从零开始入门 K8s | K8s 的应用编排与管理

一、K8s 基础：为什么需要容器编排？

在单体应用向微服务架构转型的过程中，容器技术（如 Docker）解决了环境一致性问题，但当服务数量达到数十甚至上百个时，手动管理容器的启动、停止、扩容和故障恢复变得不可行。Kubernetes（K8s）作为开源的容器编排平台，通过自动化部署、扩展和管理容器化应用，成为云原生时代的操作系统。

核心价值体现：

1. 自动化运维：通过声明式 API 定义应用状态，K8s 自动维持预期状态（如某个副本数始终为 3）
2. 弹性伸缩：基于 CPU/内存使用率或自定义指标动态调整 Pod 数量
3. 服务发现：内置 DNS 和负载均衡机制，简化服务间通信
4. 高可用保障：跨节点调度、健康检查和自动重启机制

典型场景示例：电商大促期间，K8s 可根据流量自动增加订单处理 Pod，同时在节点故障时将容器重新调度到健康节点。

二、核心概念解析：从 Pod 到 Cluster

1. Pod：K8s 的最小部署单元

• 组成：一个或多个紧密相关的容器（如主应用容器+日志收集侧车容器）
• 特点：共享网络命名空间（IP 和端口）、存储卷
• 示例：

  apiVersion: v1
  kind: Pod
  metadata:
  name: nginx-pod
  spec:
  containers:
  - name: nginx
    image: nginx:latest
    ports:
    - containerPort: 80

2. Deployment：应用管理的核心控制器

• 功能：管理 Pod 的生命周期，支持滚动更新、回滚和自动扩缩容
• 关键字段：
  • replicas：期望的 Pod 副本数
  • selector：匹配 Pod 的标签选择器
  • template：Pod 创建模板
• 更新策略示例：

  strategy:
  type: RollingUpdate
  rollingUpdate:
    maxSurge: 1       # 最大超额实例数
    maxUnavailable: 0 # 最大不可用实例数

3. Service：服务发现与负载均衡

• 类型：
  • ClusterIP（默认）：集群内部访问
  • NodePort：通过节点端口暴露服务
  • LoadBalancer：集成云厂商负载均衡器
• DNS 解析：服务名默认解析为 ClusterIP

三、应用编排实战：从部署到运维

1. 基础部署流程

1. 编写 Deployment 清单：

   apiVersion: apps/v1
   kind: Deployment
   metadata:
   name: web-app
   spec:
   replicas: 3
   selector:
    matchLabels:
      app: web
   template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: web
        image: my-web-app:v1
        ports:
        - containerPort: 8080

2. 应用配置：

   kubectl apply -f deployment.yaml

3. 验证状态：

   kubectl get pods -l app=web
   kubectl get deployment web-app

2. 水平自动扩缩容（HPA）

1. 创建 HPA 资源：

   apiVersion: autoscaling/v2
   kind: HorizontalPodAutoscaler
   metadata:
   name: web-hpa
   spec:
   scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-app
   minReplicas: 2
   maxReplicas: 10
   metrics:
   - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 50

2. 模拟负载测试：

   kubectl run -i --tty load-generator --rm --image=busybox --restart=Never -- /bin/sh -c "while true; do wget -q -O- http://web-app-service:8080; done"

3. 配置管理：ConfigMap 与 Secret

• ConfigMap 示例：

  kubectl create configmap app-config --from-file=config.json

  在 Pod 中挂载：
  ```yaml
  volumes:

• name: config-volume
  configMap:
  name: app-config
  ```

• Secret 加密存储：

  kubectl create secret generic db-credentials --from-literal=username=admin --from-literal=password=secret123

四、高级编排技巧

1. 多环境部署策略

• 命名空间隔离：

  kubectl create namespace staging
  kubectl config set-context --current --namespace=staging

• 环境变量覆盖：
  ```yaml
  env:

• name: ENVIRONMENT
  value: “staging”
  ```

2. 金丝雀发布实现

1. 创建第二个 Deployment（v2 版本）
2. 调整服务选择器或使用 Istio 等服务网格工具
3. 逐步增加 v2 的流量比例

3. 监控与日志集成

• Prometheus 监控：

  # 安装 Prometheus Operator
  helm install prometheus prometheus-community/kube-prometheus-stack

• EFK 日志栈：

  # 部署 Elasticsearch-Fluentd-Kibana
  kubectl apply -f https://raw.githubusercontent.com/kubernetes/examples/master/monitoring/fluentd-elasticsearch/

五、常见问题与解决方案

1. Pod 一直处于 Pending 状态

• 排查步骤：
  1. 检查节点资源：kubectl describe nodes
  2. 查看事件：kubectl describe pod <pod-name>
  3. 常见原因：资源不足、持久卷绑定失败、调度策略限制

2. 服务无法访问

• 诊断流程：
  1. 确认 Service 类型和选择器
  2. 检查 Endpoints 对象：kubectl get endpoints <service-name>
  3. 测试网络连通性：kubectl exec -it <pod-name> -- curl http://<service-name>:<port>

3. 滚动更新卡住

• 处理方案：
  1. 检查就绪探针配置
  2. 查看更新事件：kubectl rollout history deployment <name>
  3. 必要时强制回滚：kubectl rollout undo deployment <name> --to-revision=2

六、学习路径建议

1. 实验环境搭建：

   • 使用 Minikube 或 Kind 在本地启动单节点集群
   • 云厂商免费额度体验托管集群（如 EKS、AKS）

2. 核心资源学习顺序：
   Pod → Deployment → Service → ConfigMap/Secret → Ingress → HPA

3. 实践项目推荐：

   • 部署 WordPress + MySQL 组合
   • 实现 CI/CD 流水线自动部署到 K8s
   • 搭建监控告警系统

通过系统学习这些核心概念和实战技巧，开发者能够从零开始构建起完整的 K8s 应用管理能力，为后续深入学习服务网格、无服务器等高级主题打下坚实基础。