大家好,我是小悟。
一、Kubernetes是啥?—— 你的“云原生老妈子”
想象一下,你是个餐馆老板(你的应用),有100个服务员(容器)。手动管理他们?你会疯掉:
- “服务员A在3号桌吐了,快换个新的!”
- “5号桌要了10份牛排,再开5个厨师容器!”
- “哎哟,收银容器又挂了,今天的钱白赚了!”
Kubernetes(简称k8s,因为K和s中间有8个字母,程序员就爱这么无聊) 就是你的超级餐厅经理:
- 🤖 自动编排:容器倒了?秒级重启!
- 📈 自动扩缩容:客流量暴涨?自动复制服务员!
- 🔄 滚动更新:换新菜单?零停机逐步更新!
- 🎯 服务发现:“牛排服务在哪?”“在10.244.2.3:8080,老板!”
- 💾 配置管理:所有服务的秘方(配置)统一管理
简单说:K8s让你像管理单机应用一样管理成百上千的容器,还不用半夜被报警电话吵醒!
二、实战开始:把你的应用丢进K8s“洗衣机”
环境准备:先搞个“游乐场”
# 1. 安装minikube(本地K8s游乐场) brew install minikube # Mac # 或 curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 sudo install minikube-linux-amd64 /usr/local/bin/minikube # 2. 启动你的“小黄鸭K8s” minikube start --driver=docker --cpus=4 --memory=8192 # 看到🐳 图标就对了,K8s喜欢鲸鱼 # 3. 安装kubectl(K8s遥控器) brew install kubectl # 验证安装 kubectl version --client # 4. 看看你的集群状态 kubectl cluster-info # 如果看到“Kubernetes control plane is running”,恭喜!
第一步:创建你的第一个Pod(K8s的最小“细胞”)
创建文件 my-first-pod.yaml:
apiVersion: v1 kind: Pod # 这是K8s的最小部署单元,就像单个细胞 metadata: name: my-nginx-pod labels: app: nginx environment: test humor-level: "high" # 对,标签可以随便写 spec: containers: - name: nginx-container image: nginx:alpine # 用alpine版本,小巧可爱 ports: - containerPort: 80 env: - name: NGINX_ENV value: "K8s_Rocks" resources: requests: memory: "64Mi" cpu: "250m" # m是千分之一核,不是米! limits: memory: "128Mi" cpu: "500m" # 健康检查,防止僵尸容器 livenessProbe: httpGet: path: / port: 80 initialDelaySeconds: 5 periodSeconds: 10
部署Pod:
# 应用配置 kubectl apply -f my-first-pod.yaml # 输出:pod/my-nginx-pod created # 查看状态 kubectl get pods # 你会看到: # NAME READY STATUS RESTARTS AGE # my-nginx-pod 1/1 Running 0 10s # 查看详细信息 kubectl describe pod my-nginx-pod # 信息多到像老妈子唠叨 # 进入Pod内部看看(像盗梦空间) kubectl exec -it my-nginx-pod -- /bin/sh # 在里面: curl localhost,看到nginx欢迎页! # 退出: exit
第二步:升级到Deployment(有了“克隆人军团”)
单个Pod太脆弱,用Deployment管理副本:
apiVersion: apps/v1 kind: Deployment # 这是Pod的“妈妈”,管理一组相同的Pod metadata: name: nginx-deployment labels: app: nginx department: "engineering-humor" spec: replicas: 3 # 要3个副本,三胞胎! selector: matchLabels: app: nginx template: # Pod模板 metadata: labels: app: nginx version: "v1.0" spec: containers: - name: nginx image: nginx:1.21-alpine ports: - containerPort: 80 # 就绪探针,确保容器真的准备好了 readinessProbe: httpGet: path: / port: 80 initialDelaySeconds: 3 periodSeconds: 5
部署并玩转它:
# 部署 kubectl apply -f deployment.yaml # 看Deployment状态 kubectl get deployments # NAME READY UP-TO-DATE AVAILABLE AGE # nginx-deployment 3/3 3 3 15s # 看它创建的Pod(三胞胎!) kubectl get pods -l app=nginx # 会看到3个名字不同的Pod # 模拟一个Pod挂了 kubectl delete pod $(kubectl get pods -l app=nginx -o jsonpath='{.items[0].metadata.name}') # 马上再看,K8s会自动重建一个! kubectl get pods -l app=nginx # 扩容到5个副本(客人多了!) kubectl scale deployment nginx-deployment --replicas=5 kubectl get pods # 现在有5个了! # 滚动更新(换新菜单) kubectl set image deployment/nginx-deployment nginx=nginx:1.22-alpine # 看魔术: kubectl rollout status deployment nginx-deployment # 每个Pod会逐个更新,服务不中断!
