【Kubernetes 核心资源详解】Pod、Deployment、Service、Ingress 关系全解析|多容器设计原理|服务暴露与路由机制|新手常见误区与最佳实践指南

最新推荐文章于 2025-10-19 21:33:37 发布
原创 最新推荐文章于 2025-10-19 21:33:37 发布 · 926 阅读 · 22 ·
CC 4.0 BY-SA版权
版权©️猫头虎技术团队
文章标签:

#kubernetes #容器 #云原生 #bug #docker #运维 #kubeless

**Kubernetes四大核心资源详解:Pod / Deployment / Service / Ingress 最全入门与实战解析

彻底搞懂 Kubernetes 资源对象关系!从 Pod 到 Ingress 的完整图解与实战指南**

1. Kubernetes 核心概念(Pod、Deployment、Service、Ingress)

摘要

在学习或使用 Kubernetes 进行容器编排的过程中,很多初学者会被核心概念所困扰:

  • 什么是 Pod?
  • 一个 Pod 为什么可以包含多个容器?
  • Deployment 和 ReplicaSet 有何区别?
  • Service 是如何将内部 Pod 暴露给外部访问的?
  • Ingress 与 Service 又是什么关系?

这些对象虽有清晰定义,但串联不清、理解割裂,就容易在部署集群或调试服务时“晕头转向”。本篇博客将系统梳理 Kubernetes 的四大核心资源对象,并通过图解与流程梳理,帮助开发者快速理清对象之间的关系与职责边界。

文章目录

1.1 开发环境

项目配置
操作系统macOS 14 / Ubuntu 22.04
Kubernetes 版本v1.28
本地集群minikube / kind
YAML 工具kubectl + K9s
容器运行时containerd
可视化Lens / KubeSphere(可选)

云原生bug

1.2 什么是 Pod?

Pod 是 Kubernetes 中最小的部署单位,封装了一个或多个容器,通常是共享网络和存储资源的紧密协作单元

多容器场景

一个 Pod 可以包含多个容器,但它们:

  • 共用一个 Network Namespace(localhost 互通)
  • 可以通过共享 Volume 协作

常见用途:

场景容器1容器2
主应用 + 代理Web 服务容器Nginx 反向代理
日志收集应用容器sidecar 日志采集容器

1.3 Deployment 与 ReplicaSet 的关系

Deployment 是一个高层控制器,负责管理 ReplicaSet 的生命周期,而 ReplicaSet 则负责维护 Pod 的副本数。
Deployment
ReplicaSet
Pod
Pod
Pod
  • 当 Deployment 更新版本时,会创建一个新的 ReplicaSet
  • 老的 ReplicaSet 会被缩容或清除
  • 这样实现了声明式的滚动更新

1.4 Service:如何暴露 Pod?

Pod 的 IP 是动态变化的,Service 提供了一个稳定的访问入口。

Service 作用:

  • 通过 Label Selector 匹配 Pod
  • 自动负载均衡多个 Pod
  • 提供稳定的 ClusterIP 地址
类型用途特点
ClusterIP内部通信默认类型,集群内部可访问
NodePort外部访问绑定宿主机端口,便于测试
LoadBalancer云环境使用云厂商分配公网IP
ExternalNameDNS映射仅做DNS别名,非代理流量

1.5 Ingress:HTTP层级的路由管理器

Ingress 是 Kubernetes 的七层(HTTP)代理控制器,通常配合 nginx-ingress、traefik 使用。

为什么不能只用 Service?

