在 Kubernetes 中部署和管理应用程序:完整指南

原创 于 2025-12-02 11:49:05 发布 · 927 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

        

目录

一、前置准备:应用容器化

1. 编写 Dockerfile

2. 构建并推送镜像

二、基础部署:通过资源清单定义应用

1. 部署无状态应用(Deployment)

2. 配置应用参数(ConfigMap/Secret)

3. 暴露服务(Service/Ingress)

(1)Service:基础网络暴露

(2)Ingress:HTTP/HTTPS 路由(推荐)

4. 执行部署

三、应用管理:扩缩容、更新与回滚

1. 扩缩容

(1)手动扩缩容

(2)自动扩缩容(HPA)

2. 应用更新

(1)滚动更新(默认)

(2)查看更新状态

3. 版本回滚

四、数据持久化(有状态应用)

1. 创建 PV(集群存储资源)

2. 创建 PVC(Pod 存储申请)

3. 部署 StatefulSet(MySQL 示例)

五、监控与运维

1. 日志管理

2. 容器调试

3. 监控指标

六、最佳实践

总结

         在 Kubernetes(K8s)中部署和管理应用程序需遵循 “声明式定义、自动化运维” 的核心思路,从应用打包部署发布,再到监控运维形成完整闭环。以下是分阶段的实践指南,涵盖核心流程、关键操作与最佳实践。

一、前置准备:应用容器化

K8s 仅运行容器化应用,需先通过 Docker 等工具将应用打包为符合 OCI 标准的容器镜像,并推送到镜像仓库(如 Docker Hub、Harbor)。

1. 编写 Dockerfile

以 Java Spring Boot 应用为例,创建Dockerfile

dockerfile

# 构建阶段(多阶段构建减小镜像体积)
FROM maven:3.8-openjdk-17 AS builder
WORKDIR /app
COPY pom.xml .
COPY src ./src
RUN mvn clean package -DskipTests

# 运行阶段
FROM openjdk:17-slim
WORKDIR /app
COPY --from=builder /app/target/*.jar app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "app.jar"]

2. 构建并推送镜像

bash

运行

# 构建镜像(格式:仓库地址/用户名/镜像名:版本)
docker build -t myusername/springboot-app:v1 .

# 推送到镜像仓库(需先登录)
docker login
docker push myusername/springboot-app:v1

二、基础部署:通过资源清单定义应用

K8s 通过YAML 资源清单声明应用的期望状态(如副本数、镜像版本、端口),核心资源包括Deployment(无状态应用)、StatefulSet(有状态应用)、Service(服务暴露)等。

1. 部署无状态应用(Deployment)

Deployment是最常用的部署方式,支持滚动更新、扩缩容、自愈等能力。创建app-deployment.yaml

yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: springboot-app  # 部署名称
  namespace: default    # 命名空间(默认default)
spec:
  replicas: 3  # 期望的Pod副本数
  selector:
    matchLabels:
      app: springboot-app  # 匹配Pod标签
  strategy:
    type: RollingUpdate  # 滚动更新策略(默认)
    rollingUpdate:
      maxSurge: 1        # 最多超出1个副本
      maxUnavailable: 0  # 更新过程中不可用副本数为0
  template:
    metadata:
      labels:
        app: springboot-app  # Pod标签
    spec:
      containers:
      - name: app-container
        image: myusername/springboot-app:v1  # 容器镜像地址
        ports:
        - containerPort: 8080  # 容器内端口
        resources:
          requests:  # 资源请求(调度依据)
            cpu: 100m
            memory: 256Mi
          limits:    # 资源限制(最大使用量)
            cpu: 500m
            memory: 512Mi
        livenessProbe:  # 存活探针(检测容器是否存活)
          httpGet:
            path: /actuator/health
            port: 8080
          initialDelaySeconds: 30  # 启动后30秒开始检测
          periodSeconds: 10        # 每10秒检测一次
        readinessProbe: # 就绪探针(检测容器是否就绪接收流量)
          httpGet:
            path: /actuator/health
            port: 8080
          initialDelaySeconds: 20
          periodSeconds: 5
        env:  # 环境变量
        - name: SPRING_PROFILES_ACTIVE
          value: "prod"
        - name: DB_HOST
          valueFrom:
            configMapKeyRef:
              name: app-config  # 从ConfigMap获取配置
              key: db_host

2. 配置应用参数(ConfigMap/Secret)

