一、工作负载资源方面Pod 是在主机上运行的容器的集合。PodTemplate 描述一种模板，用来为预定义的 Pod 生成副本。ReplicationController 表示一个副本控制器的配置。ReplicaSet 确保在任何给定的时刻都在运行指定数量的 Pod 副本。Deployment 使得 Pod 和 ReplicaSet 能够进行声明式更新。StatefulSet 表示一组具有一致身份的 Pod。ControllerRevision 实现了状态数据的不可变快照。DaemonSet 表示守护进程集的配置。Job 表示单个任务的配置。CronJob 代表单个定时作业 (Cron Job) 的配置。HorizontalPodAutoscaler 是水平 Pod 自动扩缩器的配置，它根据指定的指标自动管理实现 scale 子资源的任何资源的副本数。PriorityClass 定义了从优先级类名到优先级数值的映射。PodSchedulingContext 对象包含使用 "WaitForFirstConsumer" 分配模式的 ResourceClaims 来调度 Pod 所需的信息。ResourceClaim 描述资源使用者需要哪些资源。ResourceClaimTemplate 用于生成 ResourceClaim 对象。ResourceClass 由管理员用于影响资源被分配的方式。二、Service 资源Service 是软件服务（例如 mysql）的命名抽象，包含代理要侦听的本地端口（例如 3306）和一个选择算符，选择算符用来确定哪些 Pod 将响应通过代理发送的请求。Endpoints 是实现实际服务的端点的集合。EndpointSlice 是实现某 Service 的端点的子集.Ingress 是允许入站连接到达后端定义的端点的规则集合。IngressClass 代表 Ingress 的类，被 Ingress 的规约引用。三、配置和存储资源 ConfigMap 包含供 Pod 使用的配置数据。Secret 包含某些类别的秘密数据。Volume 表示 Pod 中一个有名字的卷，可以由 Pod 中的任意容器进行访问。PersistentVolumeClaim 是用户针对一个持久卷的请求和申领。PersistentVolume (PV) 是管理员制备的一个存储资源。StorageClass 为可以动态制备 PersistentVolume 的存储类描述参数。VolumeAttachment 抓取将指定卷挂接到指定节点或从指定节点解除挂接指定卷的意图。CSIDriver 抓取集群上部署的容器存储接口（CSI）卷驱动有关的信息。CSINode 包含节点上安装的所有 CSI 驱动有关的信息。CSIStorageCapacity 存储一个 CSI GetCapacity 调用的结果。四、身份认证资源 ServiceAccount 将以下内容绑定在一起：1. 用户可以理解的名称，也可能是外围系统理解的身份标识 2. 可以验证和授权的主体 3. 一组 Secret。TokenRequest 为给定的服务账号请求一个令牌。TokenReview 尝试通过验证令牌来确认已知用户。CertificateSigningRequest 对象提供了一种通过提交证书签名请求并异步批准和颁发 x509 证书的机制。ClusterTrustBundle 是一个集群范围的容器，用于存放 X.509 信任锚（根证书）。SelfSubjectReview 包含 kube-apiserver 所拥有的与发出此请求的用户有关的用户信息。五、鉴权资源 LocalSubjectAccessReview 检查用户或组是否可以在给定的命名空间内执行某操作。SelfSubjectAccessReview 检查当前用户是否可以执行某操作。SelfSubjectRulesReview 枚举当前用户可以在某命名空间内执行的操作集合。SubjectAccessReview 检查用户或组是否可以执行某操作。ClusterRole 是一个集群级别的 PolicyRule 逻辑分组，可以被 RoleBinding 或 ClusterRoleBinding 作为一个单元引用。ClusterRoleBinding 引用 ClusterRole，但不包含它。Role 是一个按命名空间划分的 PolicyRule 逻辑分组，可以被 RoleBinding 作为一个单元引用。RoleBinding 引用一个角色，但不包含它。六、策略资源 LimitRange 设置名字空间中每个资源类别的资源用量限制。ResourceQuota 设置每个命名空间强制执行的聚合配额限制。NetworkPolicy 描述针对一组 Pod 所允许的网络流量。PodDisruptionBudget 是一个对象，用于定义可能对一组 Pod 造成的最大干扰。IPAddress 表示单个 IP 族的单个 IP。七、集群资源 Node 是 Kubernetes 中的工作节点。Namespace 为名字提供作用域。Event 是集群中某个事件的报告。APIService 是用来表示一个特定的 GroupVersion 的服务器。Lease 定义了租约的概念。RuntimeClass 定义集群中支持的容器运行时类。FlowSchema 定义一组流的模式。PriorityLevelConfiguration 表示一个优先级的配置。Binding 将一个对象与另一个对象联系起来; 例如，一个 Pod 被调度程序绑定到一个节点。ComponentStatus（和 ComponentStatusList）保存集群检验信息。ClusterCIDR 表示启用 MultiCIDRRangeAllocator 时针对每个节点 Pod CIDR 分配进行的单个配置（参阅针对 kube-controller-manager 的配置）。八、扩展资源 CustomResourceDefinition 表示应在 API 服务器上公开的资源。MutatingWebhookConfiguration 描述准入 Webhook 的配置，该 Webhook 可在更改对象的情况下接受或拒绝对象请求。ValidatingWebhookConfiguration 描述准入 Webhook 的配置，该 Webhook 可在不更改对象的情况下接受或拒绝对象请求。参考文档：https://kubernetes.io/zh-cn/docs/reference/kubernetes-api/