IT策士-CSDN博客

原创第 44篇 k8s之实战：将 Web 应用迁移到 Kubernetes（上）

文章摘要本文介绍了如何将基于 Docker Compose 的 Flask + Redis 计数器应用迁移到 Kubernetes 集群，并实现生产级部署。首先回顾了 Compose 架构（Flask 应用和 Redis 服务），然后规划了对应的 K8s 架构（Deployment、Service、PVC 等）。详细步骤包括：构建并加载镜像：构建 Flask 应用镜像并加载到 Minikube 环境。部署 Redis：使用 StatefulSet（单副本）和 PVC 实现持久化存储，同时创建 Clus

2026-06-05 19:26:44 165

原创第 43 篇 k8s之集群网络策略：NetworkPolicy 入门

NetworkPolicy 的定位：K8s 原生的网络防火墙，通过标签和选择器精确控制 Pod 间的流量，实现“零信任”网络模型。但它只是规则定义，实际执行依赖 CNI 插件（Calico、Cilium 等）。核心三要素（目标 Pod）、（具体规则），规则中通过 podSelector、namespaceSelector、ipBlock 三种方式指定流量来源或目的。实战成果。

2026-06-05 19:14:26 143

原创第 42 篇 k8s之日志管理：使用 EFK 或 Loki 采集日志

集中式日志的必要性：Pod 日志是短暂的，必须聚合到外部系统才能持久化和检索。只是临时调试工具，不是日志管理的最终方案。：EFK 功能强大但资源消耗高，适合大规模全文搜索场景；Loki 轻量、与 Grafana 原生集成，适合已采用 Prometheus 技术栈的团队。Loki 实战：部署了 Loki + Promtail，在 Grafana 中添加 Loki 数据源，通过 LogQL 查询 Flask 和 Redis 日志。指标和日志在同一平台展示，从“发现问题”到“定位原因”只需一次界面切换。

2026-06-05 19:01:56 256

原创第 41 篇 k8s之监控：Metrics Server 与 Prometheus 快速上手

摘要：本文介绍如何在Kubernetes集群中构建专业监控体系。从轻量级的Metrics Server（支持kubectl top和HPA）到完整的Prometheus+Grafana监控栈，覆盖资源指标与应用指标的采集、存储与可视化。通过改造Flask案例应用暴露Prometheus端点，并配置ServiceMonitor实现自动指标抓取，最终在Grafana中实现业务指标（如请求量、错误率）与资源使用率的可视化监控，为集群运维提供“上帝视角”。（150字）关键点： Metrics Server提供基

2026-06-04 22:34:12 353 1

原创第 40 篇 k8s之Helm：编写自定义 Helm Chart

本文从零开始详细介绍了如何手动构建一个生产级Helm Chart，覆盖以下核心内容： Chart结构规范：完整目录结构说明，包括Chart.yaml、values.yaml、templates/等关键文件和目录的作用。元数据配置：Chart.yaml的编写要点，区分Chart版本(appVersion)和应用版本(version)。 values设计原则：通过Flask+Redis案例展示如何设计层次化、可配置的values.yaml，包含全局配置、应用配置、资源限制、健康检查等生产级参数。模板语法详解

2026-06-04 22:16:44 298

原创第 39 篇 k8s之Helm 入门：包管理工具与 Chart

本文介绍了 Kubernetes 包管理工具 Helm 的核心概念和使用方法。主要内容包括： Helm 解决了 K8s YAML 文件管理复杂、环境适配困难的问题，提供模板化、打包和版本化功能。 Helm 三大核心概念： Chart：应用资源定义的模板 Release：Chart 的具体部署实例 Repository：Chart 的集中存储库安装 Helm 并验证，演示了如何使用官方 Chart 一键部署 WordPress。通过创建自定义 values.yaml 文件实现配置覆盖和灵活部署。实战演示

2026-06-04 22:02:42 255

原创第 38 篇 k8s之RBAC 与 ServiceAccount 实战

文章摘要： Kubernetes RBAC（基于角色的访问控制）是管理集群权限的核心机制，通过Role/RoleBinding和ClusterRole/ClusterRoleBinding实现精细化授权。本文通过实战演示如何创建最小权限：1) 为运维实习生创建只读ServiceAccount，限制其仅能查看default命名空间的Pod和Service；2) 讲解ClusterRole的集群级权限应用场景；3) 为Flask应用创建专用ServiceAccount，通过resourceNames字段实现资源

