Kubernetes 教程：从入门到精通（完整指南）

Kubernetes (K8s) 已成为容器编排的行业标准，它能够自动化部署、扩展和管理容器化应用程序。本指南旨在提供一个全面的 K8s 学习路径，无论您是初学者还是希望提升技能的专业人士，都能从中受益。

第一部分：入门篇 - 奠定 K8s 基石

在深入 K8s 的高级功能之前，理解其核心概念和基本操作至关重要。

1. 容器化基础 (Docker)

• 为什么需要容器化？ 容器化解决了应用程序在不同环境（开发、测试、生产）中运行不一致的问题。它将应用程序及其依赖项打包到一个独立、可移植的单元（容器）中。
• Docker 基础：
  • 镜像 (Image): 应用程序及其依赖的只读模板。
  • 容器 (Container): 镜像的运行实例。
  • Dockerfile: 定义如何构建镜像的文本文件。
  • 基本 Docker 命令: docker build, docker run, docker ps, docker stop, docker rm, docker images, docker pull, docker push.
• 练习： 构建一个简单的 Docker 镜像（例如，一个 Node.js 或 Python web 应用），并在本地运行。

2. Kubernetes 核心概念

• 集群 (Cluster): K8s 的核心，由一组节点（物理机或虚拟机）组成，用于运行容器化应用。
• 节点 (Node): 集群中的工作机器，可以是物理机或虚拟机。
  • Master Node (控制平面): 管理集群状态、调度应用、监控节点。
  • Worker Node: 运行应用程序容器。
• Pod: K8s 中最小的部署单元，包含一个或多个紧密相关的容器。
• Service: 定义一组 Pod 的访问方式（逻辑集合），提供稳定的访问入口，即使 Pod 发生变化（例如，重启、扩缩容）。
  • ClusterIP: 集群内部访问。
  • NodePort: 通过节点的端口暴露服务，允许集群外部访问。
  • LoadBalancer: 使用云提供商的负载均衡器暴露服务。
  • ExternalName: 将服务映射到外部 DNS 名称。
• Deployment: 定义 Pod 的期望状态（副本数量、更新策略等），并确保实际状态与期望状态一致。
• ReplicaSet: 确保指定数量的 Pod 副本正在运行。Deployment 通常使用 ReplicaSet 来管理 Pod。
• Namespace: 将集群资源划分为多个虚拟集群，用于隔离不同的应用或团队。
• ConfigMap & Secret:
  • ConfigMap: 存储配置数据（键值对），将配置与应用程序代码分离。
  • Secret: 存储敏感信息（密码、API 密钥等），以安全的方式提供给应用程序。
• Volume: 为 Pod 提供持久化存储，即使 Pod 被删除，数据也能保留。
  • emptyDir: 临时存储，生命周期与 Pod 相同。
  • hostPath: 挂载宿主机文件系统路径。
  • PersistentVolume (PV) & PersistentVolumeClaim (PVC): 用于动态提供持久化存储。
• Label & Selector:
  • Label: 附加到 K8s 对象（如 Pod、Service）的键值对，用于标识和分组对象。
  • Selector: 用于根据 Label 选择对象。

3. 安装和配置 Kubernetes

• 本地开发环境：
  • Minikube: 单节点 K8s 集群，适用于本地开发和测试。
  • Kind (Kubernetes IN Docker): 使用 Docker 容器运行 K8s 集群，更轻量级。
  • Docker Desktop: 内置 K8s 支持（Windows 和 macOS）。
• 云端环境：
  • Google Kubernetes Engine (GKE): Google Cloud 提供的托管 K8s 服务。
  • Amazon Elastic Kubernetes Service (EKS): Amazon Web Services (AWS) 提供的托管 K8s 服务。
  • Azure Kubernetes Service (AKS): Microsoft Azure 提供的托管 K8s 服务。
  • DigitalOcean Kubernetes: DigitalOcean 提供的托管 K8s 服务。
• 手动安装 (kubeadm): 用于在自定义环境中安装和配置 K8s 集群，需要更深入的了解。
• kubectl: 命令行工具，用于与 K8s 集群交互。