  • ConfigMap:存储非敏感配置(如数据库地址、端口):

    bash

    运行

    # 创建ConfigMap(从字面量)
kubectl create configmap app-config \
  --from-literal=db_host=mysql-service \
  --from-literal=db_port=3306

# 或从文件创建
kubectl create configmap app-config --from-file=application.properties

  • Secret:存储敏感数据(如密码、Token):

    bash

    运行

    # 创建Secret(从字面量)
kubectl create secret generic app-secret \
  --from-literal=db_username=root \
  --from-literal=db_password=123456

在 Deployment 中引用 Secret:

yaml

env:
- name: DB_PASSWORD
  valueFrom:
    secretKeyRef:
      name: app-secret
      key: db_password

3. 暴露服务(Service/Ingress)

Pod 的 IP 是动态的,需通过ServiceIngress提供稳定访问入口。

(1)Service:基础网络暴露

创建app-service.yaml

yaml

apiVersion: v1
kind: Service
metadata:
  name: springboot-service
spec:
  type: NodePort  # 节点端口类型(集群外可访问)
  selector:
    app: springboot-app  # 关联Pod标签
  ports:
  - port: 8080          # Service端口
    targetPort: 8080    # Pod端口
    nodePort: 30080     # 节点端口(范围30000-32767)
(2)Ingress:HTTP/HTTPS 路由(推荐)

需先部署 Ingress 控制器(如 Nginx Ingress),再创建 Ingress 资源:

yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: app-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /  # 重写规则
spec:
  ingressClassName: nginx  # 指定Ingress控制器
  rules:
  - host: app.example.com  # 域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: springboot-service
            port:
              number: 8080

4. 执行部署

bash

运行

# 应用Deployment配置
kubectl apply -f app-deployment.yaml

# 应用Service配置
kubectl apply -f app-service.yaml

# 应用Ingress配置(若有)
kubectl apply -f app-ingress.yaml

# 查看部署状态
kubectl get deployments
kubectl get pods
kubectl get services
kubectl get ingress

三、应用管理:扩缩容、更新与回滚

1. 扩缩容

(1)手动扩缩容

bash

运行

# 调整Deployment副本数
kubectl scale deployment springboot-app --replicas=5

# 或编辑Deployment配置
kubectl edit deployment springboot-app
(2)自动扩缩容(HPA)

基于 CPU 使用率或自定义指标自动调整副本数:

bash

运行

# 创建HPA(CPU使用率≥50%时扩容,最多10副本,最少2副本)
kubectl autoscale deployment springboot-app \
  --min=2 --max=10 --cpu-percent=50

# 查看HPA状态
kubectl get hpa

2. 应用更新

(1)滚动更新(默认)

更新镜像版本,K8s 会逐步替换旧 Pod,保证服务不中断:

bash

运行

# 直接更新镜像
kubectl set image deployment/springboot-app app-container=myusername/springboot-app:v2

# 或编辑Deployment(修改image字段)
kubectl edit deployment springboot-app
(2)查看更新状态

bash

运行

kubectl rollout status deployment/springboot-app
kubectl get pods  # 观察新旧Pod替换过程

3. 版本回滚

若更新后出现问题,可回滚到上一版本:

bash

运行

# 查看更新历史
kubectl rollout history deployment/springboot-app

# 回滚到上一版本
kubectl rollout undo deployment/springboot-app

# 回滚到指定版本(--to-revision指定版本号)
kubectl rollout undo deployment/springboot-app --to-revision=1

四、数据持久化(有状态应用)

对于数据库、缓存等有状态应用,需使用StatefulSetPersistentVolume(PV)/PersistentVolumeClaim(PVC)保证数据持久化。

1. 创建 PV(集群存储资源)

yaml

apiVersion: v1
kind: PersistentVolume
metadata:
  name: mysql-pv
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce  # 单节点读写
  persistentVolumeReclaimPolicy: Retain  # 回收策略(保留数据)
  storageClassName: standard
  hostPath:  # 本地存储(生产环境推荐云存储/NFS)
    path: /data/mysql-pv

2. 创建 PVC(Pod 存储申请)

yaml

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
  storageClassName: standard

