刚接手公司新上的 Kubernetes 集群,看着控制台里一堆 Pod、Deployment、Service,有点懵?别急,容器平台不是玄学,它就是个更聪明的“应用管家”。咱不讲虚的,直接上手。
先搞清你手头是啥平台
现在常见的就三类:Docker Desktop(本地练手)、OpenShift(企业级带界面)、K8s 原生集群(比如用 kubeadm 搭的)。如果你在公司内网看到一个叫 Rancher 或 KubeSphere 的网页入口,点进去——恭喜,你已经站在容器平台门口了。
第一步:登录 + 找命名空间
用统一账号登录后,先找“命名空间”(Namespace),它就像一个个独立小房间。开发给你发了个 YAML 文件,开头写着 namespace: prod-api,你就得先进这个房间,不然部署会报错“找不到空间”。
第二步:拉镜像,别总自己 build
多数时候,镜像早有人打好放在仓库里。比如要起个 Nginx,不用本地写 Dockerfile,直接在平台里填镜像名:
nginx:1.23-alpineharbor.example.com/base/nginx:1.23docker pull 还快。第三步:起一个最简服务
在 Rancher 里点「工作负载」→「部署」,填几个关键项:
• 名称:比如 user-service
• 镜像:填上面那个私有地址
• 端口映射:容器内 8080 → 主机端口自动分配(别硬绑 8080,容易冲突)
• 副本数:先填 1,跑通再扩
点创建,几秒后状态变成 Active,说明容器已跑起来。
第四步:访问它?靠 Service 和 Ingress
光有 Pod 不够,得让别人能找着你。平台通常自动生成 ClusterIP 类型 Service,内部调用用这个 IP 就行。对外暴露?Rancher/KubeSphere 里点开这个部署 → 「编辑服务」→ 开启「Ingress」,填个域名比如 api.example.com,路径留 /,保存。等一两分钟,DNS 解析生效,curl 一下就通了。
第五步:日志和排障,别 SSH 登容器
服务报 500?别急着 ssh 到节点上 docker exec。在平台 UI 里点进对应 Pod → 「日志」页签,实时看输出;点「执行命令」,直接进容器 shell:
ls -l /app/config顺手改个配置?ConfigMap 走起
比如数据库地址变了,不用重打镜像。在平台里新建 ConfigMap,名字填 app-config,键值对写:
DB_HOST: db-prod.cluster.local
TIMEOUT_MS: "3000"/etc/app/conf 目录,重启 Pod,新配置立刻生效。用熟了你会发现,容器平台不是取代运维,而是把重复操作点一点、配一配就搞定。上线一个新模块,从提交代码到用户可访问,原来要两小时,现在可能就八分钟——中间五分半,你在喝咖啡。