2026-06-03 21:21:12 217

原创第 37 篇 k8s之调度进阶：亲和性、污点与容忍

Kubernetes调度三大利器：亲和性、污点与容忍本文深入解析Kubernetes调度的三种核心机制：节点亲和性 - 通过nodeAffinity强制或优先将Pod调度到特定标签节点，如SSD节点 Pod亲和性/反亲和性 - 基于podAffinity/podAntiAffinity控制Pod间的拓扑关系，实现服务就近部署或故障隔离污点与容忍 - 通过节点污点和Pod容忍实现节点排斥机制，保障专用节点资源文章通过Flask+Redis的实战案例，演示如何：强制Redis使用SSD节点（硬亲和）

2026-06-03 21:11:00 473

原创第 36 篇 k8s之资源管理：Requests、Limits 与 QoS

摘要： Kubernetes 通过 Requests（资源请求）和 Limits（资源上限）管理 Pod 资源。Requests 决定调度（节点需满足最低资源），Limits 限制运行时资源使用。CPU 超限会被限流，内存超限则触发 OOMKill。K8s 根据配置自动分配 QoS 等级（Guaranteed/Burstable/BestEffort），影响资源紧张时的驱逐优先级。生产建议：核心服务设为 Guaranteed（Requests=Limits），其他服务可设为 Burstable。合理配置需结

2026-06-03 19:26:33 316

原创第 35 篇 k8s之PVC 与 StorageClass：动态存储供应

本文深入探讨了Kubernetes中持久化存储的解决方案，重点介绍了PV（PersistentVolume）和PVC（PersistentVolumeClaim）的抽象模型及其工作原理。通过类比租房市场，解释了PV与PVC的匹配机制，并分析了静态供给与动态供给的区别。文章还详细讲解了StorageClass的动态供给机制，包括其核心配置参数（如回收策略和卷绑定模式），并通过Redis实例演示了如何实现声明式持久化存储。最终指出，动态供给是生产环境标配，能够实现存储资源的自动化管理，帮助开发者摆脱底层存储细节

2026-06-03 19:17:27 740

原创第 34 篇 k8s之存储基础：emptyDir 与 hostPath

本文介绍了Kubernetes中两种基础存储卷类型emptyDir和hostPath的核心特性与使用场景。emptyDir是Pod级别的临时存储，用于同Pod内多容器共享文件，支持内存和磁盘两种存储介质；hostPath则允许直接访问宿主机文件系统，常用于集群组件访问节点资源。文章通过YAML示例演示了它们的实际应用，对比了两者的差异，并指出它们都不适合需要持久化存储的场景，为后续学习PV/PVC打下基础。最后强调了hostPath的安全风险和使用限制，建议优先考虑emptyDir或PV/PVC方案。

2026-06-01 22:25:40 257

原创第33篇 k8s 之敏感信息管理：Secret 与安全实践

本文介绍了 Kubernetes 中 Secret 对象的创建、使用和安全加固方法。主要内容包括： Secret 与 ConfigMap 的区别：Secret 专为敏感数据设计，默认 base64 编码（非加密），需配合 RBAC 权限控制。 Secret 的创建方式：通过字面量、文件或 YAML 创建推荐使用 stringData 字段提高可读性使用 Kustomize 管理多环境 Secret 注入 Secret 到 Pod 的方法：环境变量注入文件挂载（推荐）安全加固措施：静态加密（et

2026-06-01 22:18:02 309

原创第32篇 k8s 之配置管理：ConfigMap 详解

摘要： Kubernetes的ConfigMap用于管理非敏感配置，支持从字面量、文件、目录或YAML创建，可通过环境变量、文件挂载或命令行参数注入Pod。本文以Flask+Redis应用为例，演示如何将硬编码配置迁移至ConfigMap，实现配置与镜像解耦。ConfigMap适合多环境共享配置，而敏感信息应使用Secret（后续讲解）。通过声明式YAML管理ConfigMap，便于版本控制和CI/CD集成。

2026-06-01 22:09:45 344

原创第31篇 k8s之Ingress 进阶：TLS、重写与认证

本文在 Ingress 基础上配置 TLS 证书实现 HTTPS，通过路径重写注解统一路由前缀，并集成 Basic Auth 认证保护敏感入口，将 Flask 应用的外部访问提升至生产级安全标准。

