openEuler入门学习教程,从入门到精通,Kubernetes 基础、Pod/Deployment/Service — 语法详解与实战案例(14)

最新推荐文章于 2025-11-25 14:36:34 发布
原创 最新推荐文章于 2025-11-25 14:36:34 发布 · 401 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #openEuler

Kubernetes 基础、Pod/Deployment/Service — 语法详解与实战案例

一、引入

Kubernetes(简称 K8s)是目前最主流的容器编排平台,用于自动化部署、扩展和管理容器化应用。掌握 K8s 基础,是迈向云原生架构的关键一步。

本章重点:

  • Kubernetes 核心概念与架构
  • Pod:最小部署单元
  • Deployment:声明式应用管理
  • Service:服务发现与负载均衡
  • 综合实战:部署 Web 应用 + MySQL

✅ 本章默认你已安装 Kubernetes 集群(如使用 kubeadm、minikube 或云厂商托管集群)。

二、Kubernetes 基础概念

1. 核心组件

组件作用
kubectl命令行工具,与集群交互
kube-apiserverAPI 入口,接收所有操作请求
kube-scheduler调度 Pod 到合适的 Node
kube-controller-manager控制器管理(如 Deployment、Node)
kubeletNode 上的代理,管理 Pod 生命周期
kube-proxy实现 Service 的网络代理和负载均衡
etcd分布式键值存储,保存集群状态

2. 基本对象

对象作用
Pod最小部署单元,包含一个或多个容器
Deployment管理 Pod 副本,支持滚动更新、回滚
Service为 Pod 提供稳定访问入口和负载均衡
Namespace资源隔离(如 dev/test/prod)
ConfigMap存储配置数据
Secret存储敏感数据(如密码、密钥)

三、Pod — 最小部署单元

1. Pod 基本结构

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
  labels:
    app: myapp
spec:
  containers:
  - name: my-container
    image: nginx:latest
    ports:
    - containerPort: 80

📘 案例1:创建并管理 Pod

# 文件:pod-demo.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: web
spec:
  containers:
  - name: nginx-container
    image: nginx:1.25
    ports:
    - containerPort: 80
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"

# 1. 创建 Pod
kubectl apply -f pod-demo.yaml

# 2. 查看 Pod 状态
kubectl get pods
# 输出:
# NAME        READY   STATUS    RESTARTS   AGE
# nginx-pod   1/1     Running   0          10s

# 3. 查看 Pod 详细信息
kubectl describe pod nginx-pod

# 4. 查看 Pod 日志
kubectl logs nginx-pod

# 5. 进入 Pod 容器
kubectl exec -it nginx-pod -- /bin/bash

# 6. 删除 Pod
kubectl delete pod nginx-pod

⚠️ Pod 是临时的,删除后不会自动重建!

四、Deployment — 声明式应用管理

1. Deployment 基本结构

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: my-container
        image: nginx:latest

📘 案例2:创建 Deployment

# 文件:deployment-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        ports:
        - containerPort: 80
        resources:
          requests:
            memory: "64Mi"
            cpu: "250m"
          limits:
            memory: "128Mi"
            cpu: "500m"

# 1. 创建 Deployment
kubectl apply -f deployment-demo.yaml

# 2. 查看 Deployment
kubectl get deployments
# 输出:
# NAME               READY   UP-TO-DATE   AVAILABLE   AGE
# nginx-deployment   3/3     3            3           30s

# 3. 查看关联的 Pod
kubectl get pods -l app=nginx

# 4. 扩容到 5 个副本
kubectl scale deployment nginx-deployment --replicas=5

# 5. 查看扩容结果
kubectl get pods -l app=nginx

# 6. 更新镜像(触发滚动更新)
kubectl set image deployment/nginx-deployment nginx=nginx:1.26

# 7. 查看更新状态
kubectl rollout status deployment/nginx-deployment

# 8. 查看更新历史
kubectl rollout history deployment/nginx-deployment

# 9. 回滚到上一个版本
kubectl rollout undo deployment/nginx-deployment

# 10. 删除 Deployment
kubectl delete deployment nginx-deployment

✅ Deployment 会自动管理 Pod,确保副本数符合预期!

