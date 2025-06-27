Kubernetes，也称为 k8s 或 kube，是一个容器编排平台，可自动在计算资源池中部署、扩展和维护应用程序。DevOps 开发运维和 IT 团队不直接管理服务器，而是使用 Kubernetes 在容器中运行应用程序；容器是轻量级的独立软件单元，包含运行应用程序所需的一切。

根据 CNCF 的一份报告，Kubernetes 是全球第二大开源项目（仅次于 Linux），也是 71% 的财富 100 强企业的主要容器编排工具。

Docker 是构建容器映像时使用最广泛的工具。在 Kubernetes 中，容器被分组为称为 Pod 的单元，这些单元是最小的可部署单元，可以包含一个或多个容器。Kubernetes 在一组称为节点的机器集群上调度这些 Pod。

Pod 及其相关资源按命名空间进行整理，为管理同一聚类下的不同团队、项目或环境提供逻辑隔离。Kubernetes 可执行关键聚类功能，例如负载均衡、故障转移、扩展和自我修复，从而消除底层基础设施的复杂性。

在 Kubernetes 集群中，服务通常需要相互通信，有时甚至需要与外部系统通信。Kubernetes 通过隔离内部组件的方式管理和控制流量，以提高性能和安全性。因此，必须明确定义、管理和配置传入和传出流量。