不同的流量管理需求。

了解更多微服务治理相关知识

我最近在编写《微服务治理指南专栏》里面涉及到很多微服务各种应用架构场景和案例分析以及微服务在k8s架构下如何治理的方案，感兴趣的同学可以关注专栏进一步了解，当前处于早鸟价非常优惠。