五、Service — 服务发现与负载均衡

1. Service 类型

类型作用
ClusterIP集群内部访问(默认)
NodePort通过 Node IP + 端口访问
LoadBalancer云厂商负载均衡器(外部访问)
ExternalName映射到外部 DNS 名称

📘 案例3:创建 Service

# 文件:service-demo.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80          # Service 端口
      targetPort: 80    # Pod 端口
  type: NodePort        # 类型:NodePort

# 1. 创建 Service(确保已有 Deployment)
kubectl apply -f service-demo.yaml

# 2. 查看 Service
kubectl get services
# 输出:
# NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
# nginx-service   NodePort   10.96.123.123   <none>        80:30080/TCP   10s

# 3. 访问应用(通过 Node IP + NodePort)
curl http://<NodeIP>:30080

# 4. 查看 Endpoints(Service 关联的 Pod)
kubectl get endpoints nginx-service

# 5. 删除 Service
kubectl delete service nginx-service

💡 NodePort 范围默认 30000-32767,可在 kube-apiserver 中配置。

📘 案例4:ClusterIP Service(内部访问)

# 文件:clusterip-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: mysql-service
spec:
  selector:
    app: mysql
  ports:
    - protocol: TCP
      port: 3306
      targetPort: 3306
  type: ClusterIP

# 在集群内其他 Pod 中访问:
# mysql://mysql-service:3306

六、综合性实战案例

▶ 案例5:部署 WordPress + MySQL 应用

# 文件:wordpress-stack.yaml
# 功能:部署 WordPress + MySQL,通过 Service 暴露

---
# 1. MySQL Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mysql-deployment
  labels:
    app: mysql
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - name: mysql
        image: mysql:8.0
        env:
        - name: MYSQL_ROOT_PASSWORD
          value: "wordpress123"
        - name: MYSQL_DATABASE
          value: "wordpress"
        ports:
        - containerPort: 3306
        volumeMounts:
        - name: mysql-storage
          mountPath: /var/lib/mysql
      volumes:
      - name: mysql-storage
        emptyDir: {}

---
# 2. MySQL Service
apiVersion: v1
kind: Service
metadata:
  name: mysql-service
spec:
  selector:
    app: mysql
  ports:
    - protocol: TCP
      port: 3306
      targetPort: 3306
  type: ClusterIP

---
# 3. WordPress Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: wordpress-deployment
  labels:
    app: wordpress
spec:
  replicas: 2
  selector:
    matchLabels:
      app: wordpress
  template:
    metadata:
      labels:
        app: wordpress
    spec:
      containers:
      - name: wordpress
        image: wordpress:6.5
        env:
        - name: WORDPRESS_DB_HOST
          value: "mysql-service:3306"
        - name: WORDPRESS_DB_USER
          value: "root"
        - name: WORDPRESS_DB_PASSWORD
          value: "wordpress123"
        - name: WORDPRESS_DB_NAME
          value: "wordpress"
        ports:
        - containerPort: 80
        volumeMounts:
        - name: wordpress-storage
          mountPath: /var/www/html
      volumes:
      - name: wordpress-storage
        emptyDir: {}

---
# 4. WordPress Service
apiVersion: v1
kind: Service
metadata:
  name: wordpress-service
spec:
  selector:
    app: wordpress
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: NodePort

# 1. 部署整个应用
kubectl apply -f wordpress-stack.yaml

# 2. 查看所有资源
kubectl get all -o wide

# 3. 获取 WordPress 访问地址
NODE_IP=$(kubectl get nodes -o jsonpath='{.items[0].status.addresses[0].address}')
NODE_PORT=$(kubectl get service wordpress-service -o jsonpath='{.spec.ports[0].nodePort}')
echo "🌐 WordPress 访问地址: http://$NODE_IP:$NODE_PORT"

