在容器化技术席卷全球的今天,Kubernetes (简称K8s,以"8"代替"ubernete"八个字母)已成为云原生应用部署和管理的核心基础设施。作为Google基于内部Borg系统开源打造的容器编排引擎,K8s不仅解决了大规模容器管理的难题,更重新定义了现代化应用的交付方式。
一、Kubernetes是什么?为何它成为云原生基石
1. 核心定位
K8s是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。它提供了一套完整的工具链,涵盖从服务发现、负载均衡到存储编排、自动修复等关键能力。
2. 核心价值
- 弹性伸缩:根据负载自动调整容器规模,从零秒级扩容到数千节点
- 自我修复:自动重启失败容器、替换故障节点,保障服务持续可用
- 跨环境一致性:应用可在公有云、私有云、混合云间无缝迁移(避免供应商锁定)
- 声明式配置:通过YAML文件定义应用状态,系统自动收敛至目标状态
3. 与Docker的关系
Docker负责创建容器 ,K8s负责管理容器集群。二者如同"集装箱与港口调度系统"------Docker打包应用,K8s调度成千上万个容器协同工作。
二、K8s架构核心:掌握Master与Node的协作机制
一个K8s集群由两类节点构成,协同完成容器调度与管理:
1. Master节点:集群的"大脑"
- API Server:集群统一入口,接收所有REST操作请求
- Scheduler:为新创建的Pod选择最佳Node(基于资源、策略等)
- Controller Manager:确保集群状态符合预期(如副本数维持、节点故障恢复)
- etcd:分布式键值数据库,存储整个集群状态数据
2. Worker Node节点:工作负载执行者
- Kubelet:管理Pod生命周期,与容器引擎(如Docker)交互
- Kube-proxy:维护网络规则,实现Service负载均衡
- 容器运行时:真正运行容器的引擎(Docker/containerd等)
工作流程示例 :
当用户提交一个Pod创建请求→ API Server写入etcd → Scheduler分配Node → 目标Node的Kubelet创建Pod → Kube-proxy配置网络规则
三、核心概念全景图:理解K8s资源对象模型
1. Pod:最小调度单元
- 一个Pod包含1个或多个容器,共享网络/IPC/存储卷
- 例如:Web容器与日志收集容器可部署在同一Pod中
2. Controller:Pod的管理器
| 控制器类型 | 适用场景 | 关键特性 |
|------------------|-------------------------|----------------------------------|
| Deployment | 无状态应用(如Web服务) | 支持滚动更新、版本回滚 |
| StatefulSet | 有状态应用(如数据库) | 固定网络标识、持久存储顺序启动 |
| DaemonSet | 节点级守护进程(如日志采集)| 每个Node运行一个Pod副本 |
| Job/CronJob | 批处理任务 | 执行完成后自动退出 |
3. Service:服务的统一入口
- 为一组Pod提供固定IP和DNS名称
- 支持ClusterIP(集群内访问)、NodePort(节点端口暴露)、LoadBalancer(云厂商负载均衡器)
4. Label与Annotation
Label:用于资源分类和选择(如app=frontend)Annotation:存储非识别性元数据(如构建信息、监控配置)
四、Kubectl终极命令手册:从入门到高阶
以下命令经生产验证,覆盖90%日常操作场景(按使用频率与功能分类):
1. 资源基础操作(每天必用)
# 查看集群节点状态
kubectl get nodes -o wide
# 获取default命名空间所有Pod(含IP和节点信息)
kubectl get pods -o wide
# 查看Pod详情(事件、状态、容器配置)
kubectl describe pod/<pod-name>
# 删除Deployment及其关联Pod
kubectl delete deploy/<deployment-name>2. 应用部署与更新
# 通过YAML文件创建资源(声明式首选)
kubectl apply -f deployment.yaml
# 滚动更新镜像(无需修改YAML)
kubectl set image deploy/nginx nginx=nginx:1.25.1
# 查看更新状态
kubectl rollout status deploy/nginx
# 回滚到上一个版本
kubectl rollout undo deploy/nginx3. 故障排查与调试
# 实时查看Pod日志
kubectl logs -f <pod-name> --tail 100
# 进入Pod的Shell环境(调试利器)
kubectl exec -it <pod-name> -- /bin/bash
# 将本地8080端口转发到Pod的80端口
kubectl port-forward <pod-name> 8080:80
# 查看节点事件(定位调度失败原因)
kubectl get events --sort-by='.metadata.creationTimestamp'4. 集群管理与高级运维
# 扩展Deployment副本数
kubectl scale deploy/nginx --replicas=5
# 设置节点不可调度(维护前操作)
kubectl cordon <node-name>
# 驱逐节点所有Pod并清空节点
kubectl drain <node-name> --ignore-daemonsets
# 监控Pod资源消耗(类似Linux top)
kubectl top pod实用技巧:启用命令自动补全
source <(kubectl completion bash) echo "source <(kubectl completion bash)" >> ~/.bashrc
五、实战示例:3分钟部署Nginx服务
# 步骤1:创建Deployment
kubectl create deployment nginx --image=nginx:1.25
# 步骤2:暴露为Service(NodePort类型)
kubectl expose deploy/nginx --port=80 --type=NodePort
# 步骤3:获取访问端口
NODE_PORT=$(kubectl get svc/nginx -o jsonpath='{.spec.ports[0].nodePort}')
echo "访问地址: http://<任意节点IP>:$NODE_PORT"
# 步骤4:扩容到3副本
kubectl scale deploy/nginx --replicas=3六、安全与最佳实践
-
最小权限原则:使用ServiceAccount为Pod分配精确权限
-
非Root用户运行容器 :在Dockerfile中设置
USER指令 -
资源限制:为Pod设置requests/limits防止资源抢占
resources:
requests:
memory: "64Mi"
cpu: "250m"
limits:
memory: "128Mi"
cpu: "500m" -
定期更新:及时升级K8s版本与基础镜像(CVE修复)
-
网络策略:通过NetworkPolicy限制Pod间通信
七、学习路径推荐
- 官方交互式教程 :kubernetes.io基础教程
- Katacoda在线实验 :在浏览器中操作真实集群
- 认证体系 :
- CKAD (Kubernetes应用开发者)
- CKA(Kubernetes管理员)
- 进阶方向:
- Helm包管理
- Operator模式开发
- 服务网格(Istio/Linkerd)集成
在云原生世界中,Kubernetes已成为新一代的操作系统。它抽象了底层基础设施的复杂性,让开发者聚焦业务价值交付。正如舵手(Kubernetes希腊语原意)引领船队穿越风浪,K8s正带领全球企业驶向智能化运维的未来。
命令速查PDF :K8s命令大全下载
更多实践 :访问 Kubernetes官方文档