Kubernetes k8s概念介绍（工作节点Node、Pod最小调度单元、ReplicaSet副本集、StatefulSet有状态应用、Ingress入口、ConfigMap、PVC）

文章目录Kubernetes 常见概念详解入门到进阶一、什么是 Kubernetes二、核心架构概览1. 控制平面Control Plane2. 工作节点Node三、核心对象Objects1. Pod最小调度单元2. Deployment部署3. ReplicaSet副本集4. StatefulSet有状态应用5. DaemonSet守护进程6. Job / CronJob任务四、网络与访问1. Service服务2. Ingress入口五、配置与存储1. ConfigMap2. Secret3. Volume存储卷4. PersistentVolumePV PersistentVolumeClaimPVC六、调度与资源管理1. Requests Limits2. HPAHorizontal Pod Autoscaler3. Node Selector / Affinity4. Taints Tolerations七、健康检查1. Liveness Probe存活探针2. Readiness Probe就绪探针3. Startup Probe启动探针八、权限与安全1. Namespace命名空间2. RBAC基于角色的访问控制3. ServiceAccount九、常见工作流十、总结十一、学习建议结语Kubernetes 常见概念详解入门到进阶一、什么是 KubernetesKubernetes简称 K8s是一个开源的容器编排平台用于自动化部署、扩展和管理容器化应用。它最初由 Google 开发现由 CNCF云原生计算基金会维护。一句话总结K8s 是管理容器集群的操作系统。二、核心架构概览Kubernetes 采用主从架构Master-Worker主要由以下两部分组成1. 控制平面Control Plane负责整个集群的调度和管理API Server集群的统一入口所有操作都通过它Scheduler负责 Pod 调度Controller Manager负责状态控制如副本数、节点状态等etcd分布式键值数据库存储集群状态2. 工作节点Node运行实际业务容器Kubelet节点代理管理 Pod 生命周期Kube-proxy负责网络通信和负载均衡Container Runtime如 containerd、Docker三、核心对象ObjectsKubernetes 的一切资源都是“对象”通过 YAML 定义。1. Pod最小调度单元一个 Pod 可以包含一个或多个容器共享网络和存储生命周期短暂不适合直接使用 类比Pod ≈ “最小部署单元”2. Deployment部署管理 Pod 的副本数量支持滚动更新Rolling Update支持回滚Rollback 实际生产中最常用的控制器3. ReplicaSet副本集保证指定数量的 Pod 始终运行通常由 Deployment 管理4. StatefulSet有状态应用用于数据库、Kafka 等场景提供稳定的网络标识和持久存储5. DaemonSet守护进程每个节点运行一个 Pod常用于日志收集、监控 Agent6. Job / CronJob任务Job一次性任务CronJob定时任务类似 crontab四、网络与访问1. Service服务用于暴露 Pod实现负载均衡类型包括ClusterIP默认仅集群内部访问NodePort通过节点端口访问LoadBalancer云环境下暴露公网 IP2. Ingress入口管理 HTTP/HTTPS 流量支持域名路由、TLS通常结合 Ingress Controller 使用五、配置与存储1. ConfigMap存储非敏感配置如配置文件、环境变量2. Secret存储敏感信息如密码、Token3. Volume存储卷Pod 的数据存储机制生命周期独立于容器常见类型emptyDirhostPathNFS4. PersistentVolumePV PersistentVolumeClaimPVCPV集群中的存储资源PVC用户申请存储 解耦存储资源与使用方式六、调度与资源管理1. Requests LimitsRequests最小资源保障Limits最大资源限制2. HPAHorizontal Pod Autoscaler根据 CPU/内存自动扩缩容 Pod3. Node Selector / Affinity控制 Pod 调度到指定节点4. Taints Tolerations控制哪些 Pod 可以调度到节点七、健康检查1. Liveness Probe存活探针判断容器是否“活着”失败 → 重启容器2. Readiness Probe就绪探针判断是否可以接收流量失败 → 不加入负载均衡3. Startup Probe启动探针用于慢启动应用八、权限与安全1. Namespace命名空间资源隔离多租户环境常用2. RBAC基于角色的访问控制Role / ClusterRoleRoleBinding / ClusterRoleBinding3. ServiceAccountPod 访问 API Server 的身份九、常见工作流一个典型的应用部署流程编写 Docker 镜像编写 Deployment YAML创建 Service 暴露服务配置 Ingress可选配置 HPA自动扩缩容十、总结Kubernetes 的核心可以总结为四个关键词调度SchedulingPod 如何运行网络Networking服务如何访问存储Storage数据如何持久化控制Control如何保持期望状态十一、学习建议如果你是初学者可以按以下顺序学习Pod → Deployment → ServiceConfigMap / SecretVolume / PV / PVCIngressHPA / 调度策略RBAC / 安全结语Kubernetes 本质上是一个“声明式系统”你只需要描述“你想要什么状态”系统会自动帮你实现。掌握这些核心概念后你就具备了进入云原生世界的基础能力