Kubernetes 服务编排 的全面指南

已于 2025-04-15 16:52:46 修改
阅读量770 收藏 16
点赞数 25
分类专栏: 服务器 Kubernetes 运维 文章标签: kubernetes 容器 云原生
于 2025-03-17 14:44:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45657541/article/details/146314957
版权

在这里插入图片描述

以下是 Kubernetes 服务编排 的全面指南,涵盖核心资源、实战场景、云平台适配及高级模式,帮助你构建弹性、高可用的分布式应用!

Kubernetes 服务编排 的全面指南

一、Kubernetes 核心服务编排资源

1. 基础资源

资源类型作用示例配置
Deployment定义应用副本数、镜像、更新策略spec.replicas: 3
Service提供稳定访问入口(负载均衡、服务发现)spec.type: LoadBalancer
Ingress管理外部流量路由(路径、主机、SSL 终止)spec.rules.http.paths.path: /api
PersistentVolumeClaim (PVC)存储卷声明(如 MySQL 数据库)spec.resources.requests.storage: 10Gi
ConfigMap管理环境变量、配置文件data: {"app.env": "production"}
Secret存储敏感信息(如数据库密码)type: OpaqueData

2. 高级编排模式

滚动更新(Rolling Update)

# Deployment 配置示例
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1  # 最多同时更新 1 个 Pod
      maxUnavailable: 0  # 不可用水 Pod 数为 0

蓝绿部署(Blue-Green Deploy)

# 使用 Service 切换流量
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: blue-green-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: green-service
            weight: 100
      - path: /
        pathType: Prefix
        backend:
          service:
            name: blue-service
            weight: 0

二、云平台适配:AKS/GKE/EKS

1. AWS EKS 集群部署

# 创建集群(自动配置 VPC、IAM)
eksctl create cluster \
  --name my-eks-cluster \
  --region us-west-2 \
  --nodes 3

2. GKE 集群部署

gcloud config set project my-gcp-project
gcloud container clusters create my-gke-cluster \
  --zone us-central1-a \
  --num-nodes 3

3. Azure AKS 集群部署

az group create --name my-rg --location eastus
az aks create \
  --resource-group my-rg \
  --name my-aks-cluster \
  --node-count 3 \
  --enable-addons monitoring,logging

三、实战场景:微服务架构编排

1. 多容器应用部署

示例:Nginx + MySQL + Redis

# nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 2
  template:
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80

# mysql-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql
spec:
  replicas: 1
  template:
    spec:
      containers:
      - name: mysql
        image: mysql:5.7
        env:
        - name: MYSQL_ROOT_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mysql-password
              key: password

2. 服务发现与负载均衡

# service.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-app
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: LoadBalancer

3. 持久化存储(MySQL 数据库)

# pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi

# mysql-deployment.yaml(更新)
spec:
  volumes:
  - name: mysql-storage
    persistentVolumeClaim:
      claimName: mysql-pvc
  volumeMounts:
  - name: mysql-storage
    mountPath: /var/lib/mysql

四、高级编排技巧

1. 自动扩缩容

# HorizontalPodAutoscaler
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70

2. 服务网格(Istio)集成

# Istio VirtualService
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-app
spec:
  hosts:
    - my-app.default.svc.cluster.local
  http:
  - match:
    - uri:
        prefix: /api
    route:
    - to:
        host: my-app.default.svc.cluster.local
        weight: 100
    - to:
        host: fallback-service.default.svc.cluster.local
        weight: 0

3. CI/CD 流水线(Argo CD)

# Application Manifest
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app
spec:
  project: default
  source:
    repoURL: https://github.com/your-org/my-app
    targetRevision: HEAD
  deployment:
    strategy:
      blueGreen:
        prePromotionAnalysis:
          template:
            spec:
              containers:
              - name: analysis
                image: argoproj/analysis-tool:latest

五、监控与日志

1. Prometheus + Grafana

# Prometheus Rule
- alert: HighCPUUsage
  expr: rate(http_requests_total{status=~"5.."}[5m]) > 0.1
  for: 10m
  labels:
    team: backend

2. ELK 日志收集

# Fluentd ConfigMap
apiVersion: logging.fluentd.org/v1alpha1
kind: FluentdConfig
metadata:
  name: my-fluentd
spec:
  configMap:
    data:
      fluent.conf: |
        <source>
          @type tail
          path /var/log/containers/*.log
          pos_file /var/log/fluentd-containers.pos
        </source>
        <match >
          @type elasticsearch
          host elasticsearch-host
          port 9200
        </match>

