一、部署前的核心准备

1.1 集群环境验证

在部署应用前，需确保Kubernetes集群处于健康状态。通过kubectl cluster-info验证控制平面可用性，使用kubectl get nodes检查节点状态（Ready状态为必需）。建议配置节点资源阈值，例如CPU预留20%容量应对突发负载，内存使用率超过85%时触发告警。

1.2 镜像仓库配置

私有镜像仓库需提前配置认证信息。创建Secret对象：

apiVersion: v1
kind: Secret
metadata:
  name: regcred
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: <base64-encoded-config>

通过kubectl create secret命令或直接应用YAML文件完成创建。生产环境建议使用Harbor等企业级仓库，支持镜像扫描和访问控制。

1.3 命名空间规划

采用多命名空间策略隔离不同环境：

kubectl create namespace production
kubectl create namespace staging

通过ResourceQuota限制命名空间资源使用：

apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-quota
spec:
  hard:
    requests.cpu: "10"
    requests.memory: 20Gi
    limits.cpu: "20"
    limits.memory: 40Gi

二、应用资源定义

2.1 Deployment配置要点

核心配置示例：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  replicas: 3
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
      maxSurge: 1
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        resources:
          requests:
            cpu: "100m"
            memory: "128Mi"
          limits:
            cpu: "500m"
            memory: "512Mi"
        livenessProbe:
          httpGet:
            path: /health
            port: 80
          initialDelaySeconds: 15
          periodSeconds: 20

关键参数说明：

• replicas：根据QPS计算所需实例数（示例：5000QPS/单机1000QPS=5个副本）
• strategy：滚动更新策略控制发布节奏
• resources：精确设置资源请求/限制避免资源争抢
• probes：健康检查确保服务可用性

2.2 Service与Ingress配置

ClusterIP Service示例：

apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  selector:
    app: web
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

Ingress配置（Nginx控制器）：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web-service
            port:
              number: 80

三、部署执行与验证

3.1 部署命令流程

标准部署流程：

# 应用配置文件
kubectl apply -f deployment.yaml
kubectl apply -f service.yaml
kubectl apply -f ingress.yaml
# 验证部署状态
kubectl get pods -n production -o wide
kubectl rollout status deployment/web-app -n production
# 查看事件日志
kubectl describe pod <pod-name> -n production
kubectl logs <pod-name> -n production --follow

3.2 灰度发布实现

使用标签选择器实现金丝雀发布：

# 创建金丝雀Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app-canary
spec:
  replicas: 1
  selector:
    matchLabels:
      app: web
      version: canary
  template:
    metadata:
      labels:
        app: web
        version: canary
    spec:
      containers:
      - name: nginx
        image: nginx:1.26-canary
...

通过Ingress权重分配流量：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web-ingress
  annotations:
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "10"
...

四、运维监控体系

4.1 监控指标配置

Prometheus Operator监控示例：

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: web-app-monitor
spec:
  selector:
    matchLabels:
      app: web
  endpoints:
  - port: web
    interval: 30s
    path: /metrics

关键监控指标：

• 容器CPU/内存使用率
• 请求延迟（P99/P95）
• 错误率（5xx错误占比）
• 副本可用率（AvailableReplicas/StatusReplicas）

4.2 弹性伸缩配置

HPA配置示例：

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: web-app-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-app
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70
  - type: Pods
    pods:
      metric:
        name: requests_per_second
      target:
        type: AverageValue
        averageValue: 1000

五、高级部署场景

5.1 多环境部署策略

使用Kustomize管理环境差异：

base/
  ├── deployment.yaml
  ├── kustomization.yaml
overlays/
  ├── production/
  │   ├── replica-patch.yaml
  │   ├── resource-patch.yaml
  │   └── kustomization.yaml
  └── staging/
      ├── replica-patch.yaml
      └── kustomization.yaml

执行部署：

kubectl apply -k overlays/production

5.2 跨集群部署方案

使用Federation v2实现多集群管理：

apiVersion: types.fedv2.io/v1alpha1
kind: FederatedDeployment
metadata:
  name: web-app
spec:
  template:
    metadata:
      labels:
        app: web
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: web
      template:
        spec:
          containers:
          - name: nginx
            image: nginx:1.25
  placement:
    clusters:
    - name: cluster-us
    - name: cluster-eu
  overrides:
  - clusterName: cluster-eu
    clusterOverrides:
    - path: "/spec/replicas"
      value: 5

六、故障排查指南

6.1 常见问题诊断

现象	可能原因	解决方案
Pod一直Pending	资源不足/调度失败	检查节点资源、节点选择器
CrashLoopBackOff	应用启动失败	查看容器日志、检查启动参数
502错误	服务不可达	检查Service选择器、Endpoint状态
响应延迟高	资源争抢	调整资源限制、增加副本数

6.2 诊断命令集

# 检查节点资源
kubectl describe nodes | grep -A 10 Allocated
# 查看事件时间线
kubectl get events --sort-by='.metadata.creationTimestamp'
# 网络诊断
kubectl run -it --rm debug --image=busybox --restart=Never -- sh
# 在容器内执行
nslookup web-service
wget -O- web-service:80

七、最佳实践总结

1. 基础设施即代码：所有资源定义使用YAML/Helm管理，版本控制部署配置
2. 渐进式交付：采用蓝绿部署或金丝雀发布降低风险
3. 自动化管道：集成CI/CD系统（如ArgoCD、JenkinsX）实现自动化部署
4. 容量规划：基于历史指标预测资源需求，预留20%缓冲容量
5. 安全加固：启用PodSecurityPolicy、NetworkPolicy，定期扫描镜像漏洞

通过系统化的部署流程和完善的运维体系，可以确保Kubernetes应用的高可用性和可扩展性。实际部署时应根据业务特点调整参数，并通过混沌工程验证系统韧性。建议每季度进行部署流程回顾，持续优化部署效率和质量。