ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-11 04:14:38 +00:00
Code Issues Projects Releases Wiki Activity
Files
6aa7a51fef9948f31417af375b97e054c94cc887
docker_practice/12_orchestration/kubernetes/advanced.md

2.2 KiB
Raw Blame History

Kubernetes 高级特性

掌握了 Kubernetes 的核心概念 (PodServiceDeployment) 后,我们需要了解更多高级特性以构建生产级应用。

Helm - 包管理工具

Helm 被称为 Kubernetes 的包管理器 (类似于 Linux 的 apt/yum)。它将一组 Kubernetes 资源定义文件打包为一个 Chart

  • 安装应用helm install my-release bitnami/mysql
  • 版本管理:轻松回滚应用的发布版本。
  • 模板化:支持复杂的应用部署逻辑配置。

Ingress - 服务的入口

Service 虽然提供了负载均衡,但通常是 4 层 (TCP/UDP)。Ingress 提供了 7 层 (HTTP/HTTPS) 路由能力,充当集群的网关。

  • 域名路由:基于 Host 将请求转发不同服务 (api.example.com -> api-svcweb.example.com -> web-svc)。
  • 路径路由:基于 Path 将请求转发 (/api -> api-svc / -> web-svc)。
  • SSL/TLS:集中管理证书。

常见的 Ingress Controller 有 Nginx Ingress ControllerTraefikIstio Gateway 等。

Persistent Volume 与 StorageClass

容器内的文件是临时的。对于有状态应用 (如数据库),需要持久化存储。

  • PVC (Persistent Volume Claim):用户申请存储的声明。
  • PV (Persistent Volume):实际的存储资源 (NFSAWS EBSCeph 等)。
  • StorageClass:定义存储类,支持动态创建 PV。

Horizontal Pod Autoscaling

HPA 根据 CPU 利用率或其他指标 (如内存、自定义指标) 自动扩缩 Deployment 或 ReplicaSet 中的 Pod 数量。

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: php-apache
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: php-apache
  minReplicas: 1
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 50

ConfigMap 与 Secret

  • ConfigMap:存储非机密的配置数据 (配置文件、环境变量)。
  • Secret:存储机密数据 (密码、Token、证书),在 Etcd 中加密存储。

通过将配置与镜像分离,保证了容器的可移植性。