[特殊字符] 第二篇:班级留言板 K8s 部署实践(下)—— 服务暴露与滚动更新

最新推荐文章于 2026-06-22 23:01:37 发布
原创 最新推荐文章于 2026-06-22 23:01:37 发布 · 161 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#kubernetes #容器 #云原生

一、背景与目标

承接上篇:上篇完成了镜像构建、节点分发和 Pod 启动,但 Pod 运行在集群内部,外部无法访问。

一句话说清:验证 Kubernetes Service 如何将应用对外暴露,以及 Deployment 的滚动更新与回滚机制。

本篇重点

  • Service(NodePort)配置与访问验证

  • 多项目共存时的端口规划

  • 滚动更新与快速回滚

  • ConfigMap 动态更新

二、环境说明

与上篇一致,不再赘述。

端口规划:由于集群中已有 IoT 管理系统(前端 30081,后端 30786),新项目需避开这些端口:

项目前端端口后端端口
IoT 管理系统(已有)3008130786
班级留言板(新)3008230787

三、操作步骤

第一步:准备 Service 配置

在 Service 的 YAML 文件中指定 type: NodePort 和 nodePort 端口号,确保不与其他项目冲突。

前端 Service 配置类似,nodePort 为 30082。

第二步:部署并验证

kubectl apply -f k8s/api-service.yaml
kubectl apply -f k8s/frontend-service.yaml
kubectl get svc -n message-board

📸 截图 6:Service 列表

第三步:浏览器访问验证

服务URL预期结果
前端页面http://192.168.116.168:30082显示留言板界面
后端健康检查http://192.168.116.168:30787/health{"status":"ok"}
留言列表http://192.168.116.168:30787/messages显示默认留言

四、滚动更新与回滚

滚动更新

当需要更新应用时(比如修改前端页面样式),重新构建新版本镜像后,执行:

# 构建新版本(v2)并分发到 node2
docker build -t message-frontend:v2 ./frontend
docker save -o message-frontend-v2.tar message-frontend:v2
scp message-frontend-v2.tar root@192.168.116.170:/root/message-board/
ssh root@192.168.116.170 "docker load -i /root/message-board/message-frontend-v2.tar"

# 更新 Deployment 中的镜像版本
kubectl set image deployment/message-frontend message-frontend=message-frontend:v2 -n message-board

# 查看更新进度
kubectl rollout status deployment/message-frontend -n message-board

回滚操作

如果新版本有问题,可以快速回滚到上一个版本:

# 查看历史版本
kubectl rollout history deployment/message-frontend -n message-board

# 回滚
kubectl rollout undo deployment/message-frontend -n message-board

# 确认回滚状态
kubectl rollout status deployment/message-frontend -n message-board

回滚操作会重新创建 Pod,恢复到上一个版本的镜像。

五、问题排查补充

在浏览器访问时,如果前端页面能打开但留言列表加载失败,通常有两种情况:

  1. 后端 Pod 未正常运行:检查 kubectl get pods -n message-board,确保后端 Pod 处于 Running 状态

  2. 前端 ConfigMap 中 API 地址配置错误:检查 ConfigMap 中的 API_BASE_URL 是否指向正确的 Service 地址

# 查看 ConfigMap 内容
kubectl describe configmap frontend-config -n message-board

# 如果需要修改
kubectl edit configmap frontend-config -n message-board
# 编辑后重启前端 Pod 使配置生效
kubectl rollout restart deployment/message-frontend -n message-board

六、观察与解读

Service 的三种类型对比

Service 类型访问范围适用场景
ClusterIP(默认)集群内部 IP 访问内部服务互相调用
NodePort节点 IP + 固定端口访问测试环境或开发调试
LoadBalancer外部 IP 访问(需云厂商支持)生产环境对外服务