# 4. 查看 Pod 状态
kubectl get pods -l app=wordpress
kubectl get pods -l app=mysql

# 5. 查看日志
kubectl logs -l app=wordpress --tail=10

# 6. 进入 MySQL 容器
kubectl exec -it $(kubectl get pods -l app=mysql -o jsonpath='{.items[0].metadata.name}') -- mysql -uroot -pwordpress123

# 7. 删除整个应用
kubectl delete -f wordpress-stack.yaml

▶ 案例6:健康检查与资源限制实战

# 文件:health-resource-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: health-check-demo
spec:
  replicas: 2
  selector:
    matchLabels:
      app: health-demo
  template:
    metadata:
      labels:
        app: health-demo
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        ports:
        - containerPort: 80
        # 资源限制
        resources:
          requests:
            memory: "64Mi"
            cpu: "250m"
          limits:
            memory: "128Mi"
            cpu: "500m"
        # 健康检查
        livenessProbe:
          httpGet:
            path: /
            port: 80
          initialDelaySeconds: 5
          periodSeconds: 10
          timeoutSeconds: 5
          failureThreshold: 3
        readinessProbe:
          httpGet:
            path: /
            port: 80
          initialDelaySeconds: 5
          periodSeconds: 5
          timeoutSeconds: 3
          failureThreshold: 3

# 1. 部署
kubectl apply -f health-resource-demo.yaml

# 2. 查看 Pod 状态(READY 列显示就绪副本数)
kubectl get pods

# 3. 查看事件(健康检查失败会记录)
kubectl describe pod -l app=health-demo

# 4. 模拟故障(进入容器删除 index.html)
POD_NAME=$(kubectl get pods -l app=health-demo -o jsonpath='{.items[0].metadata.name}')
kubectl exec -it $POD_NAME -- rm /usr/share/nginx/html/index.html

# 5. 观察 Pod 重启(livenessProbe 失败)
kubectl get pods -w

# 6. 恢复文件
kubectl exec -it $POD_NAME -- touch /usr/share/nginx/html/index.html

# 7. 清理
kubectl delete -f health-resource-demo.yaml

▶ 案例7:多环境部署(Namespace + ConfigMap)

# 文件:multi-env-demo.yaml
---
# 1. 创建命名空间
apiVersion: v1
kind: Namespace
metadata:
  name: dev
---
apiVersion: v1
kind: Namespace
metadata:
  name: prod

---
# 2. Dev 环境 ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config-dev
  namespace: dev
data:
  APP_ENV: "development"
  DATABASE_URL: "mysql://dev-db:3306/myapp"

---
# 3. Prod 环境 ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config-prod
  namespace: prod
data:
  APP_ENV: "production"
  DATABASE_URL: "mysql://prod-db:3306/myapp"

---
# 4. Dev Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: app-deployment
  namespace: dev
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: app
        image: nginx:1.25
        envFrom:
        - configMapRef:
            name: app-config-dev
        ports:
        - containerPort: 80

---
# 5. Prod Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: app-deployment
  namespace: prod
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: app
        image: nginx:1.25
        envFrom:
        - configMapRef:
            name: app-config-prod
        ports:
        - containerPort: 80

---
# 6. Dev Service
apiVersion: v1
kind: Service
metadata:
  name: app-service
  namespace: dev
spec:
  selector:
    app: myapp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: ClusterIP

---
# 7. Prod Service
apiVersion: v1
kind: Service
metadata:
  name: app-service
  namespace: prod
spec:
  selector:
    app: myapp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: NodePort

# 1. 部署多环境
kubectl apply -f multi-env-demo.yaml

# 2. 查看命名空间
kubectl get namespaces

# 3. 查看 Dev 环境资源
kubectl get all -n dev

# 4. 查看 Prod 环境资源
kubectl get all -n prod

# 5. 查看 ConfigMap
kubectl get configmap -n dev
kubectl get configmap -n prod

# 6. 进入 Dev Pod 查看环境变量
DEV_POD=$(kubectl get pods -n dev -o jsonpath='{.items[0].metadata.name}')
kubectl exec -n dev $DEV_POD -- env | grep APP_ENV