六、安全与权限

1. RBAC 配置

# RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: dev-team
spec:
  roleRef:
    kind: ClusterRole
    name: developer
  subjects:
  - kind: User
    name: dev-user
    email: dev-user@example.com

2. 网络策略

# NetworkPolicy
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-ssh
spec:
  podSelector:
    matchLabels:
      app: my-app
  ingress:
  - from:
    - ipBlock:
        cidr: 10.0.0.0/8
    ports:
    - protocol: TCP
      port: 22

七、常见问题与解决方案

1. 服务无法访问

• 检查步骤:

  1. kubectl get endpoints 确认 Service 是否分配了 IP。
  2. kubectl describe service 查看负载均衡器状态。
  3. 云平台防火墙规则是否允许流量(如 AWS ALB 安全组)。

2. 部署滚动更新失败

• 常见原因:
• 镜像拉取失败(检查 imagePullSecrets)。
• 资源限制(CPU/内存不足,调整 resources.requests)。

3. 数据库持久化丢失

• 解决方案:
• 确保 PersistentVolume 已正确挂载。
• 使用 StatefulSet 替代 Deployment(适用于有状态服务)。

八、工具链推荐

  1. GitOps:Argo CD(声明式部署)、Flux(自动同步 Git 仓库)。
  2. 监控:Prometheus + Grafana、Datadog、Loki。
  3. 日志:ELK Stack(Elasticsearch, Logstash, Kibana)、Fluentd。
  4. CI/CD:Jenkins Pipeline、GitLab CI、Tekton。

九、实战案例:电商平台后端

1. 系统架构

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2. 核心服务

服务名称职责镜像
user-service用户注册、登录nginx:latest
order-service订单处理spring-boot:2.7.18
payment-service支付集成(Stripe)nodejs:16-alpine
redis-cache缓存热点数据redis:alpine

3. 关键配置

# Ingress 配置(多路径路由)
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: e-commerce-ingress
spec:
  rules:
  - host: shop.example.com
    http:
      paths:
      - path: /users
        pathType: Prefix
        backend:
          service:
            name: user-service
            port:
              number: 8080
      - path: /orders
        pathType: Prefix
        backend:
          service:
            name: order-service
            port:
              number: 8080

