09｜Kubernetes核心概念和资源介绍

1. Kubernetes中的核心概念包括资源、API版本、Volume、Label和Annotation，这些概念对于理解Kubernetes的功能和操作至关重要。 2. Pod是Kubernetes的最小调度单位，支持将多个容器部署在一个Pod中，并且每个Pod都有一个特殊的Pause容器。 3. Kubernetes的API版本分为Alpha、Beta和Stable三种类型，有助于开发者选择合适的API版本。 4. Volume是Kubernetes抽象出来的对象，用于解决Pod中的容器运行时文件存放的问题以及多容器数据共享的问题，支持多种类型的Volume。 5. Label是Kubernetes系统中的另一个核心概念，通过给资源对象绑定Label实现资源对象的分组管理，方便Kubernetes进行资源分配、调度和部署等工作。 6. Annotation与Label类似，也是使用key/value键值对的形式进行定义，但是Annotation是用户任意定义的附加信息，以便于外部工具查找。 7. Secret对象用于存储敏感信息，比如密码、OAuth令牌和SSH密钥，确保数据的安全性，但并非完全加密。 8. Kubernetes中的Secret默认以Base64编码存储，除非启用了加密存储，否则在etcd数据库中以明文形式存储，可能会导致数据泄露。 9. 为了确保在Kubernetes中存储的Secret完全加密，可以启用etcd的加密或使用外部密钥管理系统来管理和存储敏感信息。 10. StatefulSet用于管理有状态应用程序的Pod，为每一个Pod都维护了一个唯一的ID，适用于需要稳定的、唯一的网络标识和持久化存储的应用程序。