从零入门到进阶：Kubernetes学习教程全解析

一、Kubernetes核心概念解析

1.1 容器编排的本质

Kubernetes（K8s）作为容器编排领域的标准，其核心价值在于通过自动化管理实现容器化应用的高可用性、弹性伸缩和跨主机调度。与传统虚拟化不同，K8s通过声明式API定义应用状态，由控制平面自动协调实际状态与期望状态的差异。例如，开发者只需定义replicas: 3，系统会自动维护3个Pod实例，无需手动干预节点故障。

1.2 核心组件架构

• Master节点：包含API Server（入口）、Scheduler（调度器）、Controller Manager（控制器）和etcd（存储）。例如，当用户提交Deployment时，API Server将配置存入etcd，Scheduler根据资源需求选择节点，Controller Manager确保实际Pod数量与定义一致。
• Worker节点：运行Kubelet（代理）、Container Runtime（如Docker）和Kube-Proxy（网络）。Kubelet定期向Master汇报节点状态，并执行Pod生命周期管理。

1.3 资源对象模型

K8s通过资源对象抽象应用管理，常见类型包括：

• Pod：最小部署单元，可包含一个或多个容器（如主应用+日志收集器）。
• Deployment：管理无状态应用，支持滚动更新和回滚。
• StatefulSet：管理有状态应用（如数据库），提供稳定的网络标识和存储。
• Service：定义逻辑分组和访问策略（如ClusterIP、NodePort、LoadBalancer）。

二、Kubernetes环境搭建与基础操作

2.1 开发环境选择

• Minikube：单节点本地环境，适合学习基础命令。

  minikube start --driver=docker
  minikube dashboard  # 启动Web控制台

• Kind：基于Docker容器的多节点集群，模拟生产环境。

  kind create cluster --config kind-cluster.yaml

• 云服务：AWS EKS、Azure AKS、GCP GKE提供托管服务，简化运维。

2.2 核心命令实践

• 资源管理：

  kubectl create -f nginx-deployment.yaml  # 创建资源
  kubectl get pods -o wide  # 查看Pod详情（含节点IP）
  kubectl describe pod nginx-pod  # 查看事件日志

• 调试技巧：

  kubectl logs nginx-pod -c nginx  # 查看指定容器日志
  kubectl exec -it nginx-pod -- sh  # 进入容器终端

2.3 第一个应用部署

以Nginx为例，编写Deployment YAML：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80

通过kubectl apply -f nginx.yaml部署后，验证服务：

kubectl expose deployment nginx-deployment --type=NodePort --port=80
curl $(minikube service nginx-deployment --url)

三、Kubernetes进阶技能

3.1 网络与存储管理

• 网络模型：K8s采用扁平化网络，Pod间通过CNI插件（如Calico、Flannel）通信。Service通过Label Selector路由流量，例如：

  selector:
    app: backend
  ports:
  - protocol: TCP
    port: 80
    targetPort: 8080

• 持久化存储：通过PersistentVolume（PV）和PersistentVolumeClaim（PVC）解耦存储资源与应用。例如，为MySQL分配存储：

  volumes:
  - name: mysql-pv
    persistentVolumeClaim:
      claimName: mysql-pvc

3.2 监控与日志

• Prometheus+Grafana：采集指标并可视化。安装Prometheus Operator后，通过ServiceMonitor定义监控目标：

  apiVersion: monitoring.coreos.com/v1
  kind: ServiceMonitor
  metadata:
    name: nginx-monitor
  spec:
    selector:
      matchLabels:
        app: nginx
    endpoints:
    - port: web
      interval: 30s

• EFK堆栈：Elasticsearch+Fluentd+Kibana实现日志收集。Fluentd以DaemonSet形式运行，收集所有节点日志。

3.3 安全与RBAC

• RBAC授权：通过Role和RoleBinding限制权限。例如，仅允许开发组读取Pod：

  kind: Role
  apiVersion: rbac.authorization.k8s.io/v1
  metadata:
    namespace: default
    name: pod-reader
  rules:
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["get", "list"]

• Secret管理：存储敏感信息（如数据库密码），通过环境变量或Volume挂载：

  env:
  - name: DB_PASSWORD
    valueFrom:
      secretKeyRef:
        name: db-secret
        key: password

四、生产环境最佳实践

4.1 高可用架构

• 多Master部署：使用kubeadm初始化集群时指定多个控制平面节点。
• 节点亲和性：通过nodeSelector或affinity规则将Pod调度到特定节点。例如，优先运行在SSD节点：

  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: disktype
            operator: In
            values: ["ssd"]

4.2 自动化运维

• Helm包管理：通过Chart模板化应用部署。例如，安装WordPress：

  helm install wordpress bitnami/wordpress --set mariadb.auth.rootPassword=secret

• GitOps流程：使用Argo CD同步Git仓库与集群状态，实现声明式持续部署。

4.3 性能优化

• 资源限制：通过requests和limits避免资源争抢。例如，限制CPU使用：

  resources:
    requests:
      cpu: "500m"
    limits:
      cpu: "1"

• Horizontal Pod Autoscaler（HPA）：根据CPU或自定义指标自动扩容：

  kubectl autoscale deployment nginx --cpu-percent=50 --min=2 --max=10

五、学习资源推荐

• 官方文档：Kubernetes Documentation（权威指南）
• 实践平台：Play with Kubernetes（免费在线实验环境）
• 社区：Kubernetes Slack频道、Stack Overflow标签
• 书籍：《Kubernetes Up & Running》《Designing Distributed Systems》

通过系统性学习与实践，开发者可逐步掌握K8s的核心能力，从基础部署到生产级集群管理，最终实现云原生应用的自动化运维。建议从Minikube实验开始，逐步过渡到多节点集群，并结合实际项目深化理解。