Kubernetes 生产落地最佳实践

--- 标题: Kubernetes 生产落地最佳实践 关键字: - Kubernetes - HPA - Requests - Limits - 滚动升级 - 探针 - PDB - QoS 描述: 面向生产环境的 Kubernetes 资源配置、弹性伸缩、升级发布与稳定性保障的关键实践与示例。 categories: - 文章资讯 - 技术教程 --- # 概述 本文总结生产环境运行 Kubernetes 的关键落地点，包括资源配额、弹性伸缩、健康探针、滚动升级与中断预算，附带可直接应用的配置示例。 ## 资源请求与限制（已验证） - `requests` 表示调度与资源预留；`limits` 表示硬上限。应满足 `requests ≤ limits`。 - QoS 类别： - `Guaranteed`：所有容器均设置且 `requests = limits`。 - `Burstable`：设置了 `requests` 但不满足 `Guaranteed`。 - `BestEffort`：未设置 `requests` 与 `limits`。 ## 健康探针与就绪 - 配置 `livenessProbe` 与 `readinessProbe`，确保故障自愈与流量只进入就绪副本。 ```yaml readinessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 5 periodSeconds: 10 livenessProbe: httpGet: path: /livez port: 8080 initialDelaySeconds: 15 periodSeconds: 20 ``` ## 弹性伸缩（HPA 示例） ```yaml apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: name: myapp-hpa spec: scaleTargetRef: apiVersion: apps/v1 kind: Deployment name: myapp minReplicas: 2 maxReplicas: 10 metrics: - type: Resource resource: name: cpu target: type: Utilization averageUtilization: 60 ``` 确保安装 Metrics Server 以提供资源度量。 ## 发布与升级 - 使用滚动更新，观察副本就绪： ```bash kubectl rollout status deployment/myapp ``` - 设置 `maxUnavailable` 与 `maxSurge` 控制发布风险；必要时使用 `canary` 或 `blue/green`。 ## 中断预算与调度 - 配置 `PodDisruptionBudget`（PDB）保障最小可用副本数： ```yaml apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: myapp-pdb spec: minAvailable: 2 selector: matchLabels: app: myapp ``` - 使用亲和/反亲和与拓扑约束实现跨节点高可用；关键工作负载可设置优先级与抢占策略。 ## 监控与告警 - 采集应用与集群指标（Prometheus/Grafana），配置关键 SLO 告警（错误率、延迟、可用副本）。 - 捕获 OOMKill 与重启原因，调整资源曲线与 GC 策略。 ## 注意事项 - 资源设置以真实负载为基线，避免过度保守导致资源浪费或过度激进引发稳定性问题。 - 变更采用分批与回滚策略，保留上一个稳定版本的镜像与配置。