2026-06-01 21:57:52 280

原创第30篇 k8s之Ingress 基础：域名路由与 Ingress Controller

文章摘要本文是Kubernetes Ingress的实战指南，主要解决Service在七层路由能力的不足。通过对比NodePort的局限性，阐述了Ingress的核心价值：基于域名和URL路径的智能路由、统一TLS证书管理。文章清晰区分了Ingress API对象与Ingress Controller的关系，并选择NGINX Ingress Controller作为实现方案。在Minikube环境中，作者演示了完整部署流程：启用Ingress插件、部署Flask示例应用、配置路径路由规则，并验证了/cou

2026-06-01 21:41:36 803

原创第29篇 k8s之Service 与 Endpoints 深入：服务发现原理

Kubernetes Service 背后的服务发现机制解析本文深入剖析了 Kubernetes Service 的核心组件与工作原理： Endpoints - 自动维护匹配标签的 Pod IP 列表，通过 readiness probe 实现健康检查 kube-proxy - 通过 iptables/IPVS 规则将虚拟 IP 流量转发到后端 Pod，支持三种工作模式 CoreDNS - 提供集群内服务名称到 ClusterIP 的 DNS 解析关键机制： Endpoints Controller 持

2026-05-31 23:37:49 396

原创第28篇 k8s之Service：为 Pod 提供稳定的访问入口

本文介绍了Kubernetes中Service的核心概念与三种类型。Service通过标签选择器动态关联Pod，提供稳定的虚拟IP和负载均衡能力，解决了Pod IP临时性带来的访问问题。文章详细解析了ClusterIP（集群内部服务）、NodePort（节点端口暴露）和LoadBalancer（云平台负载均衡）三种Service类型的适用场景，并通过Flask+Redis应用案例展示了具体实现。最后通过部署验证，演示了如何为集群内服务创建稳定的访问入口和负载均衡机制，完成从理论到实践的完整闭环。

2026-05-31 23:29:01 373

原创第27篇 k8s之控制器：DaemonSet、Job 与 CronJob

这篇文章介绍了 Kubernetes 中三种特殊的工作负载控制器：DaemonSet、Job 和 CronJob，用于处理不同场景下的工作负载需求。 DaemonSet 确保每个节点上运行一个 Pod 副本，适合节点级守护进程（如日志采集、监控代理）。文章通过部署 Node Exporter 实例展示了其用法，并对比了与 Deployment 的区别。 Job 用于管理一次性任务（如数据备份、数据库迁移），确保任务成功完成。文中演示了 Redis 数据备份 Job 的实现，并讨论了并行 Job 和失败重试机

2026-05-31 23:15:44 401

原创第 26 篇 k8s之Deployment 进阶：滚动更新、回滚与暂停

摘要：本文详细解析了 Kubernetes Deployment 的滚动更新机制，对比传统 Docker Compose 的停机更新方式，突出其零中断、资源高效的优势。通过 Flask 应用从 v2.0 升级到 v3.0 的实战案例，演示了 ReplicaSet 版本管理、核心参数（如 maxSurge 和 maxUnavailable）的作用，以及更新过程的实时观察方法。文章还涵盖回滚操作和健康检查配置，帮助读者掌握生产环境中安全可控的应用发布流程，实现从代码变更到线上部署的完整闭环。

2026-05-31 22:58:25 347

原创第25篇 k8s之Deployment 基础：声明式管理与副本控制

摘要： Kubernetes中裸Pod存在三大痛点：无自愈能力、无法扩容、无法滚动更新。解决方案是使用Deployment，通过ReplicaSet间接管理Pod，实现声明式副本控制。Deployment YAML需定义replicas、selector和Pod模板，确保标签一致性。部署后，Deployment会自动维护指定数量的Pod，支持自愈（删除Pod后自动重建）和扩容（调整副本数）。核心优势包括高可用保障和自动化生命周期管理，是生产环境运行无状态应用的最佳实践。关键词： Kubernetes、De

