K8S 概念与安装全解析：从入门到部署

前言

一、云原生的基础概述

[二、K8S 是什么？](#二、K8S 是什么？)

[三、为什么要用 K8S？](#三、为什么要用 K8S？)

[四、Kubernetes 集群架构与组件](#四、Kubernetes 集群架构与组件)

[4.1 控制平面（Master / Control Plane）组件](#4.1 控制平面（Master / Control Plane）组件)

[4.2 工作节点（Node / Worker）组件](#4.2 工作节点（Node / Worker）组件)

[五、Kubernetes 核心概念与资源对象](#五、Kubernetes 核心概念与资源对象)

[六、Kubernetes 核心能力与特性](#六、Kubernetes 核心能力与特性)

[七、部署方式 / 常见部署方案](#七、部署方式 / 常见部署方案)

[7.1 本地测试部署：Minikube](#7.1 本地测试部署：Minikube)

[7.2 官方工具部署：kubeadm](#7.2 官方工具部署：kubeadm)

[7.3 二进制手动部署](#7.3 二进制手动部署)

[7.4 云厂商托管部署：Managed Kubernetes Service](#7.4 云厂商托管部署：Managed Kubernetes Service)

[7.5 其他部署工具](#7.5 其他部署工具)

总结

前言

在云原生技术飞速发展的今天，Kubernetes（简称K8S）已成为容器编排领域的事实标准。无论是互联网大厂的大规模集群运维，还是中小企业的微服务部署，K8S都凭借其强大的能力占据核心地位。本文将从云原生基础出发，带你全面了解K8S的核心概念、架构组件、核心能力，并梳理主流部署方案，帮你快速搭建K8S知识体系。

一、云原生的基础概述

云原生（Cloud Native）并非单一技术，而是一套**基于云架构的应用开发、部署、运维的方法论与技术集合**，核心目标是让应用更适配云环境，实现弹性伸缩、高可用、可迭代的全生命周期管理。

云原生的核心要素包括：

微服务：将单体应用拆分为独立部署、可复用的小型服务，每个服务聚焦单一业务能力，降低耦合度。
容器化：以Docker为代表的容器技术，将应用及其依赖（库、配置文件等）打包为标准化容器，实现"一次构建、处处运行"，解决环境一致性问题。
DevOps：打通开发与运维流程，通过自动化工具实现持续集成（CI）、持续部署（CD），缩短迭代周期。
编排调度：面对海量容器，需通过工具实现容器的部署、扩展、自愈等自动化管理，K8S正是这一环节的核心工具。

云原生的价值在于最大化发挥云平台的弹性与资源利用率，让应用具备更强的抗故障能力和迭代效率，是企业数字化转型的重要方向。

二、K8S 是什么？

Kubernetes（简称K8S，"8"代表"ubernete"中间的8个字母）是由Google开源的**容器集群编排与管理平台**，基于Google内部的Borg系统演进而来，目前由云原生计算基金会（CNCF）维护。

通俗来讲，K8S就像一个"容器操作系统"，它能对集群中的所有容器进行统一管理：小到单个容器的启停、网络配置，大到成千上万个容器的调度、扩缩容、故障自愈，都能通过K8S实现自动化管控。其核心定位是"自动化容器运维"，让开发者无需关注底层基础设施，专注于应用本身。

K8S支持多种容器运行时（如Docker、Containerd、CRI-O等），兼容公有云、私有云、混合云及物理机环境，具备极强的通用性。

三、为什么要用 K8S？

在容器化普及后，手动管理少量容器尚可应对，但当容器数量达到数十、数百甚至数千个时，手动操作会面临诸多痛点，而K8S恰好解决了这些问题：

自动化运维，降低人力成本：K8S可实现容器的自动部署、自动重启（自愈）、自动扩缩容、自动滚动更新，无需人工干预。例如，当某个容器异常宕机，K8S会自动在其他节点重启一个新容器，避免服务中断。
高效的容器调度，提升资源利用率：K8S的调度器会根据节点资源（CPU、内存）和应用需求，智能分配容器运行节点，避免部分节点资源闲置、部分节点过载，最大化利用集群资源。
高可用与容错能力：通过多节点集群部署，K8S可实现应用的多副本运行和故障转移。即使某个节点故障，应用仍能在其他节点正常提供服务，保障业务连续性。
灵活的服务扩展与网络管理：支持基于流量、CPU使用率等指标的自动扩缩容，应对业务高峰与低谷；内置服务发现、负载均衡、网络策略功能，轻松实现容器间通信与访问控制。
标准化与可移植性：K8S提供了统一的应用部署与管理规范，无论应用部署在公有云（阿里云、AWS）、私有云还是物理机，操作方式一致，避免 vendor lock-in（厂商锁定）。
生态完善，扩展性强：K8S拥有庞大的生态系统，支持日志收集（ELK）、监控告警（Prometheus+Grafana）、CI/CD（Jenkins）等工具集成，可根据业务需求扩展功能。

