Kubernetes 部署的详细操作指南,涵盖环境准备、部署配置、运维管理及最佳实践,适用于从开发到生产的全流程

已于 2025-04-30 15:31:02 修改
阅读量596 收藏 7
点赞数 31
分类专栏: 容器 云原生 Kubernetes 文章标签: kubernetes 云原生 容器
于 2025-04-29 14:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45657541/article/details/147564914
版权

在这里插入图片描述

Kubernetes 部署的详细操作指南

以下是 Kubernetes 部署的详细操作指南,涵盖环境准备、部署配置、运维管理及最佳实践,适用于从开发到生产的全流程:

一、环境准备

1. 本地开发环境(可选)

  • 安装必要工具:

    # 安装 kubectl(Kubernetes 命令行工具)
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

# 安装 Minikube(单节点本地集群)
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

# 启动 Minikube(使用 Docker 驱动)
minikube start --driver=docker

  • 验证本地集群:

    kubectl cluster-info        # 查看集群信息
kubectl get nodes           # 确认节点状态为 Ready

2. 生产环境

  • 云服务快速搭建:

  • 自建集群(使用 kubeadm):

    # 在所有节点上安装 kubeadm、kubelet、kubectl
sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.30/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.30/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update && sudo apt-get install -y kubelet kubeadm kubectl

# 主节点初始化
sudo kubeadm init --pod-network-cidr=10.244.0.0/16

# 工作节点加入集群(根据 init 输出命令执行)
kubeadm join <主节点IP>:6443 --token <token> --discovery-token-ca-cert-hash <hash>

# 安装网络插件(如 Calico)
kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.0/manifests/calico.yaml

二、部署应用

1. 编写 Deployment 文件(deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app
        image: your-registry/my-app:v1.0  # 替换为实际镜像
        ports:
        - containerPort: 80
        resources:
          requests:
            cpu: "100m"
            memory: "128Mi"
          limits:
            cpu: "200m"
            memory: "256Mi"
        env:
        - name: ENV_VAR
          value: "production"

2. 部署应用

kubectl apply -f deployment.yaml

三、服务暴露

1. 创建 Service(service.yaml

apiVersion: v1
kind: Service
metadata:
  name: my-app-service
spec:
  type: LoadBalancer  # 生产环境可用 NodePort 或 Ingress
  selector:
    app: my-app
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

2. 应用 Service

kubectl apply -f service.yaml

3. 获取访问地址

# 获取 LoadBalancer 外部 IP
kubectl get svc my-app-service

# 本地开发环境通过 Minikube 访问
minikube service my-app-service

四、运维与监控

1. 查看资源状态

kubectl get pods -o wide     # 查看 Pod 状态和所在节点
kubectl describe pod <pod-name>  # 诊断 Pod 问题
kubectl logs <pod-name>      # 查看容器日志

2. 自动扩缩容

# 基于 CPU 使用率自动扩缩
kubectl autoscale deployment my-app --cpu-percent=50 --min=2 --max=5

3. 配置管理(ConfigMap & Secret)

# configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  config.properties: |
    key1=value1
    key2=value2

# secret.yaml(Base64 编码数据)
apiVersion: v1
kind: Secret
metadata:
  name: app-secret
type: Opaque
data:
  password: YWRtaW4=  # echo "admin" | base64

4. 持久化存储(PV & PVC)

# pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: my-pv
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: /data

# pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi

五、安全最佳实践

1. RBAC 权限控制:

# role.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: pod-reader
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list"]

2. 镜像安全:

  • 使用私有镜像仓库(如 Harbor)。

  • 配置 imagePullSecrets

    spec:
  containers:
    - name: my-app
      image: private-registry/my-app:v1.0
  imagePullSecrets:
  - name: regcred  # 需提前创建 Secret

3. 网络策略:

# network-policy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny-all
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  - Egress

六、监控与日志

1. 监控工具:

  • Prometheus + Grafana:

    kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/kube-prometheus/main/manifests/setup.yaml

  • Metrics Server:

    kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

2. 日志收集:

  • EFK 栈(Elasticsearch + Fluentd + Kibana):

    kubectl apply -f https://raw.githubusercontent.com/elastic/cloud-on-k8s/main/config/recipes/elasticsearch/elasticsearch.yaml

七、CI/CD 集成

1. GitHub Actions 示例:

# .github/workflows/deploy.yaml
name: Deploy to Kubernetes
on:
  push:
    branches: [main]
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - name: Deploy to Cluster
      run: |
        kubectl apply -f deployment.yaml --kubeconfig=${{ secrets.KUBECONFIG }}

八、常见问题排查

1. Pod 处于 Pending 状态:

  • 检查资源配额:kubectl describe node <node-name>

  • 确认镜像名称正确且可拉取。

2. 服务无法访问:

  • 检查 Service 的 selector 是否匹配 Pod 标签。

  • 验证网络策略是否阻止流量。

通过以上步骤,您可以完成从环境搭建到应用部署、监控维护的全流程操作。根据实际需求调整配置,确保安全性和高可用性。

3.5 企业级AI Agent运维体系构建:从容器部署到智能监控的工业级实践指南
yonggeit的博客
02-17 528
GitHub Sentinel生产部署手册智能监控规则库(200+预置规则)混沌工程实验案例集多云灾备Terraform模板。
【30天精通Prometheus:一站式监控实战指南】第2天:Prometheus从入门到实战:安装、配置详解与生产环境搭建指南
大唐有趣的小胡.
05-16 2084
本文档提供了Prometheus从入门到实战的详细指南。首先介绍了Prometheus的安装与配置步骤,包括版本选择、下载、解压和运行。接着深入解析了Prometheus的配置文件,特别是prometheus.yml和prometheus.service。最后,通过实战演练,指导读者如何在生产环境中搭建基础监控环境,包括用户创建、软件包解压与重命名、服务文件编辑与启动等关键步骤。此外,还提供了相关资料下载地址,方便读者进一步学习Prometheus监控技术。
【实战】Dinky 1.2.1集成Flink 1.18.1:Kubernetes全流程部署指南
sinat_28649711的博客
03-03 649
USER root#下载dink jar并解压到与DokerFile 同级目录下#需要mysql 驱动# 添加创建软链接的命令注意:dinky 启动需要MySQL驱动。2.构建flink镜像Dockerfile#如有需要可自行加此配置。# 更改 s3-fs-hadoop 目录的所有者和所属组为 flink#如需kafak,可配置
Java 企业级项目开发全流程指南-从需求分析到部署上线【好书推荐】
一键难忘的博客
03-05 5898
在结构上,每章的内容都围绕一个项目进行讲解,统一采用“开发背景→系统设计→技术准备→公共模块实现/各功能模块实现→项目运行→源码下载”的形式,完整地呈现每个项目的开发流程,让读者在完成项目后获得明确的成就感。明日科技,全称是吉林省明日科技有限公司,是一家专业从事软件开发、教育培训以及软件开发教育资源整合的高科技公司,其编写的教材非常注重选取软件开发中的必需、常用内容,同时也很注重内容的易学、方便性以及相关知识的拓展性,深受读者喜爱。
从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程
Lentr0py的博客
08-12 8152
本文详细讲解了如何从零开始搭建一个 Kubernetes 集群。希望本文对您的学习和工作有所帮助。
软件产品开发全生命周期管理概览:从市场调研到运营维护(着重开发版)
项目git同名小胡说技书
04-21 962
软件产品开发是一个复杂而系统的过程,涉及到从市场调研、需求分析、产品设计,到开发、测试、部署及运维的各个阶段。每一环节都需要精确规划和执行,确保从技术与业务的结合中创造出具有市场竞争力的产品。在实践过程中,结合敏捷开发、数据驱动决策、技术创新与商业目标,将帮助团队更好地应对复杂的开发挑战,实现长期的业务成功。
Kubernetes入门教程:从Docker到Kubernetes的完整操作指南【为老弟拟定的k8s详细入门大纲】
落魄书生的职业学习生涯
12-17 5776