# 7. 清理
kubectl delete -f multi-env-demo.yaml

七、小结

✅ 本章你已掌握:

  • Kubernetes 基础:核心组件与对象
  • Pod:最小部署单元,临时性容器组
  • Deployment:声明式管理,支持扩缩容、滚动更新、回滚
  • Service:服务发现与负载均衡(ClusterIP/NodePort)
  • 综合实战:WordPress 部署、健康检查、多环境管理

📌 Kubernetes 最佳实践:

  • 使用 Deployment 而非直接管理 Pod
  • 为容器设置资源请求和限制
  • 使用健康检查(liveness/readiness)确保服务可用
  • 使用 Namespace 隔离不同环境
  • 使用 ConfigMap/Secret 管理配置和敏感数据
  • 服务间通过 Service 名称进行 DNS 解析

掌握本章内容后,你将能部署和管理生产级 Kubernetes 应用,为微服务架构、云原生转型打下坚实基础!

Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3973
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Kubernetes资源篇】Deployment控制器入门实战详解
热门推荐
秦子腾
06-03 1万+
Deployment是ReplicaSet的高级别抽象,ReplicaSet控制器有的功能Deployment全部具备,ReplicaSet没有的Deployment也具备比如,它提供了滚动升级和回滚的功能。Deployment是控制多个ReplicaSet,从而可以实现无缝升级和回滚。选择器:ReplicaSet使用标签选择器来选择要管理的Pod副本。伸缩性:Deployment高级控制器可以根据负载自动伸缩容器数量,以满足应用程序的需求。
Kubernetes-基础(Namespace,Pod,Lable,DeploymentService)
JolyouLu的博客
10-24 421
操作类型创建/更新资源使用声明式对象配置kubectl apply -f xxx.yaml删除资源使用命令式对象配置kubectl delete -f xxx.yaml查询资源使用命令是对象管理kubectl get/describe 资源名称。
Kubernetes:从入门精通
YunWisdom
07-31 1174
亲爱的读者,你手中捧起的,不仅是一本技术指南,更是通往云原生智慧殿堂的钥匙。在这个瞬息万变的数字时代,Kubernetes如同一位技艺精湛的“舵手”,驾驭着无数容器的巨轮,驶向高效、弹性智能的彼岸。本书将以深入浅出的方式,带你从混沌初开的容器世界,逐步领略Kubernetes的核心奥秘,直至精通其高级调度、网络安全生态扩展。我们不仅探讨“术”的层面,更注重“道”的领悟,通过丰富的实战案例,助你构建、管理并优化复杂的云原生应用,特别是大型Java项目的部署运维。愿你在此书中,见天地,见众生,最终见自己,
终极Kubernetes源码解析指南:从入门精通实战学习路径
gitblog_00019的博客
10-25 620
Kubernetes(简称k8s)作为容器编排领域的事实标准,其源码复杂度高且涉及众多核心组件。本指南将带你系统剖析k8s源码架构,掌握scheduler、controller-manager等核心模块的工作原理,让新手也能轻松入门云原生开发。 ## 为什么选择这份K8s源码分析指南? 对于开发者而言,直接阅读Kubernetes源码如同在迷宫中寻宝——庞大的代码库和复杂的组件交互往往让人望而...
容器集群k8s从入门精通实战第一天 kubernetes集群简介及其实例
fegus的博客
04-29 1179
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性
Kubernetes(k8s)入门精通
kuokay的博客
09-15 6797
Kubernetes Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:虚拟化类似,但是共享了操作
入门精通Kubernetes部署应用全流程详解,新手必看
InstrIsle的博客
10-16 729
掌握kubernetes部署应用全流程,解决容器化部署难题。涵盖环境搭建、YAML配置、服务暴露滚动更新等核心方法,适用于微服务、CI/CD等场景,提升运维效率系统稳定性,新手必看指南,值得收藏。
Kubernetes、k8s从入门实战
