K8s 入门到精通

学习 Kubernetes（K8s）需要从基础概念逐步深入到高级实践。以下是一个系统化的学习路径，覆盖从入门到精通的各个阶段：

第一阶段：基础概念与核心组件

1. 容器技术基础理解 Docker 容器技术（镜像、容器、仓库）。学习 Dockerfile 编写和容器化应用部署。
2. Kubernetes 核心概念集群（Cluster）：Master 节点（API Server、Scheduler、Controller Manager、etcd）和 Worker 节点（kubelet、kube-proxy、容器运行时）。Pod：最小的部署单元，包含一个或多个容器。Deployment：管理 Pod 的副本和滚动更新。Service：为 Pod 提供稳定的网络访问（ClusterIP、NodePort、LoadBalancer）。Namespace：资源隔离（如 default、kube-system）。
3. 安装与配置本地开发环境：使用 Minikube 或 Kind。生产环境：kubeadm、kops 或云托管的 K8s（如 EKS、GKE、AKS）。

第二阶段：基础操作与实践

1. 常用命令工具kubectl：核心命令行工具（如 apply、get、describe、logs、exec）。kubectl 快捷别名和配置文件（~/.kube/config）。
2. 部署第一个应用应用部署：kubectl apply -f deployment.yaml查看状态：kubectl get pods -l app=nginx
3. 服务暴露创建服务：kubectl apply -f service.yaml访问服务：kubectl get svc nginx-service
4. 扩缩容与滚动更新扩容副本：kubectl scale deployment/nginx-deployment --replicas=5更新镜像：kubectl set image deployment/nginx-deployment nginx=nginx:1.19.0

第三阶段：高级特性与架构设计

1. 持久化存储PersistentVolume（PV） 和 PersistentVolumeClaim（PVC）。示例：使用 NFS 或云存储（如 AWS EBS、Google Persistent Disk）。
2. 配置管理ConfigMap：存储非敏感配置。Secret：存储敏感信息（Base64 编码）。示例：将配置挂载到 Pod 或作为环境变量。
3. 有状态应用StatefulSet：用于数据库（如 MySQL、MongoDB）等有状态服务。稳定的网络标识和持久化存储。
4. 网络策略NetworkPolicy：控制 Pod 之间的流量（如允许特定命名空间的访问）。
5. 安全控制RBAC（Role-Based Access Control）：定义角色和权限。ServiceAccount：为 Pod 分配身份。
6. 自动伸缩HPA（Horizontal Pod Autoscaler）：基于 CPU/内存等指标自动扩缩容。Cluster Autoscaler（云平台支持）：自动调整节点数量。

第四阶段：监控、日志与 CI/CD

1. 监控与告警Prometheus + Grafana：采集指标并可视化。kube-state-metrics：监控集群状态。
2. 日志管理EFK 栈：Elasticsearch + Fluentd + Kibana。或 Loki + Promtail（轻量级方案）。
3. CI/CD 集成GitOps 模式：使用 Argo CD 或 Flux 实现持续部署。Jenkins Pipeline 或 GitLab CI：构建镜像并部署到 K8s。

第五阶段：生产环境最佳实践

1. 多集群管理工具：Rancher、Kubefed。场景：跨云、灾备、灰度发布。
2. 服务网格（Service Mesh）Istio：流量管理、熔断、观测、安全（mTLS）。替代方案：Linkerd、Consul Connect。
3. 优化技巧资源限制（requests 和 limits）。亲和性/反亲和性调度（nodeAffinity、podAntiAffinity）。优先级与抢占（PriorityClass）。
4. 灾难恢复定期备份 etcd 数据。使用 Velero 备份集群资源和持久卷。

学习资源推荐

1. 官方文档Kubernetes 官方文档Kubernetes 互动教程
2. 书籍《Kubernetes in Action》《Cloud Native DevOps with Kubernetes》
3. 在线课程Coursera: Google Cloud Fundamentals: Core InfrastructureUdemy: Kubernetes for the Absolute Beginners
4. 动手实验Killer.sh（CKS/CKA 模拟考试）Katacoda Kubernetes 场景

认证路径（可选）

1. CKA（Certified Kubernetes Administrator）考察集群运维、故障排查等实操能力。
2. CKAD（Certified Kubernetes Application Developer）聚焦应用部署、调试与优化。
3. CKS（Certified Kubernetes Security Specialist）专注集群安全加固与合规。

通过以上步骤的系统学习，配合实际项目中的实践，你可以逐步从 Kubernetes 入门走向精通。关键是多动手实验，理解设计思想，并持续关注社区动态（如 K8s 版本更新、Operator 模式等）。