实训环境选择 NodePort 是最合适的——无需云厂商支持,直接通过节点 IP 加端口即可访问。

滚动更新的工作原理

执行 kubectl set image 后,Deployment Controller 会逐步用新版本 Pod 替换旧版本 Pod。默认配置下,先启动一个新 Pod,等它 Ready 后再终止一个旧 Pod,以此类推。这个过程保证了服务始终可用,不会出现全部 Pod 同时重启导致的停机窗口。

七、完整实验总结

两篇回顾

阶段核心内容关键收获
上篇(容器化)Dockerfile 编写、镜像构建、跨节点分发离线环境下的镜像管理策略、Pod 启动失败排查思路
下篇(编排与访问)Service 暴露、滚动更新、ConfigMap 配置端口规划、零停机更新、配置与镜像解耦

核心感悟

  1. Docker 解决了什么:环境一致性。同样的镜像在任何节点运行,结果完全一致。

  2. Kubernetes 解决了什么:大规模容器编排。声明式 API 让部署、扩缩容、更新都变得标准化和自动化。

  3. 云原生的理念:不可变基础设施 + 配置分离,让应用更易于管理和演进。

汪汪大队u
关注
[特殊字符] 第一篇:班级留言板 K8s 部署实践(上)—— Docker 容器镜像构建
A516988的博客
06-22 266
摘要:本文记录了一个班级留言板Web应用的Docker容器化及Kubernetes部署实践。项目采用Node.js后端+Nginx前端技术栈,重点验证了离线环境下Docker镜像构建、跨节点分发以及Kubernetes资源编排等核心环节。部署过程中遇到镜像拉取超时、Pod调度失败等问题,通过本地镜像导出、节点间手动分发等方式解决。文章总结了ConfigMap配置解耦、Pod排错技巧等经验,并为下篇预告了服务暴露滚动更新等进阶内容。
Spring Cloud容器部署终极指南:DockerKubernetes最佳实践解析 [特殊字符]
gitblog_00169的博客
05-11 969
在当今云原生时代,Spring Cloud微服务架构容器化技术的结合已成为企业级应用部署的黄金标准。本文将为您深入解析《重新定义Spring Cloud实战》中关于容器部署的完整解决方案,帮助您掌握Spring Cloud在Docker和Kubernetes环境中的最佳实践。 ## 为什么需要Spring Cloud容器部署? 🤔 随着微服务架构的普及,传统的部署方式已经无法满足现代应
ASP.NET Core应用Kubernetes部署实战:从Pod到Service完整流程
rongdmmap的博客
06-14 448
Kubernetes容器编排的事实标准,其核心在于声明式API控制器模式。理解Pod作为最小调度单元、Service实现服务发现网络抽象、Label/Selector机制驱动资源关联,是掌握k8s运行原理的基础。本文聚焦ASP.NET Core应用在k8s上的端到端落地,详解容器化构建规范(如非root用户、正确EXPOSE端口)、NodePort服务暴露原理、Deployment滚动更新策略(maxUnavailable/maxSurge),以及跨服务调用中DNS解析Endpoint动态绑定等关键
K8S安装及部署calico(亲测有用[特殊字符])
羊村懒哥的博客
03-26 3547
要保证网络可以使用,可以将DNS的指向修改为114.114.114.114和8.8.8.8这两个。
云原生 AI 模型供应链安全:SLSA、Sigstore 签名 K8s 准入治理实践
我的博客
06-16 247
AI 模型供应链安全正在经历传统软件供应链 2017-2021 年的完整演化轨迹——从安全意识的觉醒,到标准化工具的建立,再到云原生基础设施的深度集成。威胁面:AI 模型供应链的攻击面远超传统软件——Pickle 反序列化可导致远程代码执行、模型"脑叶切除"可绕过安全对齐、LoRA 适配器劫持可在推理阶段激活、命名空间劫持可静默替换被广泛引用的模型。OWASP LLM03:2025 将其列为第三大 LLM 安全风险,拆解出 13 种具体攻击场景。签名基础设施。
第十四篇:《K8s 网络模型 CNI 插件(Calico、Flannel、Cilium)》
qq_45239623的博客
06-16 463
