一、K8s 中枢见识（一一拆解，从基础到中枢）先明确一个前提：K8s 的中枢标的是「自动化照应容器化诳骗」，悉数见识都是围绕这个标的缱绻的。咱们从最基础的“集群”运转，一一教练。

C 1. 集群（Cluster）这是 K8s 的“根基”，亦然最基础的见识。集群是由一组节点（Node）构成的集会，用于融合运行容器化诳骗 ，不错把它交融为一个“大机房”，里面有许多台办事器（节点），悉数容器化诳骗都运行在这个“大机房”里。

一个齐备的 K8s 集群分为两个中枢部分，统筹兼顾：

截至平面（Control Plane）：十分于“大机房的中控室”，防卫照应和迂曲通盘集群，决定哪个容器跑在哪个节点上、监控容器状况、处理故障等，是集群的“大脑”。责任节点（Worker Node）：十分于“大机房 #后端 #Kubernetes里的办事器”，是执走运行容器的方位，剿袭中控室的指示，履行容器的创建、启动、住手等操作。补充：K8s 集群不补助单点运行（出产环境），截至平面频繁会部署多个节点，幸免单点故障；责任节点不错阐发业务需求横向扩张，节点越多，能运行的容器就越多。

2. 节点（Node）节点是集群的“最小硬件单位”，执行上是一台物理机（办事器）或捏造机，是容器运行的载体。不管是截至平面节点还是责任节点，都需要装配 K8s 的中枢组件，能力加入集群。

责任节点上必须装配的3个中枢组件（重心）：

Kubelet：节点的“代理东谈主”，防卫和截至平面通讯，剿袭截至平面的指示（比如“启动一个容器”），同期监控容器和节点的状况，把状况上报给截至平面，确保容器按照要求运行。容器运行时（Container Runtime）：用于运行容器的软件，十分于“容器的发动机”，K8s补助多种容器运行时，比如Docker、containerd等（现在主流是containerd，Docker已缓缓被淘汰）。Kube-proxy：节点的“蚁集代理”，防卫处理节点上的蚁集通讯，达成Pod之间、Pod与外部的蚁集互通，同期提供浅近的负载平衡功能。浅近说：节点是“容器的宿主”，莫得节点，容器就莫得运行的方位；而 Kubelet、容器运行时、Kube-proxy，是节点能“干活”的必备用具。

3. Pod这是 K8s 中「最小的可部署、可照应单位」，亦然生手最容易混浊的见识—— Pod 不是容器，而是容器的“包装器”，一个 Pod 不错包含一个或多个精良有关的容器 。

举个例子：一个 Web 诳骗，需要一个运行 Web 办事的容器，还需要一个运行日记网罗的容器，这两个容器必须精良相助（日记网罗容器要网罗 Web 容器的日记），就不错把它们打包在团结个 Pod 里。

Pod 的中枢特色（必记）：

分享资源：团结个Pod里的悉数容器，分享团结个蚁集定名空间（即团结个IP地址）和存储卷，容器之间不错通过localhost告成通讯，无需特别竖立蚁集。生命周期移时：Pod是“一次性”的，一朝被删除、故障或节点宕机，Pod会告成隐藏，不会自动复原（需要借助截至器照应）。不可告成扩容：不可告成给一个Pod增多副本，要扩容只可通过截至器创建多个换取的Pod。补充：K8s 中，悉数容器都必须运行在 Pod 里，莫得“脱离 Pod 的容器”——这是 K8s 的中枢缱绻原则之一。

C 4. 截至器（Controller）前边说过，Pod 的生命周期很移时，一朝故障就会隐藏，而截至器的作用便是「保险 Pod 的运职业态合乎预期」，十分于 Pod 的“管家”，自动处理 Pod 的创建、删除、扩容、故障复原等操作。

K8s 有多种截至器，重心掌抓4种最常用的（生手必懂），一一讲明：

（1）Deployment：最常用的无状况截至器用于照应「无状况诳骗」（比如 Web 办事、API 接口），是生手最常使用的截至器，中枢功能是：

确保指定数目的Pod副本运行（比如指定3个副本，截至器会自动保管3个Pod，少了就补，多了就删）；补助转化更新（比如升级诳骗版块时，先启动新Pod，再删除旧Pod，不中断办事）；补助回滚（要是升级失败，能快速回滚到上一个雄厚版块）。示例：通过 Deployment 创建3个 Web 办事 Pod，即使其中1个 Pod 故障，截至器会自动再创建1个，确保弥远有3个 Pod 在运行。