简单来说，K8S让容器化应用的"规模化管理"成为可能，是企业落地云原生技术的核心支撑。

四、Kubernetes 集群架构与组件

K8S集群采用**主从架构（控制平面+工作节点）** ，所有组件通过API Server通信，形成一个完整的管控闭环。

4.1 控制平面（Master / Control Plane）组件

控制平面是K8S集群的"大脑"，负责全局决策与管理，通常部署在独立节点上（生产环境建议多副本部署以保证高可用），核心组件包括：

kube-apiserver：整个集群的"入口网关"，提供RESTful API接口，所有组件（控制平面、工作节点）及外部工具（kubectl）都通过它交互。API Server负责验证请求、协调其他组件执行操作，并将集群状态存储到etcd。
etcd：分布式键值数据库，用于存储集群的所有配置信息和状态数据（如Pod、Service的定义，节点信息等），是K8S的"数据中心"。etcd具备强一致性和高可用性，支持集群部署，确保数据不丢失。
kube-scheduler：调度器，负责将新创建的Pod（最小部署单元）分配到合适的工作节点。调度逻辑基于节点资源剩余量、Pod资源需求、亲和性/反亲和性规则、污点/容忍度等策略，确保调度合理高效。
kube-controller-manager：控制器管理器，运行着一系列控制器进程，负责维护集群的"期望状态"与"实际状态"一致。常见控制器包括：节点控制器（监控节点状态，故障时标记节点不可用）、副本控制器（确保Pod副本数符合期望）、端点控制器（维护Service与Pod的关联关系）等。
cloud-controller-manager：云控制器管理器，仅在公有云环境中使用，负责对接云服务商的API（如阿里云ECS、AWS EC2），实现集群资源与云服务的联动（如自动创建负载均衡、存储卷）。

4.2 工作节点（Node / Worker）组件

工作节点是实际运行容器应用的节点，受控制平面管控，核心组件包括：

kubelet：工作节点的核心代理，负责与API Server通信，执行控制平面下发的指令（如创建Pod、启动容器、挂载存储卷）。同时，kubelet会定期上报节点和容器状态到控制平面，确保集群状态可感知。
kube-proxy：网络代理，运行在每个工作节点上，负责实现K8S的服务发现与负载均衡功能。kube-proxy会维护节点上的网络规则，将外部请求转发到对应的Pod，同时处理Pod间的通信，确保网络可达。
容器运行时（Container Runtime）：负责容器的创建、运行和销毁，是K8S与容器交互的底层依赖。K8S支持符合CRI（容器运行时接口）的所有运行时，主流选择包括Containerd（Docker默认运行时，轻量高效）、CRI-O（专为K8S设计）、Docker（早期主流，目前逐渐被Containerd替代）。

五、Kubernetes 核心概念与资源对象

K8S通过"资源对象"来定义集群中的各类实体，所有操作都围绕资源对象展开，核心资源如下：

Pod：K8S最小部署单元，由一个或多个紧密关联的容器组成，共享网络和存储资源。Pod内的容器始终同生共死，调度时作为一个整体分配到同一节点。Pod的生命周期短暂，故障后会被重新创建，不适合直接暴露服务。
Service：为Pod提供稳定的网络访问入口，解决Pod漂移（IP变化）问题。Service会为一组相同功能的Pod分配一个固定IP（ClusterIP）和域名，通过负载均衡将请求分发到Pod。常见Service类型包括：ClusterIP（仅集群内部访问）、NodePort（通过节点端口暴露服务）、LoadBalancer（对接云厂商负载均衡）、ExternalName（映射外部域名）。
Deployment：无状态应用的部署控制器，用于管理Pod的创建、更新和扩缩容。Deployment支持滚动更新（避免服务中断）、回滚（更新失败时恢复旧版本）、副本数控制，是日常部署无状态应用（如Web服务）的首选。
StatefulSet：有状态应用的部署控制器，适用于需要固定身份、持久存储的应用（如数据库、缓存）。StatefulSet会为每个Pod分配唯一的名称和网络标识，确保Pod的有序创建、更新和删除，同时与PersistentVolume（持久卷）结合，保障数据持久化。
ConfigMap / Secret：用于存储应用配置信息。ConfigMap存储明文配置（如数据库地址、端口），Secret存储敏感信息（如密码、密钥），通过挂载到Pod的方式供应用使用，避免配置硬编码到镜像中，提升灵活性和安全性。
PersistentVolume（PV）/ PersistentVolumeClaim（PVC）：PV是集群级别的持久存储资源（如磁盘、NFS），由管理员创建；PVC是Pod对存储资源的请求，Pod通过PVC绑定PV，实现存储资源的动态申请与复用，解耦存储与应用。
Namespace：用于对集群资源进行逻辑隔离，可将集群划分为多个独立空间（如开发环境、测试环境、生产环境），避免不同环境的资源冲突。每个Namespace有独立的资源配额和权限控制。

