一、K8s 中枢想法（一一拆解，从基础到中枢）先明确一个前提：K8s 的中枢标的是「自动化经管容器化运用」，总共想法齐是围绕这个标的野心的。咱们从最基础的“集群”启动，一一老到。

C 1. 集群（Cluster）这是 K8s 的“根基”，亦然最基础的想法。集群是由一组节点（Node）构成的鸠合，用于和解运行容器化运用 ，不错把它表现为一个“大机房”，里面有好多台作事器（节点），总共容器化运用齐运行在这个“大机房”里。

一个完竣的 K8s 集群分为两个中枢部分，不可偏废：

结尾平面（Control Plane）：相配于“大机房的中控室”，庄重经管和休养总共这个词集群，决定哪个容器跑在哪个节点上、监控容器现象、处理故障等，是集群的“大脑”。责任节点（Worker Node）：相配于“大机房 #后端 #Kubernetes里的作事器”，是现实运行容器的场所，经受中控室的指示，推论容器的创建、启动、住手等操作。补充：K8s 集群不赞助单点运行（分娩环境），结尾平面每每会部署多个节点，幸免单点故障；责任节点不错把柄业务需求横向彭胀，节点越多，能运行的容器就越多。

2. 节点（Node）节点是集群的“最小硬件单位”，现实上是一台物理机（作事器）或捏造机，是容器运行的载体。岂论是结尾平面节点还是责任节点，齐需要安设 K8s 的中枢组件，能力加入集群。

责任节点上必须安设的3个中枢组件（重心）：

Kubelet：节点的“代理东谈主”，庄重和结尾平面通讯，经受结尾平面的指示（比如“启动一个容器”），同期监控容器和节点的现象，把现象上报给结尾平面，确保容器按照要求运行。容器运行时（Container Runtime）：用于运行容器的软件，相配于“容器的发动机”，K8s赞助多种容器运行时，比如Docker、containerd等（当今主流是containerd，Docker已逐渐被淘汰）。Kube-proxy：节点的“集聚代理”，庄重处理节点上的集聚通讯，终了Pod之间、Pod与外部的集聚互通，同期提供肤浅的负载平衡功能。肤浅说：节点是“容器的宿主”，莫得节点，容器就莫得运行的场所；而 Kubelet、容器运行时、Kube-proxy，是节点能“干活”的必备器用。

3. Pod这是 K8s 中「最小的可部署、可经管单位」，亦然外行最容易浑浊的想法—— Pod 不是容器，而是容器的“包装器”，一个 Pod 不错包含一个或多个缜密相干的容器 。

举个例子：一个 Web 运用，需要一个运行 Web 作事的容器，还需要一个运行日记网罗的容器，这两个容器必须缜密互助（日记网罗容器要网罗 Web 容器的日记），就不错把它们打包在统一个 Pod 里。

Pod 的中枢特色（必记）：

分享资源：统一个Pod里的总共容器，分享统一个集聚定名空间（即统一个IP地址）和存储卷，容器之间不错通过localhost径直通讯，无需罕见成立集聚。生命周期片时：Pod是“一次性”的，一朝被删除、故障或节点宕机，Pod会径直灭亡，不会自动规复（需要借助结尾器经管）。不可径直扩容：不行径直给一个Pod增多副本，要扩容只可通过结尾器创建多个交流的Pod。补充：K8s 中，总共容器齐必须运行在 Pod 里，莫得“脱离 Pod 的容器”——这是 K8s 的中枢野心原则之一。

C 4. 结尾器（Controller）前边说过，Pod 的生命周期很片时，一朝故障就会灭亡，而结尾器的作用等于「保险 Pod 的运劳动态相宜预期」，相配于 Pod 的“管家”，自动处理 Pod 的创建、删除、扩容、故障规复等操作。

K8s 有多种结尾器，重心掌执4种最常用的（外行必懂），一一诠释：

（1）Deployment：最常用的无现象结尾器用于经管「无现象运用」（比如 Web 作事、API 接口），是外行最常使用的结尾器，中枢功能是：

确保指定数目的Pod副本运行（比如指定3个副本，结尾器会自动保管3个Pod，少了就补，多了就删）；赞助回荡更新（比如升级运用版块时，先启动新Pod，再删除旧Pod，不中断作事）；赞助回滚（如若升级失败，能快速回滚到上一个富厚版块）。示例：通过 Deployment 创建3个 Web 作事 Pod，即使其中1个 Pod 故障，结尾器会自动再创建1个，确保长久有3个 Pod 在运行。

