Les objets Kubernetes
Control Plane
Control Plane| Nom | Description |
|---|---|
 kube-apiserver | Facilite la communication avec l'extérieur d'un cluster Kubernetes et permet aux utilisateurs d'interagir avec Kubernetes en fournissant une interface d'API. |
 kube-controller-manager | Surveille l'état des nodes dans un cluster Kubernetes. Il détecte, répare et maintient le bon nombre de nodes. |
 etcd | Système de base de données clé/valeur utilisé comme mémoire de sauvegarde pour un cluster. Stocke les éléments de configuration et l'état de chaque node et pod. |
 kube-scheduler | Gère la répartition des pods sur les nodes disponibles du cluster en visant une répartition homogène. Il détermine où exécuter les pods en fonction des ressources disponibles et des exigences de l'application. |
 cloud-controller-manager | Gère l'interaction entre Kubernetes et le cloud provider (OVH, AWS, etc.). Il communique avec l'API du cloud provider pour provisionner, surveiller et gérer les ressources spécifiques au cloud. |
Worker Node
Worker Node| Nom | Description |
|---|---|
 kubelet | Agent qui facilite la communication entre les nodes (worker nodes) et le control plane (master node) dans un cluster. Il surveille la santé des pods et exécute des actions telles que le redémarrage d'un pod en cas de défaillance. |
| node | Machine physique sur laquelle sont installés tous les logiciels nécessaires au fonctionnement d'un cluster. Il exécute des pods et fournit les ressources nécessaires pour exécuter les charges de travail. |
 kube-proxy | Gère l'accès au réseau Kubernetes pour faciliter la communication entre les pods ainsi qu'avec l’extérieur du cluster. Il assure le routage du trafic réseau vers les bons pods en fonction des règles définies. |
Resources
| Nom | Description |
|---|---|
 pod | Représente un ensemble de containers en cours d'exécution sur votre cluster. |
 job | Représente une tâche ponctuelle qui est exécutée jusqu'à son achèvement. |
 service (svc) | Abstraction qui définit un ensemble logique de Pods et une politique permettant d'y accéder. Les Services permettent de faire évoluer les Pods et d'offrir une découverte de services et un équilibrage de charge. |
 deployment | Permet de gérer des applications sur votre cluster, en mettant à jour et à l'échelle des ensembles de répliques de pods. |
 volume (vol) | Abstraction de stockage, qui peut contenir les données des containers et survivre aux redémarrages et aux arrêts des containers. |
 cronjob | Permet de créer des Jobs sur la base d'un planning. |
 namespace (ns) | Permet de diviser un cluster en plusieurs clusters virtuels. |
 statefulSet (sts) | Permet de gérer des applications avec état, comme des bases de données, en maintenant l'identité et l'état de chaque Pod. |
 daemonSet (ds) | Garantit qu'une copie spécifique d'un Pod est en cours d'exécution sur tous les / certains nodes d'un cluster. |
 ingress (ing) | Permet d'exposer des services HTTP ou HTTPS à l'extérieur d'un cluster. |
 replicaSet (rs) | Garantit la disponibilité d'un nombre spécifié de copies (réplicas) d'un Pod dans un cluster. |
 persistentVolumeClaim (pvc) | Demande d'utilisation de stockage PV. Il utilise la spécification de stockage demandée pour trouver un PV approprié et le lier. Une fois lié, le PV est réservé pour le PVC et ne peut pas être lié à d'autres PVC. |
 secret | Objet qui contient une petite quantité de données sensibles telles qu'un mot de passe, un token d'accès ou une clé privée. |
 horizontalPodAutoscaler (hpa) | Ajuste automatiquement le nombre de Pods dans un Deployment ou un ReplicaSet en fonction de l'utilisation des ressources. |
 persistentVolume (pv) | Stockage qui a été provisionné par un administrateur ou dynamiquement provisionnée à l'aide de Storage Classes. Tout comme une Node, il est indépendant du cycle de vie des Pods qui l'utilisent. |
 storageClass (sc) | Utilisé pour définir les classes de stockage offertes dans le cluster. Elle fait abstraction du fournisseur de stockage sous-jacent (par exemple AWS, Google Cloud, Azure, OVH etc). |
 configMaps (cm) | Objets qui permettent de stocker des configurations pour d'autres objets. Elles fournissent notamment un moyen d'injecter des informations de configuration dans les Pods. |
 resourceQuota (quota) | Limite les ressources (CPU, mémoire, etc.) qu'un namespace peut utiliser pour éviter les abus de ressources. |
 networkPolicy (netpol) | Détermine comment les Pods communiquent entre eux et avec d'autres ressources réseau, permettant un contrôle de la sécurité réseau. |
 endpoint (ep) | Représente les adresses IP et les ports d'un service, aidant à diriger le trafic réseau. |
 clusterRole (c-role) | Définit des permissions d'accès au niveau du cluster. |
 clusterRoleBinding (crb) | Lie un clusterRole à un utilisateur ou à un groupe au niveau du cluster. |
 role | Définit des permissions d'accès au niveau du namespace. |
 roleBinding (rb) | Lie un rôle à un utilisateur ou à un groupe au niveau du namespace. |