前言
對于大部分后端程序員乃至于非后端程序員來說,在當前的云原生時代,Kubernetes(后稱K8s)都是繞不開的一項技術;同時,對于這個時代的程序員來說,“英雄聯盟”(后稱LOL)也是陪伴包括我在內的很多人成長的一款游戲。
在我的工作經歷中,常常在組內有小伙伴需要使用到K8s的時候對K8s沒有必要的概念,但是我發現和他們聊起LOL卻總能找到共同語言,所以我就在想,既然K8s本身的學習曲線不是那么平緩,那么是不是可以借助LOL來幫大家理解什么是K8s呢?
目的
本系列文章的目的是借助LOL,幫大家更好地理解K8s,入門K8s,上手K8s。
設計的內核
每一項產品都有它的一個設計的內核,對于LOL來說,它本質是一款游戲,它的內核就是“通過各種手段,摧毀對方的基地”,不管你是通過兵線運營、擊殺對手、控制中立資源,這所有的一切都是圍繞最終的目的:摧毀對方的基地,來服務的
那么對于K8s來說,設計的內核就是更好的進行容器的管理(對于什么是容器,不在本文的討論范圍內,可以自行搜索一下),不管是我們創建deployment,service,statefulset,我們最終的目的,都是對容器進行管控,讓封裝在容器內的應用更好的運行。
LOL的英雄 - K8s的容器
LOL的一局游戲是根據這局游戲中的10位英雄展開的。不同的英雄有不同的定位:有些是AP英雄、有些是AD英雄;有些擅長輸出,有些擅長輔助。
同樣,對于K8s來說,一套K8s集群都是圍繞著集群中的容器在運轉,就像k8s官方描述的那樣,它是一個容器編排平臺。搭載不同業務的容器有不同的編排方式:有些需要持久化數據,有些只用處理一些無狀態的請求;有些需要對外暴露端口,有些則在容器內自己玩就行。
LOL的英雄定位 - K8s的工作負載資源
在LOL中,有了英雄,我們要給它分配不同的定位:上路、中路、下路、打野、輔助,不同場景需要不同定位的英雄,比如作為輔助的風女就是沒辦法替代盲僧取野區刷野,作為戰士的蓋倫也沒法替代女槍在后期作為射手提供輸出。
K8s也是一樣,有了鏡像或者說應用,我們要給它配置不同的工作負載資源Workload Resources。K8s中的工作負載資源(Workload Resources)是用于管理應用的部署、擴展和操作的核心概念。這些資源幫助用戶定義應用程序的期望狀態,并自動處理實際狀態與期望狀態之間的差異。以下是幾種主要的工作負載資源及其適用場景:
🌀 ??Deployment??
??功能??:管理無狀態應用的 Pod 副本集,支持聲明式更新、滾動升級和回滾。
??核心特性??:
- ??滾動更新??:通過
maxUnavailable(最大不可用 Pod 數)和maxSurge(最大額外 Pod 數)控制更新節奏。 - ??自動恢復??:Pod 故障時自動替換,確保副本數符合預期。
- ??版本控制??:保留歷史版本(默認 10 個),支持一鍵回滾。
??適用場景??: - Web 服務、API 網關等無需持久化狀態的應用。
- 需頻繁更新或動態擴縮容的服務(如微服務后端)。
🧩 ??StatefulSet??
??功能??:專為有狀態應用設計,提供穩定網絡標識、持久化存儲和有序操作。
??核心特性??:
- ??穩定標識??:Pod 名稱固定(如
web-0、web-1),DNS 記錄持久化(<pod-name>.<service-name>.svc)。 - ??持久化存儲??:通過
volumeClaimTemplates為每個 Pod 動態創建獨立 PV,數據與 Pod 生命周期解耦。 - ??有序操作??:順序創建(
0→1→2)、逆序刪除(2→1→0),滾動更新時按索引反向替換。
??適用場景??: - 數據庫集群(MySQL、PostgreSQL)、消息隊列(Kafka、RabbitMQ)。
- 分布式存儲系統(Elasticsearch、Cassandra)。
??注意事項??: - 需搭配 ??Headless Service??(
ClusterIP: None)實現 DNS 解析。 - PV 回收策略建議設為
Retain防止誤刪數據。
📡 ??DaemonSet??
??功能??:確保每個節點(或指定節點)運行一個 Pod 副本,用于節點級守護進程。
??核心特性??:
- ??節點全覆蓋??:新節點加入時自動創建 Pod,節點移除時自動刪除。
- ??靈活調度??:通過
nodeSelector或污點容忍(Tolerations)控制部署范圍。 - ??資源優化??:支持資源請求/限制配置,避免占用過多節點資源。
??適用場景??: - 日志收集(Fluentd、Logstash)、監控代理(Prometheus Node Exporter)。
- 網絡插件(Calico、Flannel)、安全掃描工具(Clair)。
? ??Job??
??功能??:管理一次性任務,確保指定數量的 Pod 成功運行后終止。
??核心特性??:
- ??任務容錯??:支持失敗重試(
backoffLimit控制重試次數)。 - ??并行控制??:通過
parallelism設置并發 Pod 數。
??適用場景??: - 批處理作業(如數據遷移)、AI 訓練任務。
?? ??CronJob??
