02-Kubernetes冰山揭秘-第二层

Kubernetes就像一座冰山。你学习了基础知识，却发现还有很多东西要学。你学得越多，你看到的就越多。这篇文章解释了Reddit上“Kubernetes冰山”模因中列出的所有概念。

不久前，u/dshurupov published a picture on Reddit上发布了一张我称之为“Kubernetes冰山”的照片。这张照片是由弗兰特的人制作的。

它代表了一座巨大的冰山，在上面你有一些最简单的Kubernetes概念，当你在下面和水下时，你会深入到更先进的Kubernetes主题。这是图片：

Secret

Secret是Kubernetes用来存储…嗯，秘密。一旦创建了机密，集群中运行的工作负载就可以访问并使用它。但是，不鼓励使用本机Secret对象，因为Kubernetes中的秘密实际上并不秘密。Kubernetes在base64编码后以纯文本形式存储机密值。这意味着，如果攻击者设法侵入您的集群，他们可以毫不费力地窃取它们。

Job

Job是代表临时工作负载的Kubernetes对象，该工作负载将运行以完成作业，然后退出。
例如，您可以有一个工作，将启动吊舱做穹顶清理工作。在Pod完成后，它将退出并且永远不会再次启动（如果您想要的话，还有其他类型的作业）。

ConfigMap

ConfigMap是Kubernetes对象，用于以键值对的格式存储配置。创建ConfigMap后，可以配置工作负载以使用其值。

Service

服务是一个Kubernetes对象，它基于标签选择器在一组豆荚上提供抽象点。
在Kubernetes中创建pod时，为每个pod分配一个IP地址。然而，我们说过，豆荚是短暂的，当一个人死了，它永远不会重新启动。取而代之的是创建一个新的，这意味着它获得了一个新的IP地址。这意味着我们不能依赖豆荚的IP地址，因为它们可以在没有通知的情况下更改。
这就是服务的用武之地。一个服务将根据它们的标签包装一组豆荚。如果一个豆荚死亡，将创建一个新的。新的一个将有一个新的IP，但相同的标签，所以服务将捡起它，并开始向它发送流量。这样，我们就有了一个稳定的工作负载池接口。

Ingress

Ingress是一个Kubernetes对象，用于管理进入集群的外部通信量。
可以根据路径或主机名将入口对象配置为向集群内的不同服务发送通信量。
入口对象是抽象对象。它只提供配置。入口的实现，例如路由，由诸如nginx入口 nginx ingress controller的附加组件提供。Kubernetes用户负责选择实现并提供它（部署控制器）。