4. 基本操作 (kubectl)

• 部署应用： kubectl create deployment <deployment-name> --image=<image-name>
• 查看资源： kubectl get pods, kubectl get services, kubectl get deployments, kubectl get nodes
• 扩展应用： kubectl scale deployment <deployment-name> --replicas=<number>
• 更新应用： kubectl set image deployment/<deployment-name> <container-name>=<new-image-name>
• 删除资源： kubectl delete deployment <deployment-name>, kubectl delete service <service-name>
• 查看日志： kubectl logs <pod-name>
• 进入容器： kubectl exec -it <pod-name> -- /bin/bash
• 应用配置文件 (YAML):
  • 学习 YAML 语法。
  • 使用 YAML 文件定义 K8s 对象（Deployment, Service, ConfigMap 等）。
  • 使用 kubectl apply -f <config-file.yaml> 应用配置。
• 练习： 使用 Minikube 或 Kind 部署一个简单的 Web 应用，并使用 Service 暴露服务，然后进行扩缩容和更新操作。

第二部分：进阶篇 - 掌握 K8s 高级特性

掌握了 K8s 的基础知识后，可以深入学习更高级的功能，以构建更健壮、可扩展和安全的应用程序。

1. 深入 Deployment

• 滚动更新 (Rolling Update): 逐步替换旧版本的 Pod，确保应用在更新过程中保持可用。
• 回滚 (Rollback): 如果新版本出现问题，可以快速回滚到之前的版本。
• 金丝雀部署 (Canary Deployment): 将少量流量导向新版本，进行灰度测试。
• 蓝绿部署 (Blue/Green Deployment): 同时运行两个版本的应用，通过切换流量实现快速发布。
• 探针 (Probes):
  • Liveness Probe: 检测容器是否存活，如果失败则重启容器。
  • Readiness Probe: 检测容器是否准备好接收流量，如果未准备好则不转发流量。
  • Startup Probe: 检测容器是否已启动完成。
• 资源限制 (Resource Limits):
  • CPU & Memory Requests: 设置容器所需的最小资源。
  • CPU & Memory Limits: 设置容器可以使用的最大资源。
• 自动扩缩容 (Horizontal Pod Autoscaler - HPA): 根据 CPU 或内存使用率自动调整 Pod 副本数量。
• 亲和性与反亲和性 (Affinity & Anti-affinity):
  • Pod Affinity: 将 Pod 调度到具有特定 Label 的节点上。
  • Pod Anti-affinity: 避免将 Pod 调度到具有特定 Label 的节点上，或避免多个 Pod 调度到同一个节点上。
  • Node Affinity: 将 Pod 调度到具有特定 Label 的节点上。

2. 网络进阶

• Ingress: 管理集群外部访问的 API 对象，通常用于 HTTP 和 HTTPS 流量。
  • Ingress Controller: 实现 Ingress 规则的组件，例如 Nginx Ingress Controller、Traefik。
• Network Policy: 定义 Pod 之间的网络访问控制策略，实现更细粒度的网络隔离。
• Service Mesh (Istio, Linkerd): 提供服务间通信的更高级功能，例如流量管理、安全、可观察性。

3. 存储进阶

• PersistentVolume (PV) & PersistentVolumeClaim (PVC):
  • PV: 集群管理员预先配置的存储卷。
  • PVC: 用户对存储资源的请求。
  • StorageClass: 定义不同类型的存储（例如，SSD、HDD）。
  • 动态存储卷供应 (Dynamic Volume Provisioning): 根据 PVC 自动创建 PV。
• StatefulSet: 用于部署有状态应用（例如，数据库），确保 Pod 的有序部署、更新和删除，并提供稳定的网络标识和持久化存储。

4. 安全

• RBAC (Role-Based Access Control): 基于角色的访问控制，控制用户或服务账户对 K8s 资源的访问权限。
  • Role & RoleBinding: 定义角色和角色绑定，用于授权集群内部访问。
  • ClusterRole & ClusterRoleBinding: 定义集群级别的角色和角色绑定。
• Pod Security Policy (PSP) (已弃用，建议使用 Pod Security Admission): 定义 Pod 的安全要求。
• Pod Security Admission: K8s 内置的安全机制，用于强制执行 Pod 的安全策略。
• Network Policy: 控制 Pod 之间的网络访问。
• Secret: 安全地存储敏感信息。