（2）StatefulSet：有状况诳骗截至器用于照应「有状况诳骗」（比如数据库、Redis 集群、ZooKeeper），这类诳骗的特色是：需要固定的蚁集符号（IP、主机名）、固定的存储（数据不可丢失）、有序的启动/住手。

StatefulSet 的中枢上风：给每个 Pod 分派固定的称号和蚁集符号，即使 Pod 重建，称号和 IP 也不会变；同期绑定固定的存储卷，确保数据不丢失。

郑重：无状况诳骗和有状况诳骗的中枢区别——无状况诳骗不需要保存数据，多个 Pod 王人备一致，不错简约替换；有状况诳骗需要保存数据，每个 Pod 有我方的独有符号，不可简约替换。

（3）DaemonSet：全局看护截至器中枢功能：确保集群中的每个节点（或合乎条目的节点）上，都运行一个换取的 Pod 副本 ，常用于部署“集群级别的民众办事”。

常用场景：日记网罗（比如 Fluentd、Logstash）、监控代理（比如 Prometheus Node Exporter）、蚁集插件（比如 Calico）——这些办事需要在每个节点上都运行，能力隐敝通盘集群。

（4）Job/CronJob：任务类截至器用于运行「一次性任务」或「定时任务」，区别于前边的“持久运行办事”：

Job：一次性任务，比如数据备份、批量处理（比如批量导入数据），任务履行完成后，Pod会自动拒绝，不会不息运行；CronJob：定时任务，访佛Linux的crontab，比如每天凌晨3点履行数据备份，按照指定的技艺周期重迭履行任务。C 5. 办事（Service）前边说过，Pod 的生命周期移时，一朝重建，IP 地址会发生变化——要是其他 Pod 需要调查这个 Pod，IP 变了就无法通讯，Service 便是为了科罚这个问题而缱绻的。

浅近说：Service 是 Pod 的“固定调查进口”，它界说了一组 Pod 的逻辑集会，为这组 Pod 提供一个固定的 IP 地址和调查端口 ，不管 Pod 如何重建、IP 如何变化，其他 Pod 或外部办事，都不错通过 Service 的固定地址调查到标的 Pod。

Service 的中枢旨趣：通过“标签遴荐器”（Label Selector）匹配 Pod，只好 Pod 的标签和 Service 的标签一致，就会被纳入 Service 的照应限度；当 Pod 的 IP 变化时，Service 会自动更新里面的 Pod 列表，确保调查不中断。

生手必懂的4种 Service 类型：

ClusterIP（默许）：只可在集群里面调查，外部无法调查，适书籍群里面Pod之间的通讯（比如Web Pod调查数据库Pod）；NodePort：在每个节点上绽开一个固定端口，外部不错通过“节点IP+节点端口”调查Service，得当测试环境（比如腹地调试）；LoadBalancer：适用于云环境（比如阿里云、腾讯云），会自动创建云厂商的负载平衡器，外部通过负载平衡器的IP调查Service，得当出产环境；ExternalName：将Service映射到外部域名（比如映射到www.baidu.com），适书籍群里面Pod调查外部办事。6. 标签（Label）与标签遴荐器（Label Selector）这是 K8s 中「用于分组和筛选资源」的中枢境制，十分于给资源（Pod、Service、Deployment 等）贴“标签”，再通过“标签遴荐器”筛选出需要的资源。

举个例子：给3个 Web Pod 贴上标签「app: web」，(中国)真钱投注平台app官方下载给2个数据库 Pod 贴上标签「app: db」；然后创建一个 Service，通过标签遴荐器「app: web」，就能精确匹配到3个 Web Pod，达成对 Web Pod 的融合调查。

中枢特色：

标签是键值对（比如app: web、env: test、version: v1），不错简约界说，无邪分组；一个资源不错贴多个标签，一个标签遴荐器不错匹配多个标签；K8s的许多中枢功能都依赖标签遴荐器（比如Service匹配Pod、Deployment照应Pod）。7. 存储卷（Volume）容器的存储是“临时的”——要是容器被删除，容器内的数据会丢失（比如数据库容器，删除后数据就没了），Volume 便是为了科罚「容器数据持久化」而缱绻的。

