Ubuntu Kubernetes 自动化运维如何实现

Ubuntu 上落地 Kubernetes 自动化运维的路线图

一 架构与工具选型

• 基础设施即代码与集群生命周期
  • 使用 Terraform 管理云资源（VPC、子网、负载均衡、节点组），用 Ansible/Kubespray 部署与升级 Kubernetes（兼容 Ubuntu），实现可重复、可审计的集群交付与扩缩容。
• 应用交付与 GitOps
  • 用 Helm/Kustomize 管理应用版本化清单；采用 ArgoCD 实现 GitOps 持续交付与回滚，支持 蓝绿/金丝雀 策略。
• 可观测性体系
  • 以 Prometheus + Grafana 做指标监控，配合 Alertmanager 进行告警路由；日志采用 EFK（Elasticsearch/Fluentd/Kibana） 或 Loki 集中化检索与分析。
• 自愈与弹性
  • 通过 Liveness/Readiness/Startup 探针 与 HPA（Horizontal Pod Autoscaler） 实现应用自愈与弹性扩缩；在云上结合 Cluster Autoscaler 自动增减节点。
• 备份与恢复
  • 使用 Velero 定期备份 Kubernetes 资源与持久卷，支持跨集群恢复与演练。

二 快速落地步骤

• 环境准备（Ubuntu 20.04/22.04）
  • 关闭 Swap、开启桥接与内核模块、配置 cgroups、安装 containerd/kubelet/kubeadm/kubectl，保证节点间网络互通与时间同步（NTP/chrony）。
• 集群部署
  • 控制面初始化：kubeadm init（设置 Pod 网段，如 10.244.0.0/16），安装 Calico/Flannel 等 CNI 插件；工作节点执行 kubeadm join 加入集群。
• 应用交付
  • 以 Helm 或 Kustomize 管理资源清单；在 Jenkins/GitLab CI 中构建镜像、运行测试、推送镜像仓库，并通过 ArgoCD 自动同步到目标环境。
• 可观测性
  • 部署 Prometheus Operator 与 Grafana，配置节点/Pod/应用指标与告警规则；部署 EFK 或 Loki 收集与查询日志。
• 弹性与自愈
  • 为关键工作负载配置 探针 与 HPA；在云环境启用 Cluster Autoscaler 与节点池弹性。
• 备份与演练
  • 使用 Velero 定时备份（含持久卷），定期做恢复演练与校验。

三 自动化脚本与 GitOps 示例

• 示例 Bash 脚本 deploy.sh（参数化与回滚）

#!/usr/bin/env bash
set -euo pipefail

usage() { echo "用法: $0 <manifest.yaml|chart.tgz> [upgrade|rollback]"; exit 1; }
[[ $# -lt 1 ]] && usage

MANIFEST=$1
ACTION=${2:-apply}

case "$ACTION" in
  apply)
    kubectl apply -f "$MANIFEST"
    if [[ "$MANIFEST" == *.yaml || "$MANIFEST" == *.yml ]]; then
      NAME=$(yq e '.metadata.name // ""' "$MANIFEST")
      KIND=$(yq e '.kind // ""' "$MANIFEST")
      [[ -n "$NAME" && -n "$KIND" ]] && kubectl rollout status "$KIND/$NAME" --timeout=300s
    fi
    ;;
  rollback)
    if [[ "$MANIFEST" == *.yaml || "$MANIFEST" == *.yml ]]; then
      NAME=$(yq e '.metadata.name // ""' "$MANIFEST")
      KIND=$(yq e '.kind // ""' "$MANIFEST")
      [[ -n "$NAME" && -n "$KIND" ]] && kubectl rollout undo "$KIND/$NAME"
    fi
    ;;
  *) usage ;;
esac

• GitOps 示例（ArgoCD Application）

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: myapp
  namespace: argocd
spec:
  project: default
  source:
    repoURL: https://github.com/org/repo.git
    targetRevision: HEAD
    path: k8s/overlays/prod
  destination:
    server: https://kubernetes.default.svc
    namespace: default
  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    syncOptions:
      - CreateNamespace=true

• 关键要点
  • 将部署清单与 Helm Chart 纳入 Git 管理；在 CI 中构建镜像并更新清单/Chart 版本；ArgoCD 自动同步并保留可追溯历史与回滚能力。

四 监控告警与日志实践

• 指标与告警
  • 以 Prometheus 采集 节点、Pod、容器 与 应用自定义指标；在 Grafana 构建 SLO 仪表盘；用 Alertmanager 分组、抑制与路由到 邮件/企业微信/Slack/钉钉。
• 日志管理
  • 采用 EFK 或 Loki 收集 stdout/stderr 与 容器事件；为高频错误建立索引与可视化面板，结合 日志告警 做早期预警。
• 故障预防与自愈
  • 为工作负载配置 Liveness/Readiness/Startup 探针 与 资源请求/限制；异常时自动重启、摘除流量，缩短 MTTR。

五 权限安全与备份恢复

• 权限与安全
  • 使用 RBAC 为自动化任务创建 ServiceAccount 并绑定最小权限；在 CI/CD 或脚本中以 –as=system:serviceaccount 执行操作；开启 Pod Security 与镜像 签名/准入 策略。
• 备份与恢复
  • 使用 Velero 定期备份 Namespaces/资源/持久卷，支持 定时/按需 备份与 跨集群恢复；在变更窗口前强制快照，变更后进行恢复演练与校验。