Kubernetes 配置最佳实践指南 - 来自kubernetes-handbook项目

Kubernetes 配置最佳实践指南 - 来自kubernetes-handbook项目

kubernetes-handbook Kubernetes Handbook （Kubernetes指南） https://kubernetes.feisky.xyz 项目地址: https://gitcode.com/gh_mirrors/kub/kubernetes-handbook

前言

在 Kubernetes 集群的日常运维中，合理的配置实践能够显著提升系统的稳定性和可维护性。本文基于kubernetes-handbook项目中的配置经验，结合生产环境中的实际案例，为读者提供一套完整的 Kubernetes 配置最佳实践方案。

基础配置原则

1. 配置文件管理规范

版本控制优先：所有 Kubernetes 配置文件必须纳入版本控制系统管理。这不仅便于团队协作，更重要的是能够在出现问题时快速回滚到稳定版本。

API 版本选择：始终使用最新的稳定 API 版本。较新的 API 版本通常包含更多的功能和更好的稳定性保障。

格式选择：YAML 优于 JSON。YAML 格式具有以下优势：

• 支持注释，便于文档说明
• 更直观的层次结构
• 人类可读性更强

2. 资源配置优化

相关对象合并：将逻辑上相关的资源对象（如 Deployment 和 Service）放在同一个配置文件中，这能显著提升管理效率。例如：

# nginx-deployment-and-service.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  # Deployment配置...

---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  # Service配置...

避免过度配置：只配置必要的字段，保持配置文件简洁。Kubernetes 会为未指定的字段提供合理的默认值。

工作负载管理

1. Pod 管理策略

避免裸 Pod：直接创建的 Pod（不通过控制器管理的 Pod）在节点故障时不会自动恢复。应该始终使用以下控制器之一来管理 Pod：

• Deployment（推荐用于无状态应用）
• StatefulSet（用于有状态应用）
• DaemonSet（用于节点级守护进程）
• Job/CronJob（用于批处理任务）

重启策略：根据应用特性选择合适的重启策略：

• Always：适合长期运行的服务（默认值）
• OnFailure：适合批处理作业
• Never：特殊场景使用

2. 服务暴露方式

Service 使用规范：

1. 在创建 Pod 控制器前先创建 Service，确保 Pod 启动时就能获得服务发现信息
2. 优先使用 DNS 名称而非环境变量进行服务发现
3. 避免直接使用 hostPort，这会导致调度困难

服务类型选择：

• ClusterIP：默认类型，集群内部访问
• NodePort：需要从集群外部访问时使用
• LoadBalancer：云提供商环境下使用
• Headless Service（ClusterIP: None）：当不需要负载均衡时使用

标签与选择器

1. 标签设计原则

语义化标签：使用能够反映应用特性的标签，例如：

labels:
  app: order-service
  tier: backend
  environment: production
  version: v1.2.0

调试技巧：可以通过临时移除 Pod 的标签将其从控制器管理中隔离，同时控制器会创建新的 Pod 替代它。这在调试时非常有用。

2. Deployment 管理

现代 Kubernetes 中，Deployment 已经取代了传统的 ReplicationController。Deployment 提供了声明式的更新机制，能够自动管理 ReplicaSet 的版本更替。

镜像管理策略

1. 镜像拉取策略

三种拉取策略：

• IfNotPresent：默认策略，本地不存在时才拉取
• Always：总是从仓库拉取
• Never：仅使用本地镜像

生产环境建议：

• 避免使用 :latest 标签
• 使用明确的版本标签（如 v1.2.3）
• 考虑使用镜像摘要（Digest）确保一致性

2. 镜像更新策略

当镜像更新时，可以通过以下方式触发 Deployment 更新：

1. 修改 Deployment 中的镜像标签
2. 使用 kubectl set image 命令
3. 修改后重新应用配置文件

实用 kubectl 技巧

1. 批量操作

目录级操作：

kubectl apply -f configs/  # 应用目录下所有配置文件

标签选择器：

kubectl get pods -l app=nginx
kubectl delete pods -l tier=frontend

2. 快速创建资源

单命令创建 Deployment 和 Service：

kubectl create deployment nginx --image=nginx:1.19
kubectl expose deployment nginx --port=80 --type=NodePort

高级配置建议

1. 资源请求与限制

始终为容器配置资源请求（requests）和限制（limits）：

resources:
  requests:
    cpu: "100m"
    memory: "128Mi"
  limits:
    cpu: "500m"
    memory: "512Mi"

2. 健康检查配置

配置完善的健康检查机制：

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 15
  periodSeconds: 20

readinessProbe:
  exec:
    command: ["/bin/sh", "-c", "curl -f http://localhost:8080/ready"]
  initialDelaySeconds: 5
  periodSeconds: 10

总结

遵循这些 Kubernetes 配置最佳实践可以帮助您构建更稳定、更易维护的集群环境。记住，配置管理是一个持续优化的过程，应该根据实际应用特性和业务需求不断调整和完善。

kubernetes-handbook Kubernetes Handbook （Kubernetes指南） https://kubernetes.feisky.xyz 项目地址: https://gitcode.com/gh_mirrors/kub/kubernetes-handbook