weixin_42074672的博客
06-24 3137
Kubernetes
k8s第二节 Kubernetes入门、安装、创建DeploymentServicepod调度 污点taint
dazer的专栏
01-10 2191
k8s的集群架构组件 k8s也是一个Master,多个node节点 。 master组件介绍 组件名称 介绍 kube-apiserver kuber-controller-manager kuber-scheduler etcd node组件介绍
[Kubernetes]2. k8s集群中部署基于nodejs golang的项目以及PodDeployment详解
zhoupenghui168的博客
12-14 2255
k8s集群中部署基于nodejs golang的项目以及PodDeployment详解
kubernetes基础配置(入门操作)
2301_82330629的博客
09-27 1101
kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建podService可以看作是一组同类Pod对外的访问接口。上面产生一个Cluster-IP,这就是Service的IP,在Service的生命周期中,这个地址不会变。#这是因为当前pod是由pod控制器创建的,控制台会监视pod状况,一旦发现pod死亡,就会立即重建。
8、Kubernetes入门指南:Pod、ReplicaSet和Deployments详解
agile9scrum的博客
07-31 86
本文详细介绍了Kubernetes中核心的资源管理组件Pod、ReplicaSet和Deployments的使用方法,涵盖Pod的生命周期管理、ReplicaSet的副本控制、Deployments的滚动更新回滚操作,并深入讲解了资源请求限制、监控工具Prometheus和Grafana的应用场景。通过示例和操作命令,帮助用户快速掌握Kubernetes中应用程序的部署管理技巧,适用于初学者和希望深入了解Kubernetes工作原理的开发者和运维人员。
K8s入门进阶实战课件详解
从所提供的文件信息来看,该压缩包“K8s入门进阶课件-下-20201126-Q.zip”属于一套完整的 Kubernetes 学习资料的下半部分,其描述为“K8s入门进阶课件”,表明其内容不仅涵盖基础概念,更深入探讨了高级应用...
Ubuntu24.04基于Docker部署K8s(使用私服部署)
会飞的小蛮猪博客
11-24 240
最近开始正在学习和使用k8s,对几种安装方式都进行了测试,这次主要使用了离线镜像和软件源的方式来进行了安装。需要自己先对软件源和镜像源提前部署!
记一次K8s故障告警排查(Grafna告警排查)
最新发布
Connie1451的博客
11-25 43
找出占用磁盘最大的目录,分析目录来源,分析是否K8s 的节点配置不对,一般原因都是磁盘IO占用过大,根据具体业务修改节点配置可解决。
K8S 日志收集方案
叱咤少帅的博客
11-24 50
Fluent Bit DaemonSet → Loki → Grafana
K8s 集群部署微服务 - yaml 版本(三)
weixin_45278293的博客
11-20 734
首先 volumeClaimTemplates 是 StatefulSet(有状态服务) 的专属字段。为 StatefulSet 管理每一个 pod 都会单独创建一个独立的、 pod 生命周期绑定的 pvc 以及对应的 pv。每个 Pod 挂载自己的专属存储,数据互不干扰,且 Pod 重建(即使调度到其他节点)仍能绑定到原来的 PVC。日志可通过 NFS 共享存储挂载(所有副本写日志到同一个 NFS 目录,或按 Pod 名分目录),无需每个副本专属 PVC。
从问题驱动技术的角度对k8s技术的思维层面理解
wenru150222的博客
11-22 762
Kubernetes架构演进可分为八个阶段:1)基础抽象层解决核心编排问题,通过PodService等抽象实现逻辑主机和稳定端点;2)工作负载管理层通过Deployment、StatefulSet等模式管理应用生命周期;3)资源调度层实现智能资源分配和多租户隔离;4)网络存储层提供基础设施抽象;5)扩展自动化层通过控制器和Operator模式实现平台能力扩展;6)应用定义交付层解决软件包管理和持续交付问题;7)可观测性运维层建立监控体系和安全机制;8)特殊场景适配层支持AI/ML、边缘计算等特定需
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值