Kubernetes 介绍：云原生时代的容器编排引擎

velock

于 2025-05-05 12:00:00 发布

阅读量645

点赞数 10

分类专栏：开发基础文章标签：云原生 kubernetes 容器

本文链接：https://blog.csdn.net/velock/article/details/147626024

版权

开发基础专栏收录该内容

19 篇文章

订阅专栏

随着容器技术的广泛应用，现代企业越来越多地采用容器来构建和部署微服务架构。然而，如何管理成百上千个容器、实现自动部署、扩展与运维，成为了新的挑战。

这时，一个强大的平台应运而生 —— Kubernetes。

一、什么是 Kubernetes？

Kubernetes（常简称 K8s） 是一个开源的容器编排平台，最初由 Google 开发，目前由 CNCF（云原生计算基金会） 维护。

它可以自动化容器化应用的：

部署
调度
扩缩容
负载均衡
故障恢复
配置与存储管理

Kubernetes 的目标是让容器的管理像搭积木一样简单、可控、可扩展。

二、Kubernetes 的核心优势

1. 自动化部署和管理

通过配置 YAML 文件，用户可以声明应用的目标状态，Kubernetes 会自动调度容器，使实际运行状态与期望一致。

2. 弹性伸缩

支持手动或自动水平扩缩容（Horizontal Pod Autoscaler），应对流量变化。

3. 服务发现与负载均衡

自动为每个 Pod 分配 IP 地址，并可通过服务（Service）统一入口访问，内建负载均衡能力。

4. 自我修复

当容器崩溃时，Kubernetes 会自动重启；当节点故障时，自动将服务调度到其他可用节点。

5. 滚动更新与回滚

支持在不中断服务的前提下更新应用，并在必要时回滚至旧版本，保障业务连续性。

6. 配置和密钥管理

使用 ConfigMap 和 Secret 管理配置参数与敏感信息，方便集中管理和版本控制。

三、Kubernetes 的基本概念

概念	说明
Pod	Kubernetes 中最小的部署单元，通常包含一个或多个容器
Node	运行容器的服务器，K8s 集群中的计算节点
Deployment	管理 Pod 的副本数量、版本升级和回滚等
Service	定义对外暴露或集群内部访问的统一入口
ConfigMap / Secret	管理配置文件和敏感信息（如密码、证书）
Namespace	用于资源隔离，多租户环境中常用
Ingress	实现 HTTP/HTTPS 路由和反向代理的控制器组件
Volume / PVC	用于容器持久化存储

四、Kubernetes 架构图简析

+------------------------+
|      Master Node       |
| +--------------------+ |
| |  API Server         | <-- 接收用户操作指令
| |  Controller Manager | <-- 维护目标状态
| |  Scheduler          | <-- 负责 Pod 调度
| |  etcd               | <-- 保存集群状态
| +--------------------+ |
+------------------------+

       ↓ 与 Master 通信

+------------------------+
|       Worker Node       |
| +---------------------+ |
| |  Kubelet             | <-- 负责 Pod 生命周期管理
| |  Kube Proxy          | <-- 管理网络和服务通信
| |  Container Runtime   | <-- Docker、containerd等
| +---------------------+ |
+------------------------+

五、典型应用场景

微服务架构部署与管理
DevOps 自动化 CI/CD 流水线
多租户环境下的资源隔离
边缘计算与混合云部署
企业私有云容器平台搭建

六、与 Docker 的关系

功能层面	Docker	Kubernetes
容器引擎	✅ 是	❌（使用 Docker 或 containerd）
管理容器	❌	✅
编排能力	❌	✅
自动化能力	❌	✅
适用范围	单节点容器运行	集群级别管理平台