00000225
| 全称 | 缩写 | API Group | 作用域 | 典型场景 |
|---|---|---|---|---|
Pod |
po |
core/v1 |
Namespace |
最小部署单元(1+容器共享网络/存储) |
ReplicaSet |
rs |
apps/v1 |
Namespace |
维护Pod副本数(由Deployment管理) |
Deployment |
deploy |
apps/v1 |
Namespace |
无状态应用(滚动更新、回滚) |
StatefulSet |
sts |
apps/v1 |
Namespace |
有状态应用(固定DNS/存储,如数据库) |
DaemonSet |
ds |
apps/v1 |
Namespace |
每个节点运行一个Pod(如日志Agent) |
Job |
job |
batch/v1 |
Namespace |
一次性批处理任务 |
CronJob |
cj |
batch/v1 |
Namespace |
定时任务(类似crontab) |
| 全称 | 缩写 | API Group | 作用域 | 典型场景 |
|---|---|---|---|---|
Service |
svc |
core/v1 |
Namespace |
服务发现与负载均衡(ClusterIP/NodePort) |
Ingress |
ing |
networking.k8s.io/v1 |
Namespace |
HTTP/HTTPS路由(统一入口) |
IngressClass |
- |
networking.k8s.io/v1 |
Cluster |
定义Ingress控制器类型 |
NetworkPolicy |
netpol |
networking.k8s.io/v1 |
Namespace |
Pod网络访问控制(防火墙规则) |
EndpointSlice |
- |
discovery.k8s.io/v1 |
Namespace |
大规模服务发现(替代Endpoints) |
| 全称 | 缩写 | API Group | 作用域 | 典型场景 |
|---|---|---|---|---|
PersistentVolume |
pv |
core/v1 |
Cluster |
集群级存储资源(静态供应) |
PersistentVolumeClaim |
pvc |
core/v1 |
Namespace |
用户对存储的请求(绑定PV) |
StorageClass |
sc |
storage.k8s.io/v1 |
Cluster |
动态卷供应模板(云存储/分布式存储) |
VolumeSnapshot |
- |
snapshot.storage.k8s.io/v1 |
Namespace |
卷快照(数据备份) |
CSIDriver |
- |
storage.k8s.io/v1 |
Cluster |
CSI存储插件接口(第三方存储集成) |
| 全称 | 缩写 | API Group | 作用域 | 典型场景 |
|---|---|---|---|---|
ConfigMap |
cm |
core/v1 |
Namespace |
非敏感配置(应用配置、环境变量) |
Secret |
secret |
core/v1 |
Namespace |
敏感信息(密码、Token、证书) |
DownwardAPI |
- |
core/v1 |
Namespace |
将Pod/Node元数据注入容器 |
| 全称 | 缩写 | API Group | 作用域 | 典型场景 |
|---|---|---|---|---|
Node |
no |
core/v1 |
Cluster |
集群工作节点(承载Pod) |
Namespace |
ns |
core/v1 |
Cluster |
资源隔离(dev/test/prod) |
Event |
ev |
core/v1 |
Namespace |
集群事件(调度、错误、警告) |
ControllerRevision |
- |
apps/v1 |
Namespace |
StatefulSet/DaemonSet版本历史(回滚) |
| 全称 | 缩写 | API Group | 作用域 | 典型场景 |
|---|---|---|---|---|
Role |
role |
rbac.authorization.k8s.io/v1 |
Namespace |
命名空间级权限规则 |
ClusterRole |
clusterrole |
rbac.authorization.k8s.io/v1 |
Cluster |
集群级权限规则 |
RoleBinding |
rb |
rbac.authorization.k8s.io/v1 |
Namespace |
绑定用户到Role |
ClusterRoleBinding |
crb |
rbac.authorization.k8s.io/v1 |
Cluster |
绑定用户到ClusterRole |
ResourceQuota |
quota |
core/v1 |
Namespace |
命名空间资源总量限制(CPU/内存) |
LimitRange |
limits |
core/v1 |
Namespace |
Pod/Container默认资源限制 |
PodDisruptionBudget |
pdb |
policy/v1 |
Namespace |
限制自愿驱逐的Pod数量(高可用) |
| 全称 | 缩写 | API Group | 作用域 | 典型场景 |
|---|---|---|---|---|
CustomResourceDefinition |
crd |
apiextensions.k8s.io/v1 |
Cluster |
定义自定义资源(扩展K8s API) |
CustomResource |
- |
(由CRD定义) |
Namespace/Cluster |
CRD的实例(如Prometheus、ClickHouseCluster) |