浅近说：Volume 是一个“分享存储目次”，不错挂载到 Pod 的容器中，容器不错读写这个目次里的数据，即使容器被删除，Volume 里的数据也不会丢失 （Volume 的生命周期和 Pod 无关，由 K8s 融合照应）。

生手常用的2种 Volume 类型：

EmptyDir：临时存储，和Pod的生命周期一致，Pod删除，EmptyDir里的数据也会删除，得当临时缓存数据（比如容器之间分享临时文献）；PersistentVolume（PV）+ PersistentVolumeClaim（PVC）：持久化存储，PV是集群级别的存储资源（比如云盘、腹地磁盘），PVC是Pod对存储资源的“肯求”——Pod通过PVC肯求存储，PVC绑定PV，达成数据持久化（得当数据库、Redis等需要保存数据的诳骗）。C 8. 定名空间（Namespace）用于「紧闭集群资源」，十分于给集群区分“不同的房间”，每个房间里有我方的 Pod、Service、Deployment 等资源，房间之间的资源相互紧闭，不会相互影响。

中枢作用：科罚多团队、多环境的资源紧闭问题——比如开辟环境、测试环境、出产环境，分别创建不同的定名空间（dev、test、prod），每个环境的资源放在对应的定名空间里，幸免开辟环境的 Pod 影响出产环境。

补充：K8s 默许有3个定名空间：default（默许定名空间，未指定定名空间的资源都会放在这里）、kube-system（K8s 中枢组件所在的定名空间）、kube-public（民众资源定名空间）。

C 9. 竖立与密钥（ConfigMap、Secret）用于照应 Pod 的竖立信息，幸免把竖立硬编码到容器镜像中（比如数据库地址、端口、密钥等），方便竖立的修改和照应。

两者的区别（重心）：

ConfigMap：用于存储「非明锐竖立」，比如数据库地址、端口、诳骗的竖立参数（比如日记级别），数据以明文景观存储；Secret：用于存储「明锐竖立」，比如数据库密码、API密钥、文凭等，数据会进行Base64编码（郑重：Base64是编码，不是加密，出产环境需要相助加密插件使用）。使用方式：将 ConfigMap/Secret 挂载到 Pod 的容器中，容器不错告成读取里面的竖立，修改 ConfigMap/Secret 后，Pod 无需重启（部分场景需要重启）就能加载新竖立。

二、K8s 常用用具（生手必备，普及后果）掌抓了中枢见识后，光靠号令行操作 K8s 会很繁琐，底下先容几款生手必备的常用用具，隐敝“集群部署、开阔操作、可视化、监控”等场景，帮你快速上手 K8s。

C 1. kubectl：K8s 号令行用具（必备）这是 K8s 的官方号令行用具，是操作 K8s 集群的“全能用具”，悉数集群操作都不错通过 kubectl 号令完成（比如创建 Pod、检察 Pod 状况、删除 Service 等）。

生手必记的常用号令（高频）：

kubectl get pods：检察面前定名空间的悉数Pod状况；kubectl get services：检察面前定名空间的悉数Service；kubectl get deployment：检察面前定名空间的悉数Deployment；kubectl create -f xxx.yaml：通过yaml文献创建资源（Pod、Service等）；kubectl apply -f xxx.yaml：创建或更新资源（保举使用，比create更无邪）；kubectl delete pod ：删除指定Pod；kubectl logs ：检察Pod的日记（排查故障常用）；kubectl exec -it -- /bin/bash：参加Pod的容器里面（调试常用）。补充：kubectl 的竖立文献默许在~/.kube/config，里面存储了集群的调查地址、文凭等信息，只好竖立好这个文献，就能通过 kubectl 操作辛勤集群。

2. Minikube：腹地K8s集群用具（生手初学首选）关于生手而言，搭建一个信得过的 K8s 集群（多节点）比拟复杂，而 Minikube 不错在腹地快速搭建一个「单节点的 K8s 集群」，用于学习、测试 K8s 功能，无需复杂竖立。

中枢特色：

轻量：占用资源少，补助Windows、Mac、Linux系统；方便：一键启动、住手、删除集群，比如minikube start就能启动集群；功能齐备：补助K8s的悉数中枢功能，能模拟信得过集群的大部分场景。使用场景：生手学习 K8s 见识、测试 yaml 竖立文献、调试浅近的容器化诳骗。

