K8S继续:进阶之路 —— 升级打怪指南

nextera-void

于 2025-07-09 06:56:25 发布

阅读量549

点赞数 10

CC 4.0 BY-SA版权

文章标签： kubernetes 容器云原生

本文链接：https://blog.csdn.net/Coolsnow77/article/details/149214314

前面基础装备你已经穿上了，现在咱来看看 K8s 世界里的“史诗级装备”。掌握了它们，你才算真正出师，能去单刷各种高难度副本了。

一. Ingress：你的智能流量总管

前面说的 Service，虽然能暴露服务，但功能比较阳春。如果你有几十个服务都想通过域名（比如 a.mydomain.com, b.mydomain.com）对外提供服务，难道要给每个服务都配一个昂贵的云厂商 LoadBalancer 吗？

Ingress 就是来解决这个问题的。它不是一个服务，而是一套路由规则，工作在 HTTP/HTTPS (L7) 层。它就像一个超级智能的网关，能根据你访问的域名或 URL 路径，把流量精准地转发到不同的 Service 上。

要使用 Ingress，你通常需要先在集群里装一个 Ingress Controller（比如 ingress-nginx 或 traefik），它才是真正干活的那个程序。

# my-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-smart-router
spec:
  rules:
  - host: "a.mydomain.com"
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: service-a # 转发到 service-a
            port:
              number: 80
  - host: "b.mydomain.com"
    http:
      paths:
      - path: /api
        pathType: Prefix
        backend:
          service:
            name: service-b # 转发到 service-b
            port:
              number: 8080

一句话总结：Ingress 让你用一套规则管理所有对外服务的流量入口，省钱又强大。

二. Helm：K8s 应用的“应用商店”

当你玩 K8s 久了，会发现部署一个稍微复杂点的应用（比如 WordPress），需要写一堆 YAML 文件：Deployment, Service, PVC, ConfigMap... 管理起来头都大了。

Helm 就是 K8s 的包管理器，跟 apt、yum、brew 一个道理。它把部署一个应用所需的所有 YAML 文件和配置打包成一个叫 Chart 的东西。

Chart：一个预先配置好的应用模板。
Release：一个 Chart 在你集群里的一个具体实例。
Repository：存放 Chart 的仓库。

有了 Helm，部署一个 Prometheus 监控系统可能就只需要一条命令： helm install prometheus prometheus-community/prometheus

它帮你处理了所有复杂的 YAML，还能让你方便地自定义配置、升级、回滚应用。简直是懒人福音，不，是效率神器。

三. Operator：让运维专家帮你写成代码

前面说的 Deployment 能帮你管理无状态应用，但遇到有状态的“大爷”——比如数据库集群（MySQL, Redis, etcd）——它就有点力不从心了。这些应用有复杂的运维逻辑：主从切换、数据备份、故障恢复、集群伸缩...

Operator 模式就是终极解决方案。它的核心思想是：把一个资深运维专家对某个特定应用的运维知识和经验，用代码的形式固化下来，变成一个能 7x24 小时自动工作的“机器人管家”。

这个“机器人管家”本身也是一个跑在 K8s 里的 Controller。它通过 K8s 的 API 监控着它负责的应用（比如一个 MySQL 集群），一旦发现状态不对，或者需要进行备份、升级等操作，它就会自动执行预设好的复杂逻辑。

简单说：你不再是直接管理 Pod，而是管理一个更高层次的自定义资源（比如 kind: MysqlCluster），剩下的所有脏活累活，都交给这个应用的 Operator 去搞定。

四. Service Mesh (服务网格)：K8s 里的“微服务神经网络”

当你的应用拆分成几十上百个微服务后，它们之间的调用关系会变得像一团乱麻。谁调用了谁？延迟多大？出错了是哪个环节的问题？怎么做精细的流量控制（比如金丝雀发布）？怎么保证服务间的通信安全？

Service Mesh（服务网格），以 Istio 为代表，就是来解决这个“乱麻”问题的。它在你的应用服务之间，加了一层专门处理服务间通信的基础设施层。

它的实现方式通常是给你的每个 Pod 都自动注入一个 Sidecar（边车）代理（比如 Envoy）。你服务发出的所有流量，都会被这个 Sidecar 劫持。

这个 Sidecar 能干嘛？

流量管理：实现复杂的路由规则，比如把 1% 的流量发给新版本（金丝雀发布）。
安全：自动实现服务间的双向 TLS 加密（mTLS），你代码里啥都不用改。
可观测性：自动收集所有进出流量的详细指标（metrics）、日志（logs）和分布式追踪（tracing）信息。

一句话总结：Service Mesh 把处理微服务通信的复杂逻辑从你的业务代码里剥离出来，让你能更专注于业务本身，同时获得强大的流量控制、安全和观测能力。

打完结尾

K8s 的学习曲线确实陡峭，但它的核心魅力在于其声明式 API 和最终一致性模型。

你不用再写一堆“如何做”的脚本，只需要写一个 YAML 文件，“声明”你“想要什么”。K8s 的控制平面会像一个智能机器人，不知疲倦地把现实世界调整到你想要的样子。

这是一种思维方式的转变，从命令式的过程管理，到声明式的目标管理。一旦你理解并接受了这种哲学，你会发现，管理再复杂的分布式系统，也变得从容和优雅起来。

好了，今天就先盘到这。希望这趟从入门到“卧槽”的漂流，能让你对 K8s 有个全新的、更深刻的认识。路漫漫其修远兮，继续折腾吧，哥们儿！