（2）StatefulSet：有现象运用结尾器用于经管「有现象运用」（比如数据库、Redis 集群、ZooKeeper），这类运用的特色是：需要固定的集聚标记（IP、主机名）、固定的存储（数据不行丢失）、有序的启动/住手。

StatefulSet 的中枢上风：给每个 Pod 分派固定的称呼和集聚标记，即使 Pod 重建，称呼和 IP 也不会变；同期绑定固定的存储卷，确保数据不丢失。

贯注：无现象运用和有现象运用的中枢区别——无现象运用不需要保存数据，多个 Pod 透顶一致，不错泛泛替换；有现象运用需要保存数据，每个 Pod 有我方的特有标记，不行泛泛替换。

（3）DaemonSet：全局看守结尾器中枢功能：确保集群中的每个节点（或相宜条款的节点）上，齐运行一个交流的 Pod 副本 ，常用于部署“集群级别的群众作事”。

常用场景：日记网罗（比如 Fluentd、Logstash）、监控代理（比如 Prometheus Node Exporter）、集聚插件（比如 Calico）——这些作事需要在每个节点上齐运行，能力秘密总共这个词集群。

（4）Job/CronJob：任务类结尾器用于运行「一次性任务」或「定时任务」，区别于前边的“经久运行作事”：

Job：一次性任务，比如数据备份、批量处理（比如批量导入数据），任务推论完成后，Pod会自动拒绝，不会链接运行；CronJob：定时任务，类似Linux的crontab，比如每天凌晨3点推论数据备份，按照指定的时辰周期类似推论任务。C 5. 作事（Service）前边说过，Pod 的生命周期片时，一朝重建，IP 地址会发生变化——如若其他 Pod 需要造访这个 Pod，IP 变了就无法通讯，Service 等于为了处治这个问题而野心的。

肤浅说：Service 是 Pod 的“固定造访进口”，它界说了一组 Pod 的逻辑鸠合，为这组 Pod 提供一个固定的 IP 地址和造访端口 ，岂论 Pod 何如重建、IP 何如变化，其他 Pod 或外部作事，齐不错通过 Service 的固定地址造访到标的 Pod。

Service 的中枢旨趣：通过“标签选拔器”（Label Selector）匹配 Pod，唯有 Pod 的标签和 Service 的标签一致，就会被纳入 Service 的经管领域；当 Pod 的 IP 变化时，Service 会自动更新里面的 Pod 列表，确保造访不中断。

外行必懂的4种 Service 类型：

ClusterIP（默许）：只可在集群里面造访，外部无法造访，适书籍群里面Pod之间的通讯（比如Web Pod造访数据库Pod）；NodePort：在每个节点上怒放一个固定端口，外部不错通过“节点IP+节点端口”造访Service，安妥测试环境（比如土产货调试）；LoadBalancer：适用于云环境（比如阿里云、腾讯云），会自动创建云厂商的负载平衡器，外部通过负载平衡器的IP造访Service，安妥分娩环境；ExternalName：将Service映射到外部域名（比如映射到www.baidu.com），适书籍群里面Pod造访外部作事。6. 标签（Label）与标签选拔器（Label Selector）这是 K8s 中「用于分组和筛选资源」的中枢计制，相配于给资源（Pod、Service、Deployment 等）贴“标签”，再通过“标签选拔器”筛选出需要的资源。

举个例子：给3个 Web Pod 贴上标签「app: web」，米兰体育app给2个数据库 Pod 贴上标签「app: db」；然后创建一个 Service，通过标签选拔器「app: web」，就能精确匹配到3个 Web Pod，终了对 Web Pod 的和解造访。

中枢特色：

标签是键值对（比如app: web、env: test、version: v1），不错泛泛界说，纯真分组；一个资源不错贴多个标签，一个标签选拔器不错匹配多个标签；K8s的好多中枢功能齐依赖标签选拔器（比如Service匹配Pod、Deployment经管Pod）。7. 存储卷（Volume）容器的存储是“临时的”——如若容器被删除，容器内的数据会丢失（比如数据库容器，删除后数据就没了），Volume 等于为了处治「容器数据持久化」而野心的。

