云原生运维工具---大部分主流监控和负载均衡器
云原生 / K8s / 运维核心组件笔记(面试速背)
1. Load Balancer(负载均衡器)
是什么:流量调度器,将请求均匀分发到多台服务器,避免单台服务器过载,保障服务稳定性
核心作用:流量分发(支持轮询、IP哈希、权重等策略)、高可用(健康检查,自动剔除故障节点)、统一入口(对外暴露一个IP/域名)、提升系统并发处理能力
分类:
四层(IP+端口):LVS、F5、HAProxy,基于传输层协议转发,性能更高
七层(HTTP/域名/URL):Nginx、Traefik,基于应用层协议转发,支持更精细的流量控制
K8s 作用:Service 类型中的 LoadBalancer,用于对外暴露集群内服务,与云厂商负载均衡器无缝集成
适用:主要运用在云环境,是K8s对外暴露服务的标准方式,具备独立公网IP和高可用特性
K8s Service 四种类型
ClusterIP:默认类型,仅能在集群内部访问,用于集群内服务间通信,分配虚拟IP作为访问入口
NodePort:每个节点开放一个固定端口(默认30000~32767),通过节点IP+端口对外访问,适合开发测试场景
LoadBalancer:云厂商提供的负载均衡器,自动分配公网IP,适合生产环境对外暴露服务
ExternalName:将外部服务器映射到集群内部,实现集群内服务访问外部服务的需求
2. Nginx
是什么:高性能、轻量化的Web服务器,同时具备反向代理和七层负载均衡功能
核心功能:
Web 服务:部署静态网站(HTML、JS、CSS、图片等静态资源)
反向代理:接收用户请求,转发给后端业务服务,隐藏后端服务地址,提升安全性
七层负载均衡:默认采用轮询策略,将请求分发到多台后端服务器,实现负载分担
动静分离:静态文件由Nginx直接处理,动态请求转发给后端真实服务,大幅提升访问速度
其他功能:SSL证书配置(HTTPS)、请求限流、资源缓存、黑白名单、URL重写等
特点:高并发(支持上万并发连接无压力)、占用内存小、运行稳定、配置简单易上手
K8s 地位:Ingress-Nginx Controller 是K8s集群的统一流量入口,负责集群内服务的对外暴露和流量分发
同类工具:Apache、OpenResty、Traefik、Caddy、HAProxy
3. Ansible
是什么:基于SSH协议的批量自动化运维、配置管理工具,无需在被控节点安装客户端
核心作用:批量管理成百上千台服务器,实现自动化装机、配置文件部署、服务启停,推动环境标准化、一键初始化和自动化编排
特点:无客户端(基于SSH密钥登录)、使用YAML编写剧本(Playbook)、操作简单、运行稳定,是企业级运维最常用的自动化工具之一
常用场景:
Linux 系统初始化(配置主机名、防火墙、内核参数等)
批量安装Docker、Containerd等容器运行时
K8s 集群搭建前的环境准备(节点初始化、依赖安装等)
多台服务器的统一管理(批量执行命令、部署应用等)
同类工具:SaltStack、Puppet、Chef
4. Argo CD
是什么:K8s 专用的 GitOps 持续部署(CD)工具,以Git仓库作为配置的唯一真实来源
核心作用:将Git仓库中的YAML配置文件自动同步到K8s集群,保证集群状态与Git中的配置完全一致,支持可视化查看应用状态、一键部署、回滚和差异对比,实现多集群、多环境的统一管理
核心概念(面试必懂):
Git 作为 “唯一真实来源”:应用配置、Deployment、Service、Ingress等所有集群资源,全部存储在Git仓库,集群仅作为Git配置的“镜像”
Application(应用):Argo CD中的核心部署单元,包含Git仓库地址、要同步的配置路径、目标K8s集群和同步策略
Sync 同步:将Git仓库中的配置状态,覆盖到K8s集群,确保集群状态与Git一致
Auto-Sync 自动同步:Git仓库配置更新后,Argo CD自动检测变化并同步到K8s集群,无需人工干预
工作流程:开发者提交YAML配置文件到Git仓库 → Argo CD实时监听Git变化 → 自动将配置同步到K8s集群
在企业里的价值:使服务发布可追溯、更安全、更规范,避免人工操作集群导