??功能??:基于時間調度的 Job 控制器,執行周期性任務。
??核心特性??:
- ??Cron 表達式??:靈活定義任務執行時間(如
0 * * * *每小時)。 - ??任務繼承??:繼承 Job 的所有特性(如重試、并行控制)。
??適用場景??: - 定時備份、周期報表生成、資源清理任務。
💎 ??工作負載資源對比表??
| ??資源類型?? | ??核心作用?? | ??關鍵特性?? | ??典型場景?? |
|---|---|---|---|
| ??Deployment?? | 無狀態應用管理 | 滾動更新、自動擴縮容、版本回滾 | Web 服務、API 網關 |
| ??StatefulSet?? | 有狀態應用管理 | 穩定網絡標識、持久化存儲、有序操作 | 數據庫集群、消息隊列 |
| ??DaemonSet?? | 節點級守護進程 | 全覆蓋節點、污點容忍、自動擴縮 | 日志收集、網絡插件 |
| ??Job?? | 一次性任務 | 失敗重試、并行控制 | 批處理計算、數據遷移 |
| ??CronJob?? | 周期性任務 | 時間調度、繼承 Job 特性 | 定時備份、資源清理 |
? ??總結??:
- ??無狀態服務??首選
Deployment,??有狀態服務??必用StatefulSet+PVC。- ??節點級任務??(如監控)用
DaemonSet,??批處理/定時任務??用Job/CronJob。- 生產環境需結合資源請求/限制(
resources.requests/limits)避免資源爭搶。
LOL的裝備 - K8s的資源配置
在LOL中,選好了英雄,確定好了定位,還需要在實際應用中出不同的裝備才能發揮這個英雄在這個定位中的最大威力。例如射手需要“最后的輕語”來實現處理前排的能力,坦克需要蘭頓之兆來實現抵抗暴擊的能力。
在K8s中也是一樣,我們有了應用,也配置了工作負載,還需要其它的一些資源配置來發揮應用真正的實力。例如我們有個在線筆記的應用,我們給他配置好了StatefulSet后,還需要進一步給它配置pvc讓它實現持久化筆記的能力;還需要進一步給它配置service來實現對集群外暴露接口的能力。那么常見的配置有哪些呢?
🔹 ??Service??
??功能??:為Pod提供??穩定訪問入口??,實現服務發現與負載均衡。
??類型與場景??:
- ??ClusterIP??:集群內部服務通信(默認)。
- ??NodePort??:通過節點IP+端口暴露服務(臨時測試)。
- ??LoadBalancer??:云環境生產級外部訪問(自動創建云LB)。
🔹 ??ConfigMap??
??功能??:存儲??非敏感配置??(環境變量、配置文件),解耦應用與配置。
??場景??:
- 注入環境變量(如調試開關)。
- 掛載配置文件(如Nginx配置)。
- 支持熱更新(Volume掛載時自動同步)。
🔹 ??Secret??
??功能??:管理??敏感數據??(密碼、TLS證書),Base64編碼存儲。
??類型與場景??:
- ??Opaque??:自定義敏感數據(如數據庫密碼)。
- ??kubernetes.io/tls??:HTTPS證書(用于Ingress)。
- ??dockerconfigjson??:私有鏡像倉庫認證。
🔹 ??Ingress??
??功能??:管理??外部HTTP/S流量路由??,支持域名/路徑規則與SSL終止。
??核心組件??:
- ??Ingress控制器??(如Nginx、Traefik)處理流量。
- ??規則??:按域名/路徑轉發到不同Service(如
/api→后端服務)。
🔹 ??PVC (PersistentVolumeClaim)??
??功能??:聲明??持久化存儲需求??,抽象底層存儲細節。
??場景??:
- 數據庫持久化(如MySQL數據卷)。
- 共享存儲(NFS多Pod讀寫)。
- 動態供給:通過
StorageClass自動創建PV。
💎 ??核心對比??
| 配置對象 | 核心作用 | 典型場景 |
|---|---|---|
| Service | 服務發現+負載均衡 | 微服務通信、外部流量接入 |
| ConfigMap | 非敏感配置管理 | 應用參數、環境變量注入 |
| Secret | 敏感數據存儲 | 密碼、TLS證書、API密鑰 |
| Ingress | HTTP/S流量路由 | 多域名管理、HTTPS卸載 |
| PVC | 持久化存儲聲明 | 數據庫存儲、日志持久化 |
? ??一句話總結??:
- 網絡訪問用 ??Service/Ingress??,配置分離用 ??ConfigMap/Secret??,數據持久用 ??PVC??。
- 生產環境優先組合:
LoadBalancer + Ingress + TLS Secret + PVC。
結語
LOL和K8s都上手之后,其實我覺得相比較起來,LOL的上手難度要高多了,這么多個英雄,每個英雄有不同的機制和技能,這些可比K8s的內容多多了,所以如果大家LOL都能上手的話,上手K8s肯定不會是問題的!
標準地圖服務網站匯總)
)
詳解)
)
)
