云原生核心技术 (7/12): K8s 核心概念白话解读(上)：Pod 和 Deployment 究竟是什么？

大家好，欢迎来到《云原生核心技术》系列的第七篇！

在上一篇，我们成功地使用 Minikube 或 kind 在自己的电脑上搭建起了一个迷你但功能完备的 Kubernetes 集群。现在，我们就像一个拥有了一块崭新数字土地的农场主，是时候在这片土地上播种、耕作了。

那么问题来了，我们该如何把之前用 Docker 打包好的应用（容器）种植到 K8s 这片广袤的土地上呢？直接扔进去吗？

当然不行。K8s 有一套自己的“种植”规则。今天，我们就来学习这套规则里最基本的两个概念：Pod 和 Deployment。它们是你在 K8s 世界里打交道最多的两个朋友。

一、 Pod：K8s 世界的“原子单位”，为什么不是直接部署容器？

在 Docker 的世界里，我们操作的最小单位是“容器”。但到了 K8s，你会发现最小的部署单位是一个叫 Pod 的东西。

一个常见的疑问是：为什么 K8s 不直接管理容器，非要引入一个 Pod 的概念呢？

为了回答这个问题，我们先来看一个比喻：

把一个容器想象成一个人。

那么 Pod 就像一套房子。

K8s 分配资源时，不是按“人头”（容器）分的，而是按“户口”（Pod）分的。它可以给一套房子（一个Pod）分配一个独立的 IP 地址、主机名和一套独立的“水电煤气”（网络、存储等资源）。

这套房子里，可以只住一个人（单容器 Pod），这也是最常见的用法。但 K8s 也允许你让多个人（多容器）合租在同一套房子里。

合租的好处是什么？
住在同一屋檐下的人，他们：

共享同一个“家庭住址”（共享网络命名空间）：他们可以用 localhost 直接互相访问，就像家人之间串门一样，不需要出门绕到大街上（外部网络）。这对于需要紧密协作的程序（比如一个业务容器和一个日志收集容器）来说非常高效。
共享“储藏室”（共享存储卷 Volume）：他们可以轻松地共享文件，就像家人共用一个冰箱一样。

总结一下：Pod 是 K8s 调度、管理和资源分配的最小单位。它将一个或多个紧密关联的容器打包在一起，为它们提供共享的存储和网络资源，形成一个内聚的服务单元。

动手：编写并运行你的第一个 Pod

在 K8s 中，我们通常不使用命令行直接创建资源，而是通过编写 YAML 文件来“声明”我们想要的状态。这就像给 K8s 一张建筑蓝图，它会负责照着蓝图施工。

创建一个名为 nginx-pod.yaml 的文件，内容如下：

# nginx-pod.yaml# API 版本，表明这个对象属于哪个 API 组
apiVersion: v1
# 资源类型，我们正在创建一个 Pod
kind: Pod
# 元数据，包含资源的名称、标签等信息
metadata:name: nginx-hello-podlabels:app: web
# 规格，定义了这个 Pod 的期望状态
spec:# Pod 中包含的容器列表containers:# 第一个容器- name: nginx-container# 使用的 Docker 镜像image: nginx:1.21# 容器需要暴露的端口ports:- containerPort: 80

现在，打开你的终端，使用 kubectl 来应用这个蓝图：

# 确保你的 kubectl 已经连接到 Minikube 或 kind 集群
kubectl apply -f nginx-pod.yaml

执行后，K8s 就会开始创建这个 Pod。我们可以查看它的状态：

kubectl get pods# 你会看到类似下面的输出：
# NAME              READY   STATUS    RESTARTS   AGE
# nginx-hello-pod   1/1     Running   0          15s

Running 状态表示我们的 Nginx Pod 已经成功运行起来了！

二、 Deployment：应用的“状态维护者”与“智能管家”

我们现在有了一个正在运行的 Pod。但是，如果这个 Pod 因为某些原因（比如程序 Bug、节点故障）挂掉了怎么办？它就真的消失了，没有人会去管它。这在生产环境中是绝对无法接受的。

我们需要一个更高级的“管家”，它能确保我们的应用：

永不宕机：如果一个 Pod 挂了，它能自动创建一个新的来替代。
数量可控：我们可以告诉它，“请确保始终有3个相同的 Pod 在运行”，它就会自动维护这个数量。
轻松更新：当我们想更新应用版本时，它能平滑地、滚动地用新版 Pod 替换旧版 Pod，保证业务不中断。
一键回滚：如果新版本有问题，它能一键回退到上一个稳定版本。

这个智能管家，就是 Deployment。

再次使用比喻：

如果 Pod 是一间公寓，那么 Deployment 就是这栋公寓的物业经理。

你不会亲自去管理每一间公寓的入住和维修。你只需要告诉物业经理：“我需要这栋楼里始终有50间公寓是租出去并且正常运作的，租户是 Nginx v1.21”。

经理会负责招租（创建 Pod），检查水电（监控 Pod 健康），如果租户跑了（Pod 挂了）就立刻找新租户（创建新 Pod），如果你想升级所有公寓的装修（更新应用版本），经理会一间一间地施工（滚动更新）。

