Kubernetes · 完整白皮书 | 编程语言全景手册

📌 第一部分：Kubernetes 概览与定位

1.1 定义与全称

Kubernetes（简称 K8s）是由 Google 于 2014 年开源的容器编排平台，是云原生计算基金会（CNCF）的核心项目。Kubernetes 的名字来源于希腊语，意为"舵手"或"飞行员"。K8s 中的 8 代表 "ubernete" 的 8 个字母。

1.2 核心定位

Kubernetes 的核心定位是 容器化应用的自动化管理平台。它提供了：

自动化部署和回滚
弹性伸缩（Horizontal Pod Autoscaler）
服务发现和负载均衡
存储编排（PV/PVC）
自我修复（自动重启、重新调度）
配置管理（ConfigMap、Secret）
声明式配置（YAML）
滚动更新和蓝绿部署

1.3 主要应用领域

微服务部署： 管理数十到数千个微服务
CI/CD 流水线： 自动化构建和部署
混合云/多云管理： 统一管理多个云环境
AI/ML 工作负载： 分布式训练
边缘计算： 边缘节点管理
大数据平台： 运行 Spark、Flink 等

1.4 知名案例

Google： 全部云服务基于 Kubernetes
阿里巴巴： 全部电商系统基于 Kubernetes
Netflix： 流媒体平台使用 Kubernetes
Spotify： 音乐服务使用 Kubernetes
Uber： 出行平台使用 Kubernetes
全球 80%+ 云原生企业： 使用 Kubernetes

🏗️ 第二部分：Kubernetes 核心架构

2.1 控制平面（Control Plane）

API Server： 所有操作的入口（kube-apiserver）
etcd： 分布式键值存储（集群状态）
Scheduler： 将 Pod 调度到 Node
Controller Manager： 控制器管理
Cloud Controller Manager： 云服务商集成

2.2 工作节点（Worker Node）

kubelet： 节点上的核心代理
kube-proxy： 网络代理和负载均衡
Container Runtime： Docker、containerd、CRI-O

2.3 核心概念

Pod： 最小部署单元（一个或多个容器）
Service： 服务发现和负载均衡
Deployment： 声明式部署（无状态应用）
StatefulSet： 有状态应用（数据库等）
DaemonSet： 每个节点运行一个副本
Job： 一次性任务
CronJob： 定时任务
ConfigMap： 非敏感配置
Secret： 敏感信息（密码、密钥）
Ingress： 外部访问路由
PV/PVC： 持久化存储
Namespace： 资源隔离

⚙️ 第三部分：核心操作

3.1 基础命令

# 查看集群
kubectl version
kubectl cluster-info

# 查看节点
kubectl get nodes
kubectl describe node node1

# 查看资源
kubectl get pods
kubectl get pods -A          # 所有命名空间
kubectl get deployments
kubectl get services
kubectl get ingress
kubectl get configmaps
kubectl get secrets
kubectl get all              # 所有资源

# 创建资源
kubectl create deployment nginx --image=nginx
kubectl create -f deployment.yaml
kubectl apply -f deployment.yaml  # 声明式（推荐）

# 删除资源
kubectl delete pod nginx-xxx
kubectl delete -f deployment.yaml
kubectl delete deployment nginx

# 查看日志
kubectl logs pod_name
kubectl logs -f pod_name     # 实时日志
kubectl logs pod_name -c container_name

# 进入容器
kubectl exec -it pod_name -- /bin/bash
kubectl exec -it pod_name -c container_name -- /bin/bash

# 端口转发
kubectl port-forward pod_name 8080:80

# 标签操作
kubectl label pods nginx app=web
kubectl get pods -l app=web

# 命名空间
kubectl create namespace dev
kubectl get pods -n dev
kubectl config set-context --current --namespace=dev

3.2 Deployment 配置

# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.21
        ports:
        - containerPort: 80
        env:
        - name: ENV
          value: "production"
        resources:
          requests:
            memory: "64Mi"
            cpu: "250m"
          limits:
            memory: "128Mi"
            cpu: "500m"
        livenessProbe:
          httpGet:
            path: /
            port: 80
          initialDelaySeconds: 30
          periodSeconds: 10
        readinessProbe:
          httpGet:
            path: /
            port: 80
          initialDelaySeconds: 5
          periodSeconds: 10

3.3 Service 配置

# service.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  type: ClusterIP           # ClusterIP / NodePort / LoadBalancer

---
# NodePort 示例
apiVersion: v1
kind: Service
metadata:
  name: nginx-nodeport
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30080
  type: NodePort

3.4 Ingress 配置

# ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
spec:
  rules:
  - host: myapp.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx-service
            port:
              number: 80
  tls:
  - hosts:
    - myapp.example.com
    secretName: tls-secret

3.5 ConfigMap 配置

# configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  app.properties: |
    ENV=production
    LOG_LEVEL=info
  settings.json: |
    {"debug": false, "timeout": 30}

# 在 Pod 中使用
envFrom:
- configMapRef:
    name: app-config

# volume 挂载
volumes:
- name: config
  configMap:
    name: app-config

3.6 HPA 弹性伸缩

# hpa.yaml
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: nginx-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: nginx-deployment
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 50

3.7 滚动更新与回滚

# 更新镜像
kubectl set image deployment/nginx nginx=nginx:1.22

# 查看更新状态
kubectl rollout status deployment/nginx

# 查看历史
kubectl rollout history deployment/nginx

# 回滚到上一版本
kubectl rollout undo deployment/nginx

# 回滚到特定版本
kubectl rollout undo deployment/nginx --to-revision=2

# 暂停更新
kubectl rollout pause deployment/nginx

# 恢复更新
kubectl rollout resume deployment/nginx

⚖️ 第四部分：Kubernetes 与其他技术对比

4.1 Kubernetes vs Docker Swarm

Kubernetes： 功能强大、生态丰富、学习曲线陡
Swarm： 简单易用、Docker 原生、功能较少
建议： 生产环境用 K8s，简单场景用 Swarm

4.2 Kubernetes vs Nomad

Kubernetes： 生态最广、社区最大、复杂
Nomad： 轻量级、简单、支持多种工作负载
建议： 通用用 K8s，轻量场景用 Nomad

4.3 Kubernetes vs Serverless

Kubernetes： 长期运行的应用、可预测
Serverless： 事件驱动、按需付费、无运维
建议： 微服务用 K8s，函数计算用 Serverless

🧠 第五部分：学习建议

前置知识

Docker 容器化、Linux 基础、YAML 语法

基础入门

K8s 架构、核心概念（Pod/Deployment/Service）、kubectl 命令

核心进阶

ConfigMap/Secret、Ingress、PV/PVC、HPA 弹性伸缩

高级方向

Helm（包管理）、Istio（服务网格）、Operator（自动化运维）

🎯 总结升华

Kubernetes 是云原生时代的"操作系统"。

它用 声明式配置、自动化管理、弹性伸缩 重新定义了应用部署的方式。Kubernetes 是 DevOps 工程师的必修课，也是云原生技术的核心平台。

掌握 Kubernetes，意味着你能 管理大规模容器集群、实现高可用部署、构建弹性架构。

"Kubernetes 是未来十年应用平台的标准。" 🚀

—— 技术社区评价

🔖 相关标签

📄 本文档为 Kubernetes 完整白皮书 · 最后更新于 2026年06月28日

📑 本文目录