Kubernetes 对网络的基本要求是:每个 Pod 拥有独立的 IP,且 Pod 之间无需 NAT 直接通信。本文介绍 K8s 网络模型的核心原则,对比三种主流 CNI 插件:Flannel(简单易用)、Calico(支持网络策略)、Cilium(高性能 eBPF),并演示如何安装和配置 NetworkPolicy 实现微隔离。Calico 使用 BGP 路由协议(或 VXLAN)实现 Pod 通信,并原生支持 Kubernetes NetworkPolicy,是目前生产环境最常用的 CNI 之一。
K8s Custom Resource Definition(自定义资源定义)K8s CRDS介绍
Dontla的博客
06-22 201
CRD = Kubernetes 的“插件式 API 扩展机制”避免引入额外 CRD,坚持使用标准 Kubernetes Ingress + 注解方式管理 Kong 配置,以保持简洁性和兼容性。
开发K8s准入控制器前的准备工作:集群检查项目搭建指南
java_cj的专栏
06-20 378
开发Kubernetes准入控制器的准备工作 本文详细介绍了开发Kubernetes准入控制器前的环境检查和项目初始化步骤: 集群环境检查: 验证集群是否支持准入注册API(admissionregistration.k8s.io/v1) 确认kube-apiserver启用了MutatingAdmissionWebhook和ValidatingAdmissionWebhook插件 测试Webhook连通性 项目初始化: 创建Go项目结构,添加必要的Kubernetes API依赖 设计Sidecar注入配
K8s 阿里云 ECS 工作节点添加指南
最新发布
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
06-22 122
按需追加。置空则保持默认。
LAC容器化授权困境(下篇):K8s环境下的授权锚定实战
程序边界
06-21 1751
但说实话,这个方案的问题比它解决的问题多。最要命的是,如果节点挂了,那个预留IP就跟着死了——除非你的节点池足够大,调度器能在另一个节点上重新拉起Pod并分配到同一个IP,但这个"除非"在生产环境里根本不能保证。这些幽灵记录虽然不直接占license配额(offline的授权理论上可以被重新分配),但它们会干扰你的判断——你在WEB界面上看,100个客户端里只有30个在线,你以为授权池有70个富余,但其实那70个offline记录对应的Pod可能随时重新上线(比如之前只是网络抖动,Pod进程其实还在)。
深入kube-apiserver鉴权机制:从RBAC到Node的4种鉴权模式全解析
java_cj的专栏
06-17 328
本文深入解析Kubernetes鉴权机制,从认证鉴权的区别入手,详细介绍了K8s的4种鉴权模式(Node/RBAC/ABAC/Webhook)及其适用场景。通过分析kube-apiserver源码中的Authorizer接口、鉴权决策类型和Union鉴权模式,揭示了鉴权执行的底层逻辑:按顺序执行多个鉴权器,只要有一个明确决策(允许或拒绝)就立即返回,否则默认拒绝。文章最后指出了认证流程的关键区别,并强调鉴权顺序的重要性,为K8s权限管理提供了深入的技术洞察。
Kubernetes 基础入门实战
cpyaxjq的博客
06-22 161
本文是一篇Kubernetes实战教程,详细记录了在华为云FlexusX ECS服务器上搭建K8s v1.30.14集群的全过程。文章首先介绍了4台服务器的规划配置(1个Master+3个Worker),然后逐步展示了环境初始化、containerd镜像加速配置、kubeadm集群初始化、Flannel网络插件安装等关键步骤,并特别标注了国内环境可能遇到的镜像拉取问题及解决方案。教程采用"理论+实践+踩坑记录"的形式,所有命令均来自真实环境验证,适合初学者快速掌握K8s集群搭建的核心要点。
1.1 大模型面试经验 k8s容器,大模型输出检测 RAG Tool-calling
你是人间四月天
06-22 228