肤浅说：Volume 是一个“分享存储目次”，不错挂载到 Pod 的容器中，容器不错读写这个目次里的数据，即使容器被删除，Volume 里的数据也不会丢失 （Volume 的生命周期和 Pod 无关，由 K8s 和解经管）。

外行常用的2种 Volume 类型：

EmptyDir：临时存储，和Pod的生命周期一致，Pod删除，EmptyDir里的数据也会删除，安妥临时缓存数据（比如容器之间分享临时文献）；PersistentVolume（PV）+ PersistentVolumeClaim（PVC）：持久化存储，PV是集群级别的存储资源（比如云盘、土产货磁盘），PVC是Pod对存储资源的“肯求”——Pod通过PVC肯求存储，PVC绑定PV，终了数据持久化（安妥数据库、Redis等需要保存数据的运用）。C 8. 定名空间（Namespace）用于「隔断集群资源」，相配于给集群辞别“不同的房间”，每个房间里有我方的 Pod、Service、Deployment 等资源，房间之间的资源互相隔断，不会互相影响。

中枢作用：处治多团队、多环境的资源隔断问题——比如开拓环境、测试环境、分娩环境，分别创建不同的定名空间（dev、test、prod），每个环境的资源放在对应的定名空间里，幸免开拓环境的 Pod 影响分娩环境。

补充：K8s 默许有3个定名空间：default（默许定名空间，未指定定名空间的资源齐会放在这里）、kube-system（K8s 中枢组件所在的定名空间）、kube-public（群众资源定名空间）。

C 9. 成立与密钥（ConfigMap、Secret）用于经管 Pod 的成立信息，幸免把成立硬编码到容器镜像中（比如数据库地址、端口、密钥等），方便成立的修改和经管。

两者的区别（重心）：

ConfigMap：用于存储「非敏锐成立」，比如数据库地址、端口、运用的成立参数（比如日记级别），数据以明文口头存储；Secret：用于存储「敏锐成立」，比如数据库密码、API密钥、文凭等，数据会进行Base64编码（贯注：Base64是编码，不是加密，分娩环境需要互助加密插件使用）。使用方式：将 ConfigMap/Secret 挂载到 Pod 的容器中，容器不错径直读取里面的成立，修改 ConfigMap/Secret 后，Pod 无需重启（部分场景需要重启）就能加载新成立。

二、K8s 常用器用（外行必备，晋升效果）掌执了中枢想法后，光靠大叫行操作 K8s 会很繁琐，底下先容几款外行必备的常用器用，秘密“集群部署、日常操作、可视化、监控”等场景，帮你快速上手 K8s。

C 1. kubectl：K8s 大叫行器用（必备）这是 K8s 的官方大叫行器用，是操作 K8s 集群的“全能器用”，总共集群操作齐不错通过 kubectl 大叫完成（比如创建 Pod、稽察 Pod 现象、删除 Service 等）。

外行必记的常用大叫（高频）：

kubectl get pods：稽察刻下定名空间的总共Pod现象；kubectl get services：稽察刻下定名空间的总共Service；kubectl get deployment：稽察刻下定名空间的总共Deployment；kubectl create -f xxx.yaml：通过yaml文献创建资源（Pod、Service等）；kubectl apply -f xxx.yaml：创建或更新资源（保举使用，比create更纯真）；kubectl delete pod ：删除指定Pod；kubectl logs ：稽察Pod的日记（排查故障常用）；kubectl exec -it -- /bin/bash：投入Pod的容器里面（调试常用）。补充：kubectl 的成立文献默许在~/.kube/config，里面存储了集群的造访地址、文凭等信息，唯有成立好这个文献，就能通过 kubectl 操作良友集群。

2. Minikube：土产货K8s集群器用（外行初学首选）关于外行而言，搭建一个信得过的 K8s 集群（多节点）比拟复杂，而 Minikube 不错在土产货快速搭建一个「单节点的 K8s 集群」，用于学习、测试 K8s 功能，无需复杂成立。