动手：用 Deployment 部署应用

让我们来创建一个 nginx-deployment.yaml 文件，用 Deployment 的方式来部署 Nginx。

# nginx-deployment.yamlapiVersion: apps/v1
kind: Deployment
metadata:name: nginx-deployment
spec:# 期望的 Pod 副本数量replicas: 3# 选择器，告诉 Deployment 要管理哪些 Pod# Deployment 通过这个标签找到它应该管理的 Podselector:matchLabels:app: nginx-server# Pod 模板，这就是 Deployment 创建新 Pod 时使用的“蓝图”# 注意，这里的结构和我们上面定义的 Pod YAML 的 spec 部分几乎一样template:metadata:# Pod 的标签，必须和上面的 selector.matchLabels 匹配labels:app: nginx-serverspec:containers:- name: nginximage: nginx:1.21ports:- containerPort: 80

应用这个 YAML 文件：

kubectl apply -f nginx-deployment.yaml

查看 Deployment 和它创建的 Pods：

kubectl get deployment# 输出:
# NAME               READY   UP-TO-DATE   AVAILABLE   AGE
# nginx-deployment   3/3     3            3           20skubectl get pods# 输出: (注意，Pod 名称是 Deployment 名称加上随机字符串)
# NAME                                READY   STATUS    RESTARTS   AGE
# nginx-deployment-6b6c47948c-7v9d8   1/1     Running   0          25s
# nginx-deployment-6b6c47948c-8l9f4   1/1     Running   0          25s
# nginx-deployment-6b6c47948c-k5z2x   1/1     Running   0          25s

看！Deployment 严格按照我们的要求 replicas: 3，创建并维护了3个 Nginx Pod。

三、实战演练：见证 Deployment 的“魔法时刻”

现在，让我们亲眼见证 Deployment 作为“智能管家”的神奇能力。

1. 魔法一：故障自愈 (Self-healing)

我们来手动“干掉”一个 Pod，模拟一次故障。

首先，获取 Pod 列表，随便挑一个名字记下来：
kubectl get pods

然后，无情地删除它：

# 将 <your-pod-name> 替换为你复制的 Pod 名称
kubectl delete pod <your-pod-name>

现在，立刻、马上再次查看 Pod 列表，并使用 -w (watch) 参数持续观察变化：

kubectl get pods -w

你会看到一个激动人心的场面：

你删除的那个 Pod 状态会变为 Terminating（正在终止）。
几乎在同一时间，一个新的 Pod 会立刻出现，状态从 Pending -> ContainerCreating -> Running。
最终，Pod 的总数依然是3个！

这就是 K8s 的故障自愈能力，由 Deployment 精确执行。

2. 魔法二：滚动更新 (Rolling Update)

我们的应用要发布新版本了，比如把 Nginx 从 1.21 升级到 1.22。

直接编辑 nginx-deployment.yaml 文件，将 image: nginx:1.21 修改为 image: nginx:1.22。

# ...spec:containers:- name: nginximage: nginx:1.22 # <--- 修改这里ports:- containerPort: 80

保存文件后，再次执行 apply 命令：
kubectl apply -f nginx-deployment.yaml

再次用 -w 观察 Pod 变化：kubectl get pods -w

你会看到 K8s 正在进行“滚动更新”：
它会先创建一个新版本的 Pod，等新 Pod 启动并准备就绪后，再优雅地终止一个旧版本的 Pod。如此循环，直到所有 Pod 都被更新为新版本。整个过程服务不中断！

你可以通过以下命令查看更新状态：
kubectl rollout status deployment/nginx-deployment

3. 魔法三：一键回滚 (Rollback)

糟糕！新版本 1.22 有一个重大 Bug，我们需要紧急回退到上一个版本！

别慌，Deployment 已经为我们记录了历史版本。执行回滚命令即可：

kubectl rollout undo deployment/nginx-deployment

再次观察 Pod 变化 kubectl get pods -w，你会发现 K8s 又开始了一次滚动操作，这次是把 1.22 版本的 Pod 逐个替换回 1.21 版本。危机解除！

总结

今天我们学习了 K8s 中两个最核心、最基础的概念：

Pod: K8s 的原子调度单元，是容器的“家”，为内部容器提供共享的网络和存储。
Deployment: Pod 的“智能管家”，负责保证 Pod 的数量（副本）、实现故障自愈、并以安全、平滑的方式进行应用更新和回滚。

你现在已经掌握了在 K8s 中部署、更新和维护无状态应用的基本技能。我们已经成功地让应用在集群内部“活起来”并且“活得很好”。

但是，新的问题又来了：现在这些 Nginx 服务都运行在 K8s 集群内部，我们作为外部用户，如何才能访问到它们呢？

别急，这正是我们下一篇文章要解决的问题。在下一篇 《K8s 核心概念白话解读(下)》 中，我们将揭秘 Service 和 Ingress 这两个负责“对外暴露服务”和“管理流量”的关键角色。敬请期待！