# Kubernetes知識點有哪些
## 目錄
- [一、Kubernetes核心概念](#一kubernetes核心概念)
- [二、集群架構與組件](#二集群架構與組件)
- [三、工作負載管理](#三工作負載管理)
- [四、服務發現與網絡](#四服務發現與網絡)
- [五、存儲管理](#五存儲管理)
- [六、配置與密鑰管理](#六配置與密鑰管理)
- [七、安全機制](#七安全機制)
- [八、監控與日志](#八監控與日志)
- [九、調度與資源管理](#九調度與資源管理)
- [十、運維與故障排查](#十運維與故障排查)
- [十一、生態工具鏈](#十一生態工具鏈)
- [十二、最佳實踐](#十二最佳實踐)
---
## 一、Kubernetes核心概念
### 1.1 容器編排
Kubernetes(簡稱K8s)是Google開源的容器編排系統,用于自動化部署、擴展和管理容器化應用。
### 1.2 主要特性
- **自動化部署**:支持滾動更新和回滾
- **服務發現與負載均衡**:內置DNS和負載均衡器
- **自我修復**:自動重啟失敗容器
- **水平擴展**:通過Metrics Server實現動態擴縮容
- **聲明式配置**:通過YAML/JSON文件定義期望狀態
### 1.3 基本對象模型
| 對象類型 | 作用描述 |
|----------------|----------------------------|
| Pod | 最小部署單元,包含1個或多個容器 |
| Deployment | 聲明式更新控制器 |
| Service | 定義Pod訪問策略 |
| Namespace | 邏輯隔離空間 |
---
## 二、集群架構與組件
### 2.1 控制平面(Control Plane)
```mermaid
graph TD
A[API Server] --> B[etcd]
A --> C[Scheduler]
A --> D[Controller Manager]
graph LR
E[kubelet] --> F[Container Runtime]
E --> G[kube-proxy]
| 控制器 | 適用場景 |
|---|---|
| Deployment | 無狀態應用 |
| StatefulSet | 有狀態應用(如數據庫) |
| DaemonSet | 節點級守護進程(如日志采集) |
| Job/CronJob | 批處理任務 |
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
| Type | 特點 | 典型用例 |
|---|---|---|
| ClusterIP | 內部虛擬IP(默認類型) | 集群內部服務通信 |
| NodePort | 節點端口映射 | 開發測試環境 |
| LoadBalancer | 云提供商負載均衡器 | 生產環境外部訪問 |
| ExternalName | CNAME別名記錄 | 集成外部服務 |
graph LR
H[客戶端] --> I[Ingress Controller]
I --> J[Service A]
I --> K[Service B]
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: mysql-pvc
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
storageClassName: standard