2026-05-31 22:43:34 232

原创第 24 篇 k8s之健康检查：探针机制详解

K8s探针机制详解：三种探针配置与实战指南本文系统解析Kubernetes的三种健康探针机制：存活探针(liveness)、就绪探针(readiness)和启动探针(startup)。通过Flask+Redis案例实践，揭示探针配置的核心逻辑：liveness失败会重启容器（杀伤性操作），readiness失败仅暂停流量分发（无损操作）。文章提供黄金配置法则，强调startup探针的必要性，并对比Docker的HEALTHCHECK机制。关键建议包括：健康检查端点要轻量、避免外部依赖、liveness要比

2026-05-30 22:26:25 362

原创第 23篇 k8s之Pod：多容器 Pod 与设计模式（Sidecar 等）

摘要：Kubernetes多容器Pod的三种经典设计模式本文探讨了Kubernetes中多容器Pod的三种核心设计模式：Sidecar（边车）、Adapter（适配器）和Ambassador（大使），旨在解决特定场景下的架构问题。 Sidecar模式：通过辅助容器增强主容器功能（如日志采集、配置同步），示例展示了Filebeat容器与Flask应用共享Volume实现日志实时采集。 Adapter模式：标准化监控数据格式，示例中Adapter容器将Flask的自定义指标转换为Prometheus兼容格式，

2026-05-30 22:10:31 443

原创第 22 篇 k8s 之 Pod：生命周期与重启策略

本文深入解析了Kubernetes Pod的生命周期和重启策略，主要内容包括： Pod生命周期阶段：从Pending到Running再到终止状态（Succeeded/Failed/Unknown），详细介绍了各阶段的含义和转换条件。容器终止流程：解释了SIGTERM信号和terminationGracePeriodSeconds的作用机制。重启策略：对比Always（默认）、OnFailure和Never三种策略的差异及适用场景，并通过实验验证其行为。 Init Container：作为启动前置机制，用

2026-05-30 21:58:51 243

原创第 21 篇 k8s之Pod：最小调度单元与 YAML 详解

文章摘要：本文深入解析Kubernetes的核心概念——Pod，对比其与Docker容器的本质差异。Pod作为K8s最小调度单元，允许多容器共享网络、存储等资源，通过localhost直接通信，而Docker容器需独立组网。作者通过实战演示如何编写Pod的YAML文件（含Flask+Redis多容器示例），详解四段式结构（apiVersion/kind/metadata/spec）及关键字段，并演示部署、日志查看、容器内操作等常用命令。重点强调Pod作为容器"中间层"的设计价值，适用于需紧密协作的服务场景

2026-05-30 21:49:01 223

原创第 20 篇搭建 Kubernetes 实验环境：Minikube 与 kubectl

本文是Kubernetes动手实践系列的开篇，指导读者搭建本地开发环境并运行第一个应用。主要内容包括：环境选择：推荐使用Minikube作为入门工具，因其安装简单且能提供接近标准K8s的体验。工具安装：详细说明各平台(kubectl命令行工具的安装方法提供Minikube的安装指南和驱动选择建议集群启动：通过minikube start命令快速创建单节点集群验证集群状态并查看控制平面组件的运行情况应用部署：创建首个Nginx Deployment 查看Pod运行状态，理解K8s的工作机制

2026-05-30 21:38:04 192

原创第19篇 Kubernetes 架构解读：控制平面与工作节点

摘要：本文深入解析Kubernetes核心架构，将集群分为控制平面（Control Plane）和工作节点（Worker Node）。控制平面作为“大脑”，包含API Server（统一入口）、etcd（分布式存储）、Scheduler（Pod调度）和Controller Manager（状态协调），实现全局管理。工作节点运行kubelet、容器运行时和Pod，执行实际业务负载。通过组件协作，Kubernetes解决了Compose单机编排的局限，支持跨主机调度、自愈和扩展。

2026-05-30 21:24:26 475

原创 Docker 从 0 到 1 再到 Kubernetes 实战：第18篇从 Docker Compose 到 Kubernetes 的思考

本文系统梳理了从Docker单机编排到Kubernetes集群编排的核心概念映射，帮助开发者建立认知框架。作者通过三个阶段回顾技术演进：单容器管理→多容器手动编排→声明式单机编排，指出Compose单机管理的局限性（无法实现跨主机、自动扩缩容等高可用需求）。文章重点对比了Compose与K8s的YAML声明差异，强调K8s"声明式+异步"的控制器驱动模式优势，并预告后续20篇将深入讲解Pod、控制器、网络、存储等核心概念，最终实现生产级应用部署能力。全文突出从单机到集群的思维转变，为K8s学习提供平滑过渡路