六、Kubernetes 核心能力与特性

K8S的强大之处在于其丰富的核心能力，覆盖应用全生命周期管理：

自愈能力：通过控制器实时监控Pod和节点状态，若Pod故障（如容器崩溃），自动重启；若节点故障，将Pod调度到其他健康节点；若容器资源使用率超过阈值，自动重启容器，保障应用可用性。
弹性伸缩：支持手动扩缩容（通过kubectl命令调整副本数）和自动扩缩容（HPA，Horizontal Pod Autoscaler）。HPA可基于CPU、内存使用率或自定义指标（如QPS），自动增加或减少Pod副本数，应对业务流量波动。
滚动更新与回滚：Deployment支持滚动更新，逐步替换旧版本Pod为新版本，过程中保持服务可用，避免 downtime；若更新失败，可快速回滚到上一个稳定版本，降低更新风险。
服务发现与负载均衡：通过Service实现Pod的服务发现，无需手动配置IP；内置负载均衡功能，将请求均匀分发到多个Pod，提升服务并发能力。
存储编排：支持多种存储类型（本地存储、NFS、云存储等），通过PV/PVC实现存储资源的动态管理，满足不同应用的存储需求（如无状态应用的临时存储、有状态应用的持久存储）。
网络策略：通过NetworkPolicy定义Pod间的通信规则，控制哪些Pod可以访问其他Pod，实现网络隔离与安全防护（如禁止测试环境Pod访问生产环境Pod）。
安全机制：提供多层次安全保障，包括RBAC（基于角色的访问控制，控制用户对资源的操作权限）、Secret加密存储敏感信息、Pod安全策略（限制Pod的权限，避免恶意容器提权）等。

七、部署方式 / 常见部署方案

根据使用场景（测试、生产）和需求（易用性、定制化），K8S有多种部署方案，主流方式如下：

7.1 本地测试部署：Minikube

Minikube是专为本地测试设计的轻量级K8S集群工具，可在单一节点（虚拟机或物理机）上快速部署完整的K8S集群，适合开发者入门学习和应用测试。

特点：部署简单（单命令启动）、资源占用低、支持多种驱动（Docker、VirtualBox、KVM）、内置Dashboard（可视化管理界面）。

适用场景：本地开发测试、K8S基础语法学习，不适合生产环境。

7.2 官方工具部署：kubeadm

kubeadm是K8S官方提供的集群部署工具，旨在简化集群搭建流程，支持快速部署单控制平面或高可用集群，兼顾易用性和灵活性，是生产环境的常用选择。

特点：自动初始化控制平面组件、配置集群网络、加入工作节点；支持自定义镜像源、网络插件、证书配置；需手动准备节点（操作系统、依赖包），但步骤清晰。

适用场景：中小企业生产环境、自定义需求较少的集群、快速搭建测试集群。

7.3 二进制手动部署

通过下载K8S各组件的二进制包，手动配置配置文件、启动服务、部署网络插件，实现集群搭建。这种方式对运维能力要求较高，但灵活性极强，可按需定制每个组件的配置（如证书有效期、组件参数、网络方案）。

特点：高度定制化、集群稳定性高、便于问题排查；部署步骤繁琐、耗时久，需要熟悉K8S组件原理。

适用场景：大型企业生产环境、对集群性能和安全性有极高要求、需要深度定制的场景。

7.4 云厂商托管部署：Managed Kubernetes Service

各大公有云厂商均提供托管式K8S服务，由厂商负责控制平面的部署、维护、升级和高可用，用户仅需管理工作节点和应用，大幅降低运维成本。

主流服务包括：阿里云ACK（容器服务Kubernetes版）、AWS EKS、Google GKE、腾讯云EKS。

特点：控制平面托管、自动升级、高可用保障、集成云厂商其他服务（如负载均衡、存储、监控）；成本高于自建集群，存在一定厂商依赖。

适用场景：企业无需关注底层集群运维、追求快速落地、需要对接公有云生态的场景。

7.5 其他部署工具

RKE（Rancher Kubernetes Engine）：Rancher推出的轻量级部署工具，支持跨平台部署，自动化配置集群，适合混合云场景。
K3s：轻量级K8S，移除了不必要的组件（如Legacy API、In-tree存储驱动），资源占用极低，适合边缘计算、物联网等资源受限场景。

总结

K8S作为云原生时代的核心编排工具，通过强大的自动化管理、高可用、可扩展能力，解决了容器规模化部署的痛点，成为企业落地微服务和云原生技术的首选。本文从基础概念、架构组件、核心能力到部署方案，全面梳理了K8S的核心知识，希望能帮助你快速入门K8S。

对于新手而言，建议先通过Minikube熟悉K8S基础操作，再通过kubeadm搭建测试集群，逐步深入核心特性；生产环境可根据团队运维能力和业务需求，选择kubeadm自建、二进制部署或云厂商托管服务。