一、控制器模式:声明式 API 的自动化引擎
控制回路三要素
期望状态:用户通过 YAML 定义的资源配置(如 Deployment 的 replicas: 3)
当前状态:通过 etcd 持久化存储的实际集群状态
调谐过程:Controller 持续比对差异并执行操作(扩缩容、滚动更新)
核心控制器类型
二、服务发现与负载均衡
1.服务抽象的三层实现
七层路由:基于 Host/Path 的路由规则(示例配置):
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: example-ingressspec:rules:- host: app.example.comhttp:paths:- path: /apipathType: Prefixbackend:service:name: api-serviceport: 80
三、配置管理标准化
1.配置注入方式对比
2.安全配置实践
# 加密存储示例echo -n 'admin' | base64kubectl create secret generic db-creds \--from-literal=username=YWRtaW4= \--from-literal=password=MWYyZDFlMmU2N2Rm
四、弹性伸缩机制
1.HPA 工作流程
2.扩缩容算法
期望副本数 = ceil(当前副本数 * (当前指标值 / 目标阈值))
五、最佳实践指南
1.部署策略选择
蓝绿部署:通过 Service 切换全部流量
金丝雀发布:结合 Ingress 权重分配(如 5% 流量到新版本)
2.有状态应用管理
apiVersion: apps/v1kind: StatefulSetmetadata:name: mysqlspec:serviceName: "mysql"replicas: 3template:spec:volumes:- name: datapersistentVolumeClaim:claimName: mysql-datavolumeClaimTemplates:- metadata:name: dataspec:storageClassName: ssdresources:requests:storage: 100Gi
六、调试与问题排查
1.故障诊断命令速查
kubectl describe pod <pod-name> # 查看事件详情kubectl logs <pod-name> -c <container> # 查看容器日志kubectl exec -it <pod-name> -- sh # 进入容器调试kubectl get events --sort-by=.metadata.creationTimestamp # 事件时间线
2.常见问题模式
ImagePullBackOff:镜像拉取失败
CrashLoopBackOff:容器持续崩溃
Pending:资源不足或调度约束冲突
总结
Kubernetes 通过声明式 API 和控制器模式实现应用编排的自动化,开发者需要深入理解各控制器的设计特点与适用场景。在实际生产环境中,建议:
1.优先使用 Deployment 管理无状态应用
2.对有状态服务采用 StatefulSet 配合持久化存储
3.通过 HPA 实现基于指标的自动扩缩容
4.敏感配置必须使用 Secret 加密管理
5.结合 Service Mesh 实现更细粒度的流量控制
文章转载自老柴杂货铺,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