第三步:添加Service(给你的服务装“门牌号”)
Pod IP会变,需要稳定的访问地址:
apiVersion: v1 kind: Service # 这是服务的“前台接待” metadata: name: nginx-service spec: selector: app: nginx # 选择所有标签为app=nginx的Pod ports: - name: http port: 80 # Service端口 targetPort: 80 # Pod端口 nodePort: 30080 # 节点端口(NodePort类型时才用) type: NodePort # 三种类型:ClusterIP(默认),NodePort,LoadBalancer
创建并测试Service:
# 创建Service kubectl apply -f service.yaml # 查看Service kubectl get svc # NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE # nginx-service NodePort 10.96.123.45 <none> 80:30080/TCP 10s # 在集群内访问 minikube ssh # 进入节点 curl 10.96.123.45 # 用Cluster IP访问 # 从外部访问(NodePort方式) minikube service nginx-service --url # 会返回一个URL,浏览器打开它! # 或者直接 minikube service nginx-service
第四步:高级玩法 - ConfigMap和Ingress
ConfigMap:管理配置,不用改代码重新构建镜像
apiVersion: v1 kind: ConfigMap metadata: name: nginx-config data: nginx.conf: | server { listen 80; server_name _; location / { root /usr/share/nginx/html; index index.html; # 加个搞笑header add_header X-K8s-Humor "Containers contain containments"; } location /health { access_log off; return 200 "healthy\n"; } } index.html: | <html> <body> <h1>Running on Kubernetes!</h1> <p>Pod: ${POD_NAME}</p> <p>Node: ${NODE_NAME}</p> <p>笑话: Why do containers never get lost? They always have a pod to stay in!</p> </body> </html>
更新Deployment使用ConfigMap:
# 在Deployment的Pod模板中添加: spec: containers: - name: nginx # ... 其他配置 env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName volumeMounts: - name: config-volume mountPath: /etc/nginx/conf.d - name: html-volume mountPath: /usr/share/nginx/html volumes: - name: config-volume configMap: name: nginx-config items: - key: nginx.conf path: default.conf - name: html-volume configMap: name: nginx-config items: - key: index.html path: index.html
Ingress:7层负载均衡,给你的服务配“智能路由”
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginx-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: nginx.k8s.local # 本地测试用的域名 http: paths: - path: / pathType: Prefix backend: service: name: nginx-service port: number: 80 - host: "*.k8s.humor" # 通配符域名 http: paths: - path: /joke pathType: Prefix backend: service: name: nginx-service port: number: 80
启用Ingress并测试:
# 启用Ingress控制器(minikube中) minikube addons enable ingress # 应用Ingress配置 kubectl apply -f ingress.yaml # 获取Ingress IP kubectl get ingress # 需要等几分钟分配IP # 本地测试(修改hosts文件) # 编辑 /etc/hosts,添加: # <INGRESS_IP> nginx.k8s.local # 访问 curl http://nginx.k8s.local
第五步:监控和调试(当“老妈子”生病时)
# 查看所有资源 kubectl get all # 查看事件(K8s的“朋友圈动态”) kubectl get events --sort-by=.metadata.creationTimestamp # 查看Pod日志 kubectl logs -l app=nginx --tail=10 # 查看特定Pod kubectl logs <pod-name> -f # -f 是tail -f,实时看日志 # 资源使用情况 kubectl top pods kubectl top nodes # 进入调试模式(当Pod起不来时) kubectl describe pod <problem-pod> # 看详情 kubectl logs <problem-pod> --previous # 看之前容器的日志 # 临时运行一个调试Pod(像启动一辆侦察车) kubectl run -it --rm debug-pod --image=busybox --restart=Never -- sh # 在这个Pod里可以测试网络等 # nslookup nginx-service # 测试Service发现 # wget -qO- nginx-service # 测试访问
三、总结:K8s修炼心得
为什么需要K8s?
- 抽象基础设施:从“我的应用跑在哪台服务器”变成“我的应用需要多少资源”
- 自愈能力:节点挂了?Pod飘移到其他节点。容器崩了?自动重启
- 弹性伸缩:流量来了自动扩容,走了自动缩容,省钱!
- 声明式配置:告诉K8s“我想要什么状态”,而不是“你执行这些步骤”
- 生态丰富:监控、日志、CI/CD、服务网格…应有尽有
避坑指南
- 资源限制一定要设:不然一个Pod能吃光所有内存,然后…全村吃席
- 别把所有东西放一个Namespace:就像别把所有衣服扔一个衣柜
- 健康检查不是可选项:没有健康检查的Pod就像没装刹车的车
- 镜像标签别用latest:不然今天更新镜像,明天全员崩溃
- 备份etcd:etcd是K8s的大脑,不备份?祝你好运
收尾
学习K8s就像养了一只猫:
- 刚开始:它高冷神秘,你不知所措
- 中间:它偶尔捣乱,你熬夜debug
- 最后:你离不开它,它优雅地帮你管理一切
K8s的最大好处?你可以跟老板说:“我们的系统有自动恢复、弹性伸缩、零停机更新能力!” 然后深藏功与名,回家睡大觉。
最后的小抄:
# 常用命令三字经 kubectl get po # 查Pod kubectl get svc # 查服务 kubectl get deploy # 查部署 kubectl describe # 查详情 kubectl logs -f # 看日志 kubectl exec -it # 进容器 kubectl apply -f # 用配置 kubectl delete # 删资源 kubectl rollout restart # 重启部署 # 遇到问题三板斧 1. kubectl describe <资源> # 看事件 2. kubectl logs <pod> # 看日志 3. kubectl get events # 看集群事件
祝你在K8s的海洋里冲浪愉快,不被Pod拍死在沙滩上!🏄♂️🐳
谢谢你看我的文章,既然看到这里了,如果觉得不错,随手点个赞、转发、在看三连吧,感谢感谢。那我们,下次再见。
您的一键三连,是我更新的最大动力,谢谢
山水有相逢,来日皆可期,谢谢阅读,我们再会
我手中的金箍棒,上能通天,下能探海
