一、前言在云原生时代Kubernetes简称 K8S已经成为容器编排的事实标准。无论是初创公司还是大型企业都在积极采用 K8S 来管理和部署他们的应用程序。本文将带你从零开始系统了解 Kubernetes 的核心概念、架构原理和使用方法。作为 K8S 系列专栏的第一篇我们会从容器技术讲起逐步深入到集群管理的各个方面为后续深入学习打下坚实基础。二、从容器到编排2.1 容器技术的演进容器技术并非新概念早在 20 世纪 70 年代Unix 的 chroot 命令就提供了文件系统隔离的能力。但现代容器技术的真正起点是 2008 年的 LXCLinux Containers它利用 Linux 内核的 cgroups 和 namespaces 特性实现了进程的资源限制和隔离。2013 年Docker 的发布彻底改变了容器技术的使用方式。Docker 提供了标准化的镜像格式Docker Image 成为容器分发的标准简化的操作流程docker run 一条命令即可启动容器丰富的生态系统Docker Hub 提供了海量现成镜像然而随着容器规模的增长单机 Docker 的局限性逐渐显现如何管理成百上千个容器如何实现容器的自动扩缩容如何处理节点故障这些问题催生了容器编排工具的需求。2.2 容器编排的必要性在生产环境中容器管理面临以下挑战服务发现与负载均衡容器 IP 动态变化如何保证服务间通信存储编排如何为容器挂载持久化存储自动部署与回滚如何实现无缝的应用更新和故障恢复自动扩缩容如何根据负载动态调整容器数量健康检查如何自动检测并替换故障容器针对这些问题业界涌现出多个编排方案Docker Swarm、Mesos、Nomad 以及 Kubernetes。其中Kubernetes 凭借 Google 多年大规模集群管理的经验积累最终成为市场主导者。三、Kubernetes 简介3.1 什么是 KubernetesKubernetes 是 Google 基于内部 Borg 系统开源的容器编排平台2014 年首次发布2015 年捐献给 CNCF云原生计算基金会。Kubernetes 的名字来源于希腊语舵手logo 的七道杠代表项目的七个初始贡献者。Kubernetes 的核心价值在于声明式 API用户描述期望状态系统自动达成并维持自我修复自动重启故障容器、替换故障节点弹性伸缩根据 CPU、内存等指标自动扩缩容服务发现内置 DNS 和负载均衡存储编排支持多种存储后端3.2 K8S 架构组成Kubernetes 集群由控制平面Control Plane和工作节点Worker Node组成控制平面组件kube-apiserver集群的统一入口处理 REST 操作etcd分布式键值存储保存集群所有状态数据kube-scheduler负责 Pod 的节点调度kube-controller-manager运行各种控制器维持集群期望状态cloud-controller-manager与云提供商 API 交互节点组件kubelet节点上的主要代理管理 Pod 生命周期kube-proxy维护网络规则实现服务发现容器运行时如 containerd、CRI-O负责运行容器四、核心概念详解4.1 Pod最小调度单元Pod 是 Kubernetes 的最小调度和管理单元一个 Pod 可以包含一个或多个容器。同一 Pod 内的容器共享网络命名空间和存储卷。apiVersion: v1 kind: Pod metadata: name: nginx-pod labels: app: web spec: containers: - name: nginx image: nginx:1.21 ports: - containerPort: 80 resources: requests: memory: 64Mi cpu: 250m limits: memory: 128Mi cpu: 500m4.2 Deployment无状态应用管理Deployment 用于管理无状态应用的部署和扩缩容支持滚动更新和回滚apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.21 ports: - containerPort: 804.3 Service服务发现与负载均衡Service 定义了一组 Pod 的访问策略提供稳定的 IP 和 DNS 名称apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx ports: - port: 80 targetPort: 80 type: ClusterIP五、快速开始5.1 本地开发环境对于学习和开发推荐使用以下工具minikube单机 K8S 集群适合本地测试kind基于 Docker 的 K8S 集群轻量快速k3s轻量级 K8S 发行版适合边缘计算安装 minikube 后一条命令即可启动集群minikube start kubectl get nodes5.2 第一个 K8S 应用使用 kubectl 部署应用# 创建 Deployment kubectl create deployment nginx --imagenginx:1.21 # 查看 Pod 状态 kubectl get pods # 暴露服务 kubectl expose deployment nginx --port80 --typeNodePort # 访问服务 minikube service nginx六、总结与展望本文介绍了 Kubernetes 的起源、架构和核心概念。作为系列专栏的开篇我们建立了 K8S 的基础认知框架。在后续文章中我们将深入探讨K8S 核心资源对象的详细用法网络模型和服务发现机制存储管理和持久化方案配置管理和安全实践监控、日志和故障排查CI/CD 集成和 GitOps 实践Kubernetes 是一个庞大而复杂的系统掌握它需要理论和实践相结合。建议读者在学习过程中多动手实验通过实际操作加深理解。下一篇我们将详细讲解 Pod、Deployment、Service 等核心概念的进阶用法敬请期待