3. 部署 StatefulSet(MySQL 示例)

yaml

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mysql
spec:
  serviceName: mysql-service  # 关联Headless Service
  replicas: 1
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - name: mysql
        image: mysql:8.0
        ports:
        - containerPort: 3306
        env:
        - name: MYSQL_ROOT_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mysql-secret
              key: root_password
        volumeMounts:
        - name: mysql-data
          mountPath: /var/lib/mysql  # 挂载存储到数据目录
  volumeClaimTemplates:  # 自动创建PVC(无需手动创建)
  - metadata:
      name: mysql-data
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 5Gi

五、监控与运维

1. 日志管理

bash

运行

# 查看Pod日志
kubectl logs <pod-name>

# 实时查看日志
kubectl logs -f <pod-name>

# 查看容器日志(多容器Pod)
kubectl logs <pod-name> -c <container-name>

2. 容器调试

bash

运行

# 进入Pod容器
kubectl exec -it <pod-name> -- /bin/bash

# 查看Pod详情(排查故障)
kubectl describe pod <pod-name>

3. 监控指标

集成 Prometheus+Grafana 监控集群和应用指标:

  • 部署 Prometheus Operator 采集指标。
  • 通过ServiceMonitor配置应用监控(需应用暴露 metrics 接口)。
  • Grafana 导入 Dashboard 可视化指标(如 Pod CPU / 内存使用率、应用 QPS)。

六、最佳实践

  1. 使用命名空间隔离环境:为开发、测试、生产环境创建独立命名空间(如devtestprod)。
  2. 设置资源限制:避免单个应用占用过多集群资源,导致其他应用饥饿。
  3. 配置健康探针:通过livenessProbereadinessProbe确保容器异常时自动重启、未就绪时不接收流量。
  4. 镜像版本使用固定标签:避免使用latest标签,防止部署不可控。
  5. 使用 Helm 简化部署:通过 Helm Chart 打包应用资源,实现一键部署、版本管理。
  6. 启用 RBAC 权限控制:限制 Pod 和用户的权限,提升集群安全性。

总结

Kubernetes 部署和管理应用的核心是 “声明式 API + 控制器模式”:通过 YAML 定义应用期望状态,K8s 控制器自动将实际状态调整为期望状态。从容器化打包到部署发布,再到扩缩容、监控运维,需结合DeploymentServiceConfigMap等资源,遵循云原生最佳实践,确保应用高可用、可扩展。