3. Helm：K8s 包照应用具（简化部署）K8s 中，部署一个诳骗时时需要创建多个资源（Pod、Service、Deployment、ConfigMap 等），每个资源都需要写 yaml 文献，操作繁琐。Helm 的作用便是「将多个资源打包成一个“包”（Chart）」，一键部署、升级、回滚诳骗，十分于 K8s 的“yum”或“npm”。

中枢上风：

简化部署：一个Chart包含悉数诳骗所需的资源，一键部署（helm install）；版块照应：补助Chart的版块截至，升级、回滚诳骗只需指定版块；分享复用：社区有多数现成的Chart（比如MySQL、Redis、Nginx），不错告成下载使用，无需我方写yaml。常用号令：helm install（部署诳骗）、helm upgrade（升级诳骗）、helm rollback（回滚诳骗）、helm repo add（添加 Chart 仓库）。

4. Dashboard：K8s 可视化照应用具（直不雅）kubectl 号令行操作不够直不雅，而 Dashboard 是 K8s 的官方可视化用具，通过 Web 界面不错直不雅地检察集群资源（Pod、Service、Deployment 等）的状况，还能通过界面创建、删除、剪辑资源，得当生手快速了解集群状况。

中枢功能：

检察集群悉数资源的状况（运职业态、资源占用等）；通过界面创建Pod、Service、Deployment等资源；检察Pod日记、参加容器里面、履行号令；照应定名空间、竖立、密钥等资源。补充：Dashboard 默许不合外清楚，需要通过 kubectl port-forward 号令转发端口，能力调查 Web 界面。

5. 其他常用用具（按需遴荐）kube-ps1：K8s号令行教唆符用具，能在终局自满面前所在的K8s集群和定名空间，幸免操作错集群；k9s：终局版的K8s可视化用具，比kubectl更直不雅，操作更方便，得当风尚终局操作的开辟者；Prometheus + Grafana：K8s监控用具，Prometheus网罗集群和诳骗的监控数据，Grafana可视化监控主张（比如CPU、内存占用、Pod运职业态），出产环境必备；Kompose：Docker Compose转K8s用具，要是你风尚用Docker Compose部署诳骗，不错通过Kompose将docker-compose.yml文献迂曲成K8s的yaml文献，快速迁徙到K8s集群。三、生手避坑指南（重心提醒）不要混浊Pod和容器：Pod是容器的包装器，一个Pod不错有多个容器，容器不可脱离Pod运行；不要告成操作Pod：出产环境中，不要告成创建、删除Pod，要通过Deployment、StatefulSet等截至器照应Pod，不然Pod故障后无法自动复原；标签和标签遴荐器要对应：Service要通过标签遴荐器匹配Pod，要是标签不匹配，Service无法调查到Pod；区分无状况和有状况诳骗：无状况诳骗用Deployment，有状况诳骗用StatefulSet，不要用错截至器；生手先从Minikube最先：不要一运转就搭建多节点集群，先用Minikube纯熟见识和操作，再缓缓过渡到信得过集群。四、转头K8s 的中枢见识看似繁芜，但只好收拢“自动化照应容器”这个中枢标的，一一拆解、交融每个见识的作用和相助议论，就能快速确立常识框架——从集群、节点，到 Pod、截至器、Service，再到标签、存储、竖立，每个见识都有其明确的用途，丝丝入扣。

而常用用具则是普及后果的环节：kubectl 是基础，Minikube 得当初学，Helm 简化部署，Dashboard 直不雅可视化，按需遴荐用具，能让你的 K8s 操作更高效。

关于生手而言，提出先通过 Minikube 搭建腹地集群，荟萃 kubectl 号令，亲手操作每个见识（比如创建 Pod、部署 Deployment、竖立 Service），再尝试用 Helm 部署一个浅近的诳骗，缓缓累积实战造就。

临了(中国)真钱投注平台app官方下载，认为本文对你有匡助的话，接待点赞、保藏、转发，你的补助是我更新的能源！