提及大模型推理特性:如“我会用 vLLM 或 TensorRT-LLM 做推理加速,因为 LLM 是 memory-bound 型任务,Batch Size 调优是关键”。提及 MCP Autogen 的区别:如果面试官问及多智能体,可以补充:“Autogen 更偏向对话式多智能体(Conversational),而 LangGraph 更适合状态机驱动的确定性工作流,我倾向于结合两者,核心流程用 Graph,边缘探索用 Autogen”。针对你之前提供的 JD 和面试题库,我提炼出了。
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
java_cj的专栏
06-16 400
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补全校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
手撕 K8s MutatingWebhook:sidecar 自动注入的 mutatePod 函数
java_cj的专栏
06-21 406
文章摘要 本文详细剖析了Kubernetes MutatingAdmissionWebhook的核心实现逻辑,聚焦serveMutate和mutatePod两个关键函数。作者通过一个线上事故案例(因annotation键名变更导致sidecar注入失败)引出问题,深入解析了webhook请求处理流程:包括HTTP基础校验、准入控制请求反序列化、注入条件判断(重点指出mutationRequired函数中默认返回false的陷阱)以及响应生成机制。特别强调了版本兼容性(v1beta1在K8s 1.22+失效)
K8s灾备利器:Velero部署备份还原演示
专注Linux运维与云原生技术分享。这里是我的技术成长基地,记录从Linux基础命令到Shell脚本,再到Docker、K8s实战的点滴积累。坚持输出干货笔记,希望能帮你避坑排雷,共同在云原生时代进阶!
06-16 610
Velero是Kubernetes集群备份、恢复及迁移的开源利器。本文实战演示了基于MinIO对象存储部署Velero的完整流程,涵盖客户端安装、服务端配置及test命名空间的备份误删恢复验证,助您快速掌握K8s数据保护核心工作流。
K8s sidecar 注入器实战部署:从 CA 签名、镜像构建到 MutatingWebhook 上线全流程
java_cj的专栏
06-21 274
代码写完了,单测过了,本地起 webhook server 也没问题。本以为部署就是体力活——把代码打成镜像 → 推到节点 →一把梭 → 收工下班。理想很美好。第一次部署,证书签错了,APIServer 调 webhook 直接第二次重新签,CABundle 填的是 base64 解码后的内容,APIServer 还是不认第三次终于过了认证,但 Pod 创建出来没有 sidecar——日志里没有任何报错第四次发现 namespaceSelector 的 label 写反了第五次……
KubernetesK8s集群的node节点因为证书过期导致的notReady问题处理
cnskylee的博客
06-17 79
Kubernetes集群节点因证书过期更新后出现NotReady状态,通过重新生成join命令并执行节点重连时遇到两类错误:1)配置文件/端口冲突问题,通过重命名旧证书文件、停止kubelet服务解决;2)节点权限问题,使用kubeadm reset清理节点配置后成功重连。最终所有节点状态恢复Ready,集群恢复正常。关键步骤包括处理预检错误、重置节点配置和重新加入集群。
K8s可观测性选型:Prometheus+Grafana vs Datadog vs 冠服云EMS 全链路实测对比——从采集到闭环,三套方案的真正差距在哪
希望在复杂环境里,找到更清楚的解释方式。
06-17 478
K8s环境下的可观测性选型,Prometheus免费但告警→工单链路靠自建,Datadog全但账单按容器数算一跑就爆,EMS一体化但深度日志分析弱于ES。本文把三套方案放在同一套K8s集群(50节点/300Pod)里实测:指标采集、日志关联、告警→工单闭环、月度成本四个维度逐项对比。不堆功能清单,只讲跑完一个月后真正影响决策的4个差距。适合正在选型K8s可观测性方案的运维/DevOps团队参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值