5. 监控与日志

• Metrics Server: 收集 K8s 资源的指标数据（CPU、内存）。
• Prometheus: 开源监控系统，用于收集和存储时间序列数据。
• Grafana: 开源数据可视化工具，用于展示 Prometheus 收集的指标数据。
• Elasticsearch, Fluentd, Kibana (EFK): 日志收集和分析工具栈。
• Jaeger, Zipkin: 分布式追踪系统，用于跟踪请求在微服务中的调用链。

6. Helm

• Helm: K8s 的包管理器，用于简化应用程序的部署和管理。
• Chart: Helm 的包格式，包含应用程序的 K8s 资源定义和配置模板。
• Repository: 存储 Chart 的仓库。

7. Operator

• Operator: 自定义 K8s 控制器，用于自动化复杂应用程序的部署、管理和运维。
• Operator Framework: 用于构建和管理 Operator 的工具集。
• Operator SDK: 提供构建 Operator 的 SDK。

8. CI/CD

• 将 K8s 集成到 CI/CD 流程中，实现应用程序的自动化构建、测试和部署。
• 常用工具：Jenkins, GitLab CI, CircleCI, Argo CD, Flux。

第三部分：精通篇 - 成为 K8s 专家

达到精通级别意味着您能够设计、部署和管理复杂的 K8s 应用程序，并能够解决各种生产环境中的问题。

1. 深入理解 K8s 架构

• etcd: K8s 的键值存储，用于存储集群状态。
• kube-apiserver: K8s API 服务器，提供对集群资源的访问。
• kube-scheduler: 调度器，负责将 Pod 调度到合适的节点上。
• kube-controller-manager: 控制器管理器，运行各种控制器，确保集群状态与期望状态一致。
• kubelet: 运行在每个节点上的代理，负责管理 Pod 和容器。
• kube-proxy: 网络代理，负责实现 Service 的网络转发。

2. K8s 集群管理

• 高可用性 (High Availability): 部署多个 Master 节点，确保集群的可用性。
• 集群联邦 (Federation): 管理多个 K8s 集群。
• 备份和恢复: 定期备份 etcd 数据，以防集群故障。
• 升级: 安全地升级 K8s 集群版本。
• 故障排除: 诊断和解决 K8s 集群中的各种问题。

3. 性能调优

• 资源优化: 合理配置 Pod 的资源请求和限制。
• 节点选择: 使用 Node Affinity 和 Taint/Toleration 将 Pod 调度到合适的节点上。
• 自动扩缩容: 根据应用负载自动调整 Pod 副本数量。
• 监控和分析: 使用监控工具识别性能瓶颈并进行优化。

4. 贡献 K8s 社区

• 参与 K8s 社区讨论。
• 提交 Bug 报告和功能请求。
• 为 K8s 项目贡献代码。

学习资源

• 官方文档: https://kubernetes.io/docs/
• Kubernetes in Action: 一本深入讲解 K8s 的经典书籍。
• 在线课程:
  • KodeKloud: 提供了互动式的 K8s 学习环境。
  • A Cloud Guru: 提供了 K8s 认证课程。
  • Coursera, Udemy, edX: 提供了各种 K8s 课程。
• 博客和社区:
  • Kubernetes Blog: https://kubernetes.io/blog/
  • Stack Overflow: 搜索和提问 K8s 相关问题。
  • Reddit (r/kubernetes): 参与 K8s 社区讨论。

总结

Kubernetes 的学习曲线可能比较陡峭，但通过循序渐进的学习和实践，您可以逐步掌握 K8s 的核心概念和高级功能。本指南提供了一个全面的学习路径，希望能够帮助您从入门到精通，成为一名 K8s 专家。 记住，实践是最好的老师，多动手操作，多尝试不同的场景，才能更好地理解和掌握 K8s。