2026-05-29 22:39:46 356

原创第17篇 Docker Compose 进阶实战：多 Compose 文件与环境覆盖

本文介绍了Docker Compose多文件组合机制，通过拆分基础配置与环境特化配置（开发/生产）提升管理效率。核心原理是文件按优先级合并，列表项会追加而单值项会覆盖。实战演示了Flask+Redis应用的配置拆分，基础文件定义通用设置，开发环境覆盖文件添加调试端口和热重载，生产环境覆盖文件配置日志级别和资源限制。文章还提供了查看合并配置的调试命令，并建议复杂项目可按功能进一步拆分覆盖文件。这种模式为后续学习Kubernetes配置管理工具奠定了基础。

2026-05-29 22:31:30 304

原创第16篇实战：用 Docker Compose 编排 WordPress 与 MySQL

本文以 WordPress+MySQL 为实战案例，完整演示 Compose 编排多服务应用的全流程，涵盖数据持久化、健康检查驱动的启动顺序、敏感信息管理及网络配置，通过一键部署、灾难恢复验证和排坑指南，串联前几篇核心知识，并为过渡到 K8s 对应概念做铺垫。

2026-05-29 22:22:43 224

原创 Docker从0到1再到 Kubernetes 实战:第15篇Compose 中的服务依赖、健康检查与启动顺序

本文针对Docker Compose中服务启动顺序问题展开探讨，指出默认depends_on仅保证容器创建顺序，无法确保依赖服务真正就绪。作者提出通过健康检查机制和条件化启动顺序解决这一痛点，具体介绍了service_healthy和service_completed_successfully两种关键条件配置方法。文中以Flask+Redis应用为例，详细演示了如何为Redis配置redis-cli ping健康检查，为Flask应用配置HTTP端点检查，并通过depends_on的条件化配置确保服务启动

2026-05-29 22:14:06 266

原创第14篇 Docker Compose 开发环境最佳实践：热重载与调试

本文介绍如何利用Docker Compose和Bind Mount实现开发环境的热重载和高效调试，提升开发体验。通过Bind Mount将宿主机代码映射到容器内，并结合Flask的自动重载功能，实现代码修改后秒级生效的效果。文章提供了开发环境的Compose配置示例，并详细讲解了热重载的原理和实现方式。此外，还介绍了开发调试技巧，包括日志追踪、进入容器执行命令等方法，帮助开发者缩短本地开发反馈循环，提高效率。

2026-05-29 22:04:59 336

原创 Docker 从 0 到 1 再到 Kubernetes 实战:第13篇 Compose 环境变量与配置管理

本文探讨了 Docker Compose 中的配置管理策略，重点解决环境差异、安全性和团队协作三大挑战。文章系统介绍了 Compose 环境变量的四种来源：Compose 文件中的直接定义、env_file 文件加载、Shell 环境变量与 .env 项目文件，以及命令行参数，并详细解析了它们的优先级顺序。通过具体示例演示了变量替换语法和多环境配置实战，包括开发、测试和生产环境的设置方法。最后通过优先级验证实验，帮助读者深入理解配置注入机制。文章强调将应用定义与环境配置分离的原则，为后续 Kubernete

2026-05-29 21:47:58 394

原创 Docker Compose 文件详解：服务、网络与卷

Docker Compose 文件深度解析本文深入拆解 Docker Compose 的核心配置，重点讲解 services、networks 和 volumes 三大模块。主要内容包括：结构总览：介绍 Compose 文件的项目命名规则和基本结构 services 详解：镜像构建的两种方式（直接使用和 Dockerfile 构建）容器名称、重启策略、端口映射等基础配置环境变量管理（硬编码 vs 文件加载）数据卷挂载的多种形式及注意事项网络配置和健康检查服务依赖与启动顺序控制资源限制（Sw