通过详细的步骤和实际案例,您将能够理解容器化技术、搭建Kubernetes集群、编写和应用核心资源的YAML文件,并成功部署和管理应用程序。通过详细的Docker和Kubernetes最小操作Demo,新手学员可以从基础知识入手,逐步掌握容器化与编排的核心技能。通过以上详细的知识点展开和案例分析,学员可以更直观地理解Kubernetes资源的配置方式,并能够根据实际需求进行调整和扩展。是Kubernetes中的一种控制器,用于管理Pod的部署和更新,支持滚动更新和回滚。
软件工程开发初学者入门指南:从产品概念到DevOps实践的全流程概览
Csy123520的博客
06-15 1054
二、产品概念与定义理解软件产品的愿景是开发成功的关键。学生需要掌握如何理解产品的需求、目标用户以及市场定位,并能够设计出符合这些要求的产品原型。同时,合理定义产品,减少不确定性,是确保项目顺利进行的基础。学生需要学习利用合适的方式和表达范式来定义软件产品,为后续的开发工作打下坚实基础。1.产品概述3.功能列表4.数据存储与管理2.迭代周期五、品质管控与测试品质是软件的生命线。学生需要学习如何通过软件测试来提供质量管控的相应指标和验证方式。
Kubernetes权威指南第5版:从Docker到Kubernetes实践全接触
m0_55441854的博客
06-08 2390
快速深入学习kubernetes
Kubernetes运维】常用K8S命令整理:涵盖集群管理、资源操作与故障排查的全面指南
04-23
内容概要:本文档整理了Kubernetes(K8S)常用的运维命令,涵盖集群与节点管理、资源对象管理、网络与存储、故障排查与调试、配置与版本管理以及标签与注解管理六大方面。具体包括查看集群状态、节点操作、Pod和服务的...
Kubernetes领域】精通Kubernetes核心技术:集群管理、安全加固与企业级运维实践指南
04-25
内容概要:本文档《Kubernetes 精通阶段深度指南详细介绍了掌握Kubernetes核心技术与企业级实践的关键内容。首先探讨了集群架构设计与优化,包括高可用集群部署(如多Master节点+外部etcd集群实现冗余)、网络与...
Kubernetes集群部署指南:使用Kubeadm搭建与配置最新版k8s集群
03-31
内容概要:本文档详细介绍了使用Kubeadm工具部署Kubernetes集群的具体步骤,涵盖集群拓扑、硬件要求、前期准备、各节点配置、Master节点初始化、网络插件安装以及节点管理和维护等方面。首先,文档列出了集群所需的...
### 【云计算与容器编排】阿里云容器服务Kubernetes版管理教程:从集群创建到应用部署与优化
04-06
②指导用户完成从创建集群到部署和管理应用的全流程操作;③提供安全、监控、故障排查等方面的实用技巧,确保集群的稳定运行和高效管理;④分享多环境部署、CI/CD集成、高可用与容灾设计等最佳实践,提升用户的运维...
Kubernetes入门】容器技术基础与K8S核心概念:本地环境搭建及Nginx部署实战指南
04-24
适用于想要将应用程序容器化并在Kubernetes集群中进行部署和管理的开发人员和运维人员。 阅读建议:由于Kubernetes涉及较多新概念和技术细节,建议读者按照文档顺序逐步学习,先从Docker基础开始,再过渡到K8S架构...
k8s学习记录(五):Pod亲和性详解
仔哥学编程
04-27 914
k8s 调度规则,节点亲和性详解
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 377
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
最新发布
weixin_46619605的博客
04-30 499
K8S - 命名空间实战 - 从资源隔离到多环境管理
k8s学习记录(四):节点亲和性
仔哥学编程
04-26 1093
在上一篇文章里,我们了解了 Pod 中的nodeName和这两个属性,通过它们能够指定 Pod 调度到哪个 Node 上。今天,我们将进一步深入探索 Pod 相关知识。这部分内容不仅信息量较大,理解起来也有一定难度,如果在学习过程中感觉吃力,建议大家反复研读,以便更好地掌握。本文聚焦 Kubernetes 的节点亲和性。在 Pod 调度中,以往的 nodeName 和 nodeSelector 存在局限,亲和性则更为强大,其中节点亲和性包含软、硬亲和性。软亲和性是建议性规则。测试时,期望调度到。
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 525
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独隅

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值