Kubernetes(k8s)集群部署后，如何通过kubectl管理Pod和服务？

通过kubectl管理Pod和服务的基础操作包括：

1. 查看资源：kubectl get pods/services
2. 创建/更新资源：kubectl apply -f <配置文件>
3. 删除Pod/服务：kubectl delete pod/service <名称>
4. 暴露服务：kubectl expose deployment <名称> --port=<端口>

延伸知识点：Pod滚动更新与回滚

当应用需要升级时，可通过Deployment实现滚动更新。例如，更新镜像版本：

kubectl set image deployment/<部署名称> <容器名>=<新镜像> --record

Kubernetes会逐步替换旧Pod，确保服务不中断。

回滚操作：

1. 查看历史版本：kubectl rollout history deployment/<部署名称>
2. 回滚到指定版本：kubectl rollout undo deployment/<部署名称> --to-revision=<版本号>

原理：Deployment通过ReplicaSet控制Pod副本，更新时创建新ReplicaSet并逐步缩放旧副本，回滚则反向操作。使用--record可记录命令到历史，便于追溯。

在Kubernetes集群部署后，通过kubectl管理Pod和服务的核心操作与实践挑战如下：

一、Pod管理

1. 基础操作：
   • kubectl get pods -o wide 实时监控跨节点Pod分布
   • kubectl describe pod <pod_name> 深度诊断启动失败问题
   • kubectl logs --previous 查看崩溃容器的历史日志
2. 配置管理：
   • 通过kubectl apply -f实现YAML配置的版本化更新
   • 使用kubectl patch进行热更新配置（慎用于生产环境）
3. 调试技巧：
   • kubectl exec -it进入容器排查环境变量异常
   • 通过kubectl debug创建临时调试容器

二、服务管理

1. 服务暴露：
   • 使用NodePort+ExternalIP实现混合云流量接入
   • Ingress Controller配置SSL终止时的证书自动更新
2. 流量治理：
   • 通过kubectl edit svc动态调整sessionAffinity配置
   • 跨命名空间服务发现异常的DNS排查

三、实践经验

1. 滚动更新陷阱：
   • 遭遇新版本镜像内存泄漏时，通过kubectl rollout undo deployment/<name>快速回滚
   • 配置maxSurge和maxUnavailable平衡更新速度与业务连续性
2. 存储难题：
   • PersistentVolume回收策略误设为Delete导致生产数据丢失
   • NFS存储卷权限冲突导致Pod启动失败
3. 网络故障：
   • CNI插件异常导致跨节点Pod网络不通
   • Service ClusterIP在CoreDNS解析延迟问题

四、典型挑战案例

1. 镜像预热：大规模部署时因镜像分层拉取超时，通过配置imagePullPolicy: IfNotPresent优化
2. 资源争抢：未设置limits导致节点OOM，实施ResourceQuota强制约束
3. 配置漂移：运维人员直接kubectl edit导致配置与Git版本库不同步，引入CICD校验流程

最佳实践：

• 所有变更通过GitOps流程实施
• 使用kubectl diff预检YAML变更影响
• 配置PodDisruptionBudget保障关键业务可用性
• 定期执行kubectl drain模拟节点故障演练

使用kubectl可通过命令如kubectl get pods查看Pod状态，kubectl expose发布服务，结合kubectl create/delete管理资源，通过kubectl describe检查配置详情。