2026-05-28 23:48:39 258

原创 Docker Compose 入门：一条命令启动多服务

文章摘要： Docker Compose 通过声明式 YAML 文件简化多容器应用管理，将原本需要手动执行的 8 条启动命令（创建网络、数据卷、启动 Redis/Flask 等）简化为单条 docker compose up。本文以 Flask+Redis 计数器应用为例，详解如何编写无 version 字段的最新版 Compose 文件，重点解析服务依赖（depends_on 健康检查）、数据卷挂载和网络配置等核心语法，并演示 up/down/ps/logs/scale 等常用命令。通过 Compose

2026-05-28 23:38:56 388

原创 docker 实战：将一个多组件应用完整容器化

本文是一篇关于使用 Docker 容器化部署 Flask + Redis 应用的实战教程。作者回顾了前 9 篇系列文章积累的核心知识，包括镜像、容器、Dockerfile、数据卷和网络等，并强调这次的综合实战将不使用 Docker Compose，而是通过纯 Docker 命令完成完整应用部署。文章首先展示了项目结构和技术架构图，包含 Flask 容器和 Redis 容器通过自定义网络通信，并分别挂载数据卷。随后详细介绍了应用代码（含健康检查端点）、多阶段构建的 Dockerfile 优化版本，以及相关配

2026-05-28 23:29:56 740 3

原创 Docker 网络进阶：容器间通信与 DNS 解析

Docker容器间通信深度解析：DNS服务发现与网络架构本文深入探讨Docker容器通信机制，聚焦内嵌DNS服务如何实现基于容器名的服务发现。核心要点： DNS服务发现机制自定义网络中的容器通过127.0.0.11:53的内置DNS服务器动态解析容器名/IP 解析流程：应用发起查询 → Docker引擎维护映射表 → 返回目标容器IP或轮询多个IP（负载均衡场景）关键验证实验容器名解析：nslookup验证自定义网络内容器名到IP的映射网络别名：通过--network-alias实现多名称访问，模

2026-05-28 23:18:06 654

原创 Docker 网络入门：桥接、自定义与主机网络

摘要：本文深入解析Docker网络模型，重点探讨容器间通信机制。Docker默认的桥接网络（docker0）通过veth pair技术连接容器，但存在无法通过容器名通信的局限。自定义bridge网络则支持DNS解析，实现容器名直连，适合多容器协作场景。文章通过实验验证了默认与自定义bridge网络的区别，并演示了多网络隔离、动态连接等高级用法，为理解Kubernetes网络设计奠定基础。核心结论：生产环境应使用自定义bridge网络，避免依赖默认bridge。

2026-05-28 23:06:27 434

原创 Docker 数据管理：Volume 与 Bind Mount

本文介绍了Docker数据持久化的两种核心技术：Volume（数据卷）和Bind Mount（绑定挂载）。内容涵盖：数据持久化的必要性：容器删除会导致数据丢失，数据库、日志等关键数据需独立存储 Volume的核心优势： Docker原生管理，与宿主机路径解耦支持命名卷（推荐）和匿名卷提供数据备份/恢复方案（演示了Redis案例） Volume操作全流程：创建/查看/删除卷命令实战演示Redis数据持久化多容器共享同一卷的方法与Bind Mount的对比：Volume更适合生产环境，Bind M

2026-05-28 22:51:27 383

原创 Docker 从 0 到 1 再到 Kubernetes 实战:第6篇容器生命周期管理

本文介绍了Docker容器的生命周期管理核心知识，包括容器的五种状态（created、running、paused、exited、deleted）及其转换关系。重点讲解了容器管理的核心命令：创建与启动（docker run/create/start）、状态查看（docker ps）、停止与启动（docker stop/start/restart）、删除容器（docker rm）以及重启策略配置。文章还提供了容器调试的"三板斧"：日志查看（docker logs）、终端交互和详情检查，帮助开发者掌握容器运行状

2026-05-27 23:20:06 224

原创 Docker 从 0 到 1 再到 Kubernetes 实战:第 5 篇 Dockerfile 最佳实践与多阶段构建

本文系统讲解了如何优化Docker镜像构建，重点介绍了多阶段构建技术。通过对比单阶段与多阶段构建，展示了后者在减小镜像体积(从185MB降至138MB)和降低安全风险方面的优势。文章还提供了Dockerfile最佳实践，包括选择合适的基础镜像、锁定版本、优化指令排序以提高缓存命中率等。这些优化能显著提升容器部署效率，在Kubernetes环境中可减少80%的部署时间。

2026-05-27 23:08:04 500

空空如也

空空如也