中枢特色：

轻量：占用资源少，赞助Windows、Mac、Linux系统；方便：一键启动、住手、删除集群，比如minikube start就能启动集群；功能完竣：赞助K8s的总共中枢功能，能模拟信得过集群的大部分场景。使用场景：外行学习 K8s 想法、测试 yaml 成立文献、调试肤浅的容器化运用。

3. Helm：K8s 包经管器用（简化部署）K8s 中，部署一个运用每每需要创建多个资源（Pod、Service、Deployment、ConfigMap 等），每个资源齐需要写 yaml 文献，操作繁琐。Helm 的作用等于「将多个资源打包成一个“包”（Chart）」，一键部署、升级、回滚运用，相配于 K8s 的“yum”或“npm”。

中枢上风：

简化部署：一个Chart包含总共运用所需的资源，一键部署（helm install）；版块经管：赞助Chart的版块结尾，升级、回滚运用只需指定版块；分享复用：社区有开阔现成的Chart（比如MySQL、Redis、Nginx），不错径直下载使用，无需我方写yaml。常用大叫：helm install（部署运用）、helm upgrade（升级运用）、helm rollback（回滚运用）、helm repo add（添加 Chart 仓库）。

4. Dashboard：K8s 可视化经管器用（直不雅）kubectl 大叫行操作不够直不雅，而 Dashboard 是 K8s 的官方可视化器用，通过 Web 界面不错直不雅地稽察集群资源（Pod、Service、Deployment 等）的现象，还能通过界面创建、删除、剪辑资源，安妥外行快速了解集群现象。

中枢功能：

稽察集群总共资源的现象（运劳动态、资源占用等）；通过界面创建Pod、Service、Deployment等资源；稽察Pod日记、投入容器里面、推论大叫；经管定名空间、成立、密钥等资源。补充：Dashboard 默许不合外显现，需要通过 kubectl port-forward 大叫转发端口，能力造访 Web 界面。

5. 其他常用器用（按需选拔）kube-ps1：K8s大叫行指示符器用，能在末端自大刻下所在的K8s集群和定名空间，幸免操作错集群；k9s：末端版的K8s可视化器用，比kubectl更直不雅，操作更方便，安妥民俗末端操作的开拓者；Prometheus + Grafana：K8s监控器用，Prometheus网罗集群和运用的监控数据，Grafana可视化监控主见（比如CPU、内存占用、Pod运劳动态），分娩环境必备；Kompose：Docker Compose转K8s器用，如若你民俗用Docker Compose部署运用，不错通过Kompose将docker-compose.yml文献转念成K8s的yaml文献，快速搬动到K8s集群。三、外行避坑指南（重心提醒）不要浑浊Pod和容器：Pod是容器的包装器，一个Pod不错有多个容器，容器不行脱离Pod运行；不要径直操作Pod：分娩环境中，不要径直创建、删除Pod，要通过Deployment、StatefulSet等结尾器经管Pod，不然Pod故障后无法自动规复；标签和标签选拔器要对应：Service要通过标签选拔器匹配Pod，如若标签不匹配，Service无法造访到Pod；区分无现象和有现象运用：无现象运用用Deployment，有现象运用用StatefulSet，不要用错结尾器；外行先从Minikube开始：不要一启动就搭建多节点集群，先用Minikube熟悉想法和操作，再逐渐过渡到信得过集群。四、回想K8s 的中枢想法看似混乱，但唯有收拢“自动化经管容器”这个中枢标的，一一拆解、表现每个想法的作用和互助关系，就能快速诞生学问框架——从集群、节点，到 Pod、结尾器、Service，再到标签、存储、成立，每个想法齐有其明确的用途，头重脚轻紊。

而常用器用则是晋升效果的要害：kubectl 是基础，Minikube 安妥初学，Helm 简化部署，Dashboard 直不雅可视化，按需选拔器用，能让你的 K8s 操作更高效。

关于外行而言，提出先通过 Minikube 搭建土产货集群，衔尾 kubectl 大叫，亲手操作每个想法（比如创建 Pod、部署 Deployment、成立 Service），再尝试用 Helm 部署一个肤浅的运用，逐渐积攒实战教化。

临了，认为本文对你有匡助的话，宽饶点赞、储藏、转发MILAN SPORTS2026世界杯(中国)IOS/安卓官方下载，你的赞助是我更新的能源！

尊龙凯时中国官网入口