Service 只能将流量路由到某个端口,无法处理如下场景:

  • example.com/api 转发到后端A
  • example.com/web 转发到前端B

Ingress 则支持基于 路径/域名/头信息 的路由。

1.6 资源关系总览图

集群
用户
Service
Ingress Controller
ReplicaSet
Pod
Pod
客户端请求

1.7 YAML 配置片段示例

Deployment 示例

apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
        - name: nginx
          image: nginx:1.25

Service 示例

apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  selector:
    app: web
  ports:
    - port: 80
      targetPort: 80
  type: ClusterIP

1.8 对象对比总结表格

对象角色定位是否持久控制粒度作用范围
Pod容器运行单元单个一组容器
Deployment版本管理控制器应用级控制副本和滚动更新
ReplicaSet副本维持者是(受Deployment控制)Pod级确保Pod数量
Service服务发现 + 负载均衡服务级提供访问入口
Ingress路由管理器(HTTP)域名+路径级多服务路由

1.9 常见误区 & 推荐实践

初学者常将 Deployment、Pod、Service 混为一谈,建议在本地使用 kubectl get all 查看资源层级。

✅ 推荐实践:

场景做法
控制副本数使用 Deployment 而非裸 Pod
内部通信使用 ClusterIP Service
本地调试NodePort + Ingress 配合
高可用更新开启 rollingUpdate 策略
可视化学习安装 Lens 或 K9s

