O que é, para que serve e como funciona cada recurso Kubernetes. Clique para expandir.
A menor unidade executável do Kubernetes. Agrupa um ou mais containers que compartilham rede e storage.
Gerencia Pods stateless com rollout controlado, rollback automático e número desejado de réplicas.
Gerencia Pods que precisam de identidade estável, armazenamento persistente e ordem de criação/deleção.
Garante que exatamente um Pod rode em cada node do cluster. Ideal para agentes de infraestrutura.
Executa uma tarefa até a conclusão. O Pod roda, termina com sucesso e o Job é marcado como completo.
Cria Jobs em intervalos regulares usando sintaxe cron. O scheduler cron do Kubernetes.
Mantém um número específico de réplicas de Pod rodando. Geralmente gerenciado pelo Deployment, não diretamente.
Armazena configurações não-sensíveis separadas do código da aplicação. URLs, feature flags, arquivos de config.
Armazena dados sensíveis como senhas, tokens OAuth e chaves TLS. Codificado em base64 com controle RBAC.
Partição lógica dentro do cluster. Isola recursos, aplica cotas e políticas por equipe ou ambiente.
Impõe limites de consumo de CPU, memória e número de objetos por namespace. Previne monopolização do cluster.
Expõe Pods como um endpoint de rede estável. Balanceia carga entre réplicas e fornece DNS interno.
Roteamento HTTP/HTTPS para Services com base em host e path. No EKS, cria ALBs via AWS Load Balancer Controller.
Firewall de rede do Kubernetes. Define quais Pods podem se comunicar entre si e com o mundo externo.
Lista os IPs reais dos Pods prontos para receber tráfego de um Service. Atualizado automaticamente.
Pedido de storage feito por um Pod. O cluster provisiona automaticamente o volume (EBS, EFS) via StorageClass.
Define o 'perfil' de armazenamento: tipo de disco, IOPS, região. O PVC referencia uma StorageClass para obter o volume correto.
O volume de armazenamento real no cluster. Pode ser EBS, EFS, NFS ou outro backend.
Identidade de um Pod dentro do cluster. Define quem o Pod é para RBAC. No EKS, mapeia para IAM Role via IRSA.
Define um conjunto de permissões dentro de um namespace específico. O QUÊ pode ser feito.
Como Role, mas com escopo de cluster inteiro. Para recursos não-namespaced (Nodes, PVs) ou acesso global.
Vincula uma Role a um usuário, grupo ou ServiceAccount em um namespace. Ativa as permissões da Role.
Vincula uma ClusterRole a um sujeito com escopo de cluster inteiro. Dá permissões em todos os namespaces.
A máquina que executa os Pods. No EKS, são instâncias EC2. Cada node roda kubelet, kube-proxy e container runtime.
Banco de dados distribuído do Kubernetes. Armazena todo o estado do cluster. É o source of truth.
O ponto central de controle do Kubernetes. Toda comunicação (kubectl, controllers, nodes) passa pela API Server.
Decide em qual Node cada Pod novo será executado, considerando recursos, affinity, taints e tolerations.
Escala automaticamente o número de réplicas com base em métricas (CPU, memória, métricas customizadas).
Ajusta automaticamente os requests e limits de CPU/Memória com base no uso histórico real.
Provisionador moderno de nodes para EKS. Mais rápido e flexível que o Cluster Autoscaler. Recomendado para novos clusters.
Escala Pods com base em eventos externos: fila SQS, Kafka, Datadog, banco de dados. Além de CPU/Memória.
Health checks que o Kubernetes usa para saber se um container está vivo, pronto e terminou de inicializar.
Garante disponibilidade mínima durante disrupções voluntárias (drain de node, upgrade do cluster).
Labels para seleção e organização de recursos. Annotations para metadados arbitrários. Fundamentais em todo ecossistema K8s.
Taints repelem Pods de um Node. Tolerations permitem que Pods específicos ignorem um Taint. Para dedicar nodes.