通过以上指南,你可以掌握 Kubernetes 服务编排的核心技能,构建从开发到生产的完整云原生应用!如果有具体需求(如混沌工程测试),欢迎进一步讨论。 🚀

kubernetes指南
04-04
kubernetes指南
服务实践三: 服务编排
weixin_33957648的博客
04-14 693
物理机部署 传统发布流程(以Java spring boot为例) 编译jar包 分发到服务器A,B,C 服务启动,监听到指定端口 配置负载均衡到已启动服务端口 服务发布成功 关于服务更新,为了实现滚动更新,可以让LB绑定的服务逐渐更新 传统更新流程 编译jar包 分发到服务器A,B,C 将服务器A从LB上解绑,更新服务器A上的服务 启动服务,通过健康检查和QA之后,将服务器A绑定到LB上 ...
从入门到实践:Kubernetes(K8s)完全指南
qq_35800459的博客
04-11 2172
服务架构:统一管理数十到数千个微服务容器。CI/CD 集成:与 Jenkins、ArgoCD 等工具结合,实现自动化部署流水线。弹性负载场景:电商促销、实时数据处理等需要动态扩缩容的业务。多云部署:通过 K8s 实现跨云厂商的统一管理,避免厂商锁定。
Kubernetes指南中文
11-24
Kubernetes 指南书旨在整理平时在开发和使用 Kubernetes 时的参考指南和实践总结,
Kubernetes学习指南
范安崇的博客
06-17 807
Github https://github.com/kubernetes/kubernetes 官方文档 地址:https://kubernetes.io/docs/home SETUP,安装K8S文档 CONCEPTS,K8S概念及工作原理 TASKS,使用K8S各种细节解决方案 TUTORIAL,入门例子介绍 REFERENCE,K8S工具、编排脚本、API等规范参考 ...
Docker与Kubernetes服务编排实践指南
在解析给定的文件信息前,首先需要了解标题、描述和标签中涉及的关键技术点。在本例中,主要涉及到的技术...通过这些信息,学习者可以对如何在多服务应用中使用 Docker 和 Kubernetes 进行服务编排有一个全面的了解。
Kubernetes容器编排技术实战指南:从入门到精通,全面掌握Kubernetes
[Kubernetes容器编排技术实战指南:从入门到精通,全面掌握Kubernetes](https://ask.qcloudimg.com/http-save/yehe-1772574/7611a0a7a8704204846bc9d66b0ddeaf.png) # 1. Kubernetes基础概念与架构 ### 1.1 ...
Kubernetes容器编排实战指南】:从入门到集群管理,打造高效稳定的容器化平台
[【Kubernetes容器编排实战指南】:从入门到集群管理,打造高效稳定的容器化平台](https://ucc.alicdn.com/pic/developer-ecology/4galmebxiczzg_0f6b016b34a841089ed068ed58c826a3.png?x-oss-process=image/resize,...
【云计算与容器编排Kubernetes运维实战指南:从基础部署到高级管理全解析
最新发布
06-02
内容概要:本文全面介绍了Kubernetes运维的各个方面,从基础入门到高级运维技巧,涵盖其背景意义、架构组件、集群部署、日常运维操作、进阶技巧以及未来展望。文章首先阐述了Kubernetes云原生时代的重要性及其核心...
深入理解Kubernetes Handbook:全面指南教程
标题《kubernetes-handbook, Kubernetes Handbook (Kubernetes指南)》和描述《kubernetes-handbook, Kubernetes Handbook (Kubernetes指南)》提到了“Kubernetes”,而后面的“.zip”表明这是一个压缩文件。...
kubernetes指南(中文版)
10-09
kubernetes指南(中文版)是源自官网英文版的翻译版。
Kubernetes指南,中文版
10-19
Kubernetes 指南》开源电子书旨在整理平时在开发和使用 Kubernetes 时的参考指南和实践总结,形成一个系统化的参考指南以方便查阅。
Kubernetes入门指南
YunWisdom
08-26 1156
Kubernetes 简介 Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术 Borg 的开源版本,主要功能包括: 基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的 Volume 支持 插件机制保证扩展...
Kubernetes 入门指南(一)
龙哥盟
07-16 679
本书是 Kubernetes 和整体容器管理入门指南。我们将为您介绍 Kubernetes 的特性和功能,并展示它如何融入整体运营策略。您将了解将容器从开发人员的笔记本移到更大规模时面临的障碍。您还将看到 Kubernetes 如何是帮助您自信面对这些挑战的完美工具。在本书中,我们将帮助您学习构建和管理 Kubernetes 集群。我们将尽可能地介绍一些基本的容器概念和操作上下文。在整本书中,您将得到一些您可以在学习过程中应用的示例。
服务编排与去中心化
weixin_33711641的博客
11-14 426
服务协调 当有多个服务需要相互协调时,主要可通过两种方法实施复杂工作流:使用集中化编排程序(Orchestrator),或使用去中心化交互。 集中化编排 集中化的编排程序会通过一个进程对多个服务进行协调以完成大规模工作流。服务对工作流本身及所涉及的具体细节完全不知情。编排程序会处理复杂的安排和协调,例如强制规定不同服务的运行顺序,或对某个...
Kubernetes架构指南
k8scaptain的博客
03-01 285
了解Kubernetes架构的不同组件是如何组合在一起的,这样你就可以更好地诊断问题,维护健康的集群,并优化工作流程。 你可以使用Kubernetes编排容器。这听上去很简单,但理解这实际上意味着什么,以及如何完成完全是另一回事。如果你正在运行或管理Kubernetes集群,那么你知道Kubernetes由一台指定为控制平面的计算机和许多其他指定为工作节点的计算机组成。每一个都有一个复杂但强大的堆栈,使编排成为可能,熟悉每个组件有助于理解它们是如何工作的。 控制平面组件 你把Kub
Kubernetes 应用指南
点染青春
12-18 193
一、K8S 简介 K8S 主控组件(Master) 包含三个进程,都运行在集群中的某个节上,通常这个节点被称为 master 节点。这些进程包括:kube-apiserver、kube-controller-manager和kube-scheduler。 集群中的每个非 master 节点都运行两个进程: kubelet,和 master 节点进行通信。 kube-proxy,一种网络代理,将 Kubernetes 的网络服务代理到每个节点上。 #K8S 功能 基于容器的应用部署、维护和滚动升..
k8s入门-基础组件介绍
Perfectao的博客
08-12 401
master节点组件 kube-apiserver etcd kube-scheduler kube-controller-manager *cloud-controller-manager Node 节点组件: kubelet kube-proxy 简单启动顺序: etcd docker kube-apiserver kube-controller-manager kube-scheduler kubelet kube-proxy 各个组件的功能概述: etcd 保存了整个.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独隅

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值