Kubernetes部署 Ray:详细指南
maxcode
02-26 1668
KubeRay 是 Ray 社区为 Kubernetes 提供的 Operator,它通过 Kubernetes 的自定义资源定义(CRD)来管理 Ray 集群。RayCluster:用于定义管理 Ray 集群。RayJob:用于定义运行 Ray 任务。RayService:用于定义管理基于 Ray 的服务。这些 CRD 使得用户可以使用 Kubernetes 原生的方式管理 Ray 集群,包括自动扩展、资源管理、多版本支持等功能。创建一个名为的文件,定义一个 Ray 集群。
Kubernetes本地部署利器:Kind在K8S开发中的深度解析与应用场景
01-12
内容概要:本文全面介绍了Kind(Kubernetes in Docker)在K8S本地部署中的重要作用技术细节。文章从Kubernetes在当前开发领域的地位出发,指出了K8S本地部署的挑战,并引出Kind作为一个简洁高效的解决方案。随后...
K8S部署应用详解
huashetianzu的专栏
03-14 2847
首先以SpringBoot应用为例介绍一下k8s的部署步骤。1.从代码仓库下载代码,比如GitLab;2.接着是进行打包,比如使用Maven;3.编写Dockerfile文件,把步骤2产生的包制作成镜像;4.上传步骤3的镜像到远程仓库,比如Harhor;5.编写Deployment文件;6.提交Deployment文件到k8s集群;
k8s 部署及应用
weixin_41650708的博客
09-22 875
master节点: hostnamectl set-hostname k8s-master。#node1节点: hostnamectl set-hostname k8s-node1。#node2节点: hostnamectl set-hostname k8s-node2。
k8s 部署应用
ywtech的博客
08-06 3334
k8s 部署应用目录看完ubuntu 搭建 k8s 集群后我们搭建起了一个 k8s 集群,继续学习 k8s,本文讲述在k8s中部署应用的相关操作.kubectl 是 k8s 集群管理控制器,使用kubectl api-resources可以显示服务器支持的 API 资源接下来进行实战一. 部署一个应用。...
kubernetes(k8s)部署应用
m0_62464865的博客
03-08 927
在日常的工作中经常需要在k8s集群中部署应用,并创建service,步骤虽然简单,但是缺经常忘记,因此总结了下具体的过程,以ngnix为例子。
在k8s上部署一个简单的应用
清瞳清的博客
06-15 2358
在k8s上部署一个简单的应用。通过部署nginx让你更熟悉k8s的相关操作命令。快来操练起来吧
Kubernetes容器集群管理系统搭建指南:从零到集群的全面部署
12-08
通过本手册,您将学习如何在实际生产环境中部署Kubernetes集群,以便对容器化的应用程序进行自动化管理、扩展维护。 环境准备: 部署Kubernetes集群首先需要准备基础的硬件软件环境,本文会详细列出系统要求,如...
部署示例投票应用程序:Docker与Kubernetes指南
总结来说,从该描述中可以提取的知识点包括了软件部署管理实践、容器化技术的使用、Kubernetes的集群管理编排、以及JavaScript在现代Web应用开发中的作用。这些知识通常被用于云原生开发、微服务架构设计、...
基于Go语言编写的开源Kubernetes应用程序部署引擎设计源码
09-28
基于Go语言编写的开源Kubernetes应用程序部署引擎,即Rio引擎,是一套旨在简化在标准Kubernetes集群上部署应用程序过程的工具。该项目采用Go语言编写,因其简洁、高效强大的并发处理能力,被广泛应用于系统编程...
Kubernetes(k8s)上部署整个SpringCloud微服务应用
XiaoHH的博客
10-19 1万+
Kubernetes部署整个SpringCloud微服务应用,并使用ingress暴露应用。部署包括nacos、redis、mysql等组件。同时还部署monitor监控模块。
Kubernetes系列之三:部署你的第一个应用程序到k8s集群
热门推荐
wucong60的专栏
08-06 2万+
系列链接 Kubernetes系列之一:在Ubuntu上快速搭建一个集群Demo Kubernetes系列之二:将Slave节点加入集群 Kubernetes系列之三:部署你的第一个应用程序到k8s集群 Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群 Kubernetes系列之五:使用yaml文件创建service向外暴露服务 Ku...
容器集群k8s从入门到精通之kubernates介绍(第一章)
梦溪笔谈的博客
07-29 2279
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性
Kubernetes详细教程(三):部署应用、了解常用命令及编写资源清单
晓风残月淡的博客
04-15 1492
前面我们部署成功了kubernetes的集群,接着我们要学会如何使用它部署个应用以及如何编写资源清单。
k8s部署详细说明
Grey_fantasy的博客
06-19 4270
k8s部署详细说明
在k8s集群中部署一个应用程序
javascript_good的博客
07-04 723
上图描述的是拥有一个Master(主)节点六个Worker(工作)节点的k8s集群Master 负责管理集群 负责协调集群中的所有活动,例如调度应用程序,维护应用程序的状态,扩展更新应用程序。Worker节点(即图中的Node)是VM(虚拟机)或物理计算机,充当k8s集群中的工作计算机。每个Worker节点都有一个Kubelet,它管理该Worker节点并负责与Master节点通信。该Worker节点还应具有用于处理容器操作的工具,例如Docker或是containerd。
在K8S中部署应用
Bertram的博客
06-10 675
在K8S中部署应用 1.创建yaml模板 kubectl create deployment web --image=nginx --dry-run -o yaml > web.yaml 2.修改模板 vim web.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: web name: web spec: replicas: 3 selector: matchLabel
在K8S中部署应用流程
weixin_43546282的博客
01-18 1459
1.创建yaml模板 kubectl create deployment web --image=nginx --dry-run -o yaml > web.yaml 2.修改模板 vim web.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: web name: web spec: replicas: 3 selector: matchLabels:
从0到1:Docker与K8s集群部署实战
最新发布
大雨的博客
08-28 2731
本文详细介绍了Docker与Kubernetes(K8s)集群部署的全过程。首先解析了Docker的核心概念(镜像、容器、Dockerfile、仓库)K8s关键组件(节点、Pod、服务、控制器),阐述了二者的协同关系。随后分步骤指导环境搭建、资源规划、工具安装等准备工作,具体讲解了Docker安装配置K8s集群部署方法,包括Master节点初始化、Worker节点加入及网络插件部署。通过Nginx应用实战演示了从创建Docker镜像到K8s资源文件编写,再到集群部署验证的全流程。最后针对安装运行中的常
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值