Pod
Çalışan en küçük birim. İçerisinde bir veya birden fazla konteyner bulunur. Buradaki konteynerlar kendi içerisinde localhost üzerinden iletişim kurabilirler.
Deployment
İstenen replica sayısını izler, eksikse yeni pod oluşturur fazlaysa siler.
ReplicaSet
İstenilen pod sayısının çalışır olmasını garantileyen objedir. Deployment tarafından arka planda yönetilir.
StatefulSet
Podlara pod-postgres-56945869d5-2kgp8, pod-postgres-75ff6f9cd-4w5xd gibi kimlik verir ve pod yeniden başlasa bile bu değişmez. Her birinin kendi kalıcı volume'ü vardır.
DaemonSet
Cluster'daki her Node üzerinde tam olarak bir pod çalıştırılmasını sağlar. Cluster'a yeni bir node eklendiğinde ilgili pod otomatik olarak o node'a da yerleştirilir. Prometheus Node Exporter gibi altyapı servislerinde de kullanılır.
Job
Tek seferlik ve sonlanması beklenen görevleri çalıştırmak için kullanılır. Pod görevini tamamlarsa durur, hata alırsa başarılı olana kadar yeniden çalıştırılır.
CronJob
İstenilen zamanda job objesi ve buna bağlı pod oluşturulur.
Service
Podların ip ve dns üzerinden erişilebilir olmasını sağlar. NodePort, ClusterIP ve LoadBalancer gibi tipleri vardır.
Ingress
Cluster dışından gelen HTTP ve HTTPS trafiğini service'lere yönlendirir.
NetworkPolicy
Podlar arasındaki ağ trafiğini kontrol eder.
PV
Kalıcı depolama kaynağıdır. Podlar silinse bile veriler durur.
PVC
Pod'ların ihtiyacı olan depolamayı talep etmek için kullandığı objedir.
StorageClass
PVC oluşturulduğunda otomatik olarak PV sağlar.
ConfigMap
Konfigürasyon verilerini saklar.
Secret
Şifre ve token gibi hassas verileri encoded şekilde saklar.
Namespace
Farklı ortamlar için alan oluşturur. Namespace üzerinde RBAC uygulanabilir.
ServiceAccount
Pod'ların Kubernetes API ile kimlik doğrulaması yapmasını sağlayan hesaptır.
Role/ClusterRole
Kaynaklar üzerinde neler yapılabileceğini tanımlayan yetki kurallarıdır. Role yalnızca tanımlandığı namespace içinde geçerliyken cluster role tüm cluster genelinde geçerlidir.
RoleBinding/ClusterRoleBinding
Tanımlanmış bir role'ü kullanıcı, grup veya service account'a bağlayan objedir. Kimin neye erişebileceği açıkça tanımlar.
ResourceQuota
Bir namespace içinde kullanılabilecek kaynakların sınırını belirler.
LimitRange
Namespace içindeki podlar için varsayılan ve maksimum kaynak değerlerini otomatik olarak uygular.
InitContainer
Ana konteyner başlamadan önce çalışan, hazırlık görevi yapan konteynerdır.
Top comments (0)