Kubernetes(k8s)集群部署后，如何通过kubectl管理Pod和服务？

通过kubectl管理Kubernetes集群的核心步骤如下：

1. Pod生命周期管理

   • 创建：kubectl apply -f pod.yaml（声明式配置）
   • 查看：kubectl get pods -n <namespace>
   • 扩缩容：kubectl scale deployment/<name> --replicas=3
   • 更新：kubectl set image deployment/<name> nginx=nginx:1.21
   • 删除：kubectl delete pod <name> --grace-period=60

2. 服务管理

   • 暴露服务：kubectl expose deployment/<name> --port=80 --type=LoadBalancer
   • 服务发现：通过ClusterIP/DNS名称访问
   • 流量控制：结合Ingress实现七层路由

3. 配置管理

   • 注入环境变量：kubectl create configmap/app-config --from-file=config.properties
   • 密钥管理：kubectl create secret generic db-pass --from-literal=password='xxx'

4. 监控调试

   • 日志查看：kubectl logs -f <pod-name> -c <container>
   • 执行调试：kubectl exec -it <pod-name> -- /bin/sh
   • 事件追踪：kubectl get events --sort-by=.metadata.creationTimestamp

建议采用声明式YAML管理资源，通过标签选择器实现精细控制，同时结合Role-Based Access Control(RBAC)保障操作安全。

使用kubectl可通过命令如kubectl get pods查看Pod状态，kubectl expose发布服务，结合kubectl create/delete管理资源，通过kubectl describe检查配置详情。

在Kubernetes集群部署后，通过kubectl管理Pod和服务的核心操作与实践挑战如下：

一、Pod管理

1. 基础操作：
   • kubectl get pods -o wide 实时监控跨节点Pod分布
   • kubectl describe pod <pod_name> 深度诊断启动失败问题
   • kubectl logs --previous 查看崩溃容器的历史日志
2. 配置管理：
   • 通过kubectl apply -f实现YAML配置的版本化更新
   • 使用kubectl patch进行热更新配置（慎用于生产环境）
3. 调试技巧：
   • kubectl exec -it进入容器排查环境变量异常
   • 通过kubectl debug创建临时调试容器

二、服务管理

1. 服务暴露：
   • 使用NodePort+ExternalIP实现混合云流量接入
   • Ingress Controller配置SSL终止时的证书自动更新
2. 流量治理：
   • 通过kubectl edit svc动态调整sessionAffinity配置
   • 跨命名空间服务发现异常的DNS排查

三、实践经验

1. 滚动更新陷阱：
   • 遭遇新版本镜像内存泄漏时，通过kubectl rollout undo deployment/<name>快速回滚
   • 配置maxSurge和maxUnavailable平衡更新速度与业务连续性
2. 存储难题：
   • PersistentVolume回收策略误设为Delete导致生产数据丢失
   • NFS存储卷权限冲突导致Pod启动失败
3. 网络故障：
   • CNI插件异常导致跨节点Pod网络不通
   • Service ClusterIP在CoreDNS解析延迟问题

四、典型挑战案例

1. 镜像预热：大规模部署时因镜像分层拉取超时，通过配置imagePullPolicy: IfNotPresent优化
2. 资源争抢：未设置limits导致节点OOM，实施ResourceQuota强制约束
3. 配置漂移：运维人员直接kubectl edit导致配置与Git版本库不同步，引入CICD校验流程

最佳实践：

• 所有变更通过GitOps流程实施
• 使用kubectl diff预检YAML变更影响
• 配置PodDisruptionBudget保障关键业务可用性
• 定期执行kubectl drain模拟节点故障演练

通过kubectl管理Pod和服务的基础操作包括：

1. 查看资源：kubectl get pods/services
2. 创建/更新资源：kubectl apply -f <配置文件>
3. 删除Pod/服务：kubectl delete pod/service <名称>
4. 暴露服务：kubectl expose deployment <名称> --port=<端口>

延伸知识点：Pod滚动更新与回滚

当应用需要升级时，可通过Deployment实现滚动更新。例如，更新镜像版本：

kubectl set image deployment/<部署名称> <容器名>=<新镜像> --record

Kubernetes会逐步替换旧Pod，确保服务不中断。

回滚操作：

1. 查看历史版本：kubectl rollout history deployment/<部署名称>
2. 回滚到指定版本：kubectl rollout undo deployment/<部署名称> --to-revision=<版本号>

原理：Deployment通过ReplicaSet控制Pod副本，更新时创建新ReplicaSet并逐步缩放旧副本，回滚则反向操作。使用--record可记录命令到历史，便于追溯。

部署完k8s集群后，用kubectl管理Pod和服务其实挺简单的。比如想查看所有Pod就用 kubectl get pods，看服务用 kubectl get svc。要创建Pod的话可以写个yaml文件，用 kubectl apply -f pod.yaml 直接部署。删Pod就 kubectl delete pod 名字。服务暴露端口可以用 kubectl expose 或者直接改yaml里的Service配置。平时调试用 kubectl logs pod名字 看日志，kubectl exec -it pod名字 -- /bin/bash 进容器。想更新服务的话直接改yaml重新apply就行，k8s会自动滚动更新～