1.10 总结

Kubernetes 的资源设计非常灵活且模块化,但也正因如此,学习曲线相对陡峭。将核心对象之间的“职责与协作”理解透彻,才能真正上手管理中小规模的容器集群。

Kubernetes的学习路径应遵循从 Pod → Deployment → Service → Ingress 的层层深入,而不是“堆命令上线”。

📚 更多云原生实战与Bug解决方案,请查看 ==> 全栈Bug解决方案专栏

17、Kubernetes服务Ingress资源详解
berry的博客
06-24 82
本文详细介绍了Kubernetes中的ServiceIngress资源,包括ClusterIP、NodePort和LoadBalancer服务类型的作用、使用场景及配置方法,并通过实际示例演示了如何暴露服务和管理外部访问。同时,深入解析Ingress资源路由方式和优势,帮助读者更好地管理和暴露Kubernetes工作负载。
18、Kubernetes Pod 控制器 Ingress 详解
grape的博客
08-30 75
本文详细解析Kubernetes中的多种Pod控制器,包括DaemonSet、StatefulSet、Job、CronJob和Horizontal Pod Autoscaler的使用场景配置方法,同时深入探讨了Ingress及其控制器的选择配置技巧。通过具体示例和最佳实践,帮助用户更好地管理Kubernetes中的应用部署、扩展和外部流量路由
Kubernetes 部署微服务DeploymentService Ingress 的配置详解
最新发布
askjhdjkh的博客
10-19 323
通过合理配置 DeploymentServiceIngress 的三层架构,可实现微服务的自动化部署、弹性扩展和精细流量管理。在现代分布式系统架构中,容器编排平台已成为微服务部署的核心基础设施。Ingress 将外部请求路由Service:$ \overrightarrow{Request} \xrightarrow{path} Service $Deployment 创建带标签的 Pod 实例:$ Pod = \{ labels: \{app: user-service\} \} $
Kubernetes资源详解
huaz_md的博客
10-05 1565
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器kubernetes的最小管理单元是pod而不是容器只能将容器放在podkubernetes一般也不会直接管理pod,而是通过pod控制器来管理podpod容器服务的访问是由kubernetes提供的service资源来实现的。pod中的容器不能直接被访问。
k8s中Pod、ReplicaSet、DeploymentService的概念
qq_35080214的博客
12-14 8372
k8s基础组件一、Pod二、ReplicaSet2.1 Label(标签)2.2 Label Selector(标签选择器)三、Deployment四、Service五、总结 一、Pod Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源Pod支持多种容器环境,Docker则是最流行的容器环境。 简单来说k8s不想直接操作container,因为操作container的事情是docker来做的,k8s中要有自
KUBERNETES资源对象POD、REPLICASET、DEPLOYMENTSERVICE之间的关系
关于代码的那些事
12-23 1317
Pod、ReplicaSet、DeploymentService之间的关系如下图 PodPod是一个或多个容器的组合,这些容器共享存储、网络和命名空间,以及如何运行的规范。PodKubernetes的最小可部署单元。Pod的中文译词是豌豆荚,docker容器就像是豆子运行在豌豆荚内。 ReplicaSet: 先说下Replication Controller。Replication Controller的作用是确保Pod以指定的副本个数运行。 ReplicaSet是Replication
K8S之yaml 文件详解poddeploymentservice
m0_46168595的博客
09-16 1863
K8S中的 yaml 文件。
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 2024
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端PodIngress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
Kubernetes Ingress 方位解析
qq_36880175的博客
03-06 1151
定义:Kubernetes 中管理外部访问集群服务的 API 对象,提供 HTTP/HTTPS 路由、负载均衡和 TLS 终止等功能 Service 的区别:Service 提供 L4 层代理(TCP/UDP)Ingress 实现 L7 层代理(HTTP/HTTPS)并提供更智能的路由规则数据流路径: 1.4.2 Ingress Controller 组件功能 实现机制 扩展能力 动态配置更新 监听 Ingress 资源变更 支持热
KubernetesService详解
专注于输出大概有用的软硬件技术!
06-23 1527
本文尝试从Service暴露服务方式、Service控制器实现原理、使用规范等方面对kubernetes中的Service进行详细介绍。
k8s解析--PodDeploymentService
THMAIL的博客
07-13 6758
一、概念介绍(原文地址) 1.Pod Kubernetes 使用 Pod 来管理容器,每个 Pod 可以包含一个或多个紧密关联的容器Pod 是一组紧密关联的容器集合,它们共享 PID、IPC、Network 和 UTS namespace,是 Kubernetes 调度的基本单位。Pod 内的多个容器共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务 一个pod的yaml文件 apiVersion: v1 #版本号 kind: Pod #Po
云原生系统学习[Kubernetes]——02 PodDeploymentService
weixin_47692652的博客
11-15 789
云原生系统学习[Kubernetes]——02 PodDeploymentService
k8s中 pod,service,deployment,ingress的使用场景
北桥源木
12-12 2473
学习 k8s 之前首先对 k8s 中具体的组件做个简单的了解。1、Pod 是 k8s 中集群部署应用和服务的最小单元;2、RC 是 k8s 集群中最早的保证 Pod 高可用的 API 对象。它的作用就是保证集群中有指定数目的 pod 运行;3、RS 是新一代 RC,提供同样的高可用能力,是目前主要使用的对象;4、Deployment 提供了一种对 Pod 和 ReplicaSet 的管理方式,RS 的使用都是结合 Deployment 来完成的。
deploymentpodservice日常操作
爱琴孩的博客
08-30 491
如果只删除poddeployment会自动重建,所以应该先删除deployment。下面演示的是删除所有deployment,可以指定只删除某个。
K8S系列-Kubernetes基本概念及PodDeploymentService的使用
Feverasa的博客
07-14 3047
K8s的基本介绍、Pod、Deploy、Service的基本使用
kubernetes--k8s之资源的yaml定义常用命令(poddeploymentservice
lzq00277的博客
04-26 375
apiVersion: v1 # apiVersion,可使用kubectl api-versions 查询可用版本号 kind: Pod metadata: name: string namespace: string labels: - name: string annotations: - name: string spec: containers: - name: string image: string # IfNotPresent
[云原生 | k8s ]k8s中Pod、ReplicaSet、DeploymentService的区别
pingyufeng的博客
07-17 4129
k8s中Pod、ReplicaSet、DeploymentService的区别
K8S——Pod、Label、Deployment以及Service
weixin_42789698的博客
04-22 265
kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod资源出现故障时,会尝试进行重启或重建pod。name in (master, slave):选择所有包含Label中的key="name"且value="master"或"slave"的对象。= production:选择所有包括Label中的key="env"且value不等于"production"的对象。
Pod,Deployment,ReplicaSet,Service关系
毛毛雨:AM
04-11 1088
k8s中创建busybox容器,使用deploymentpod的区别, Kubernetes(四) - PodDeployment k8s(Kubernetes)中Pod,Deployment,ReplicaSet,Service之间关系分析 Pod最小的单元 Pod封装了一个或多个应用程序的容器(比如nginx等),存储资源,唯一的网络IP以及管理容器的一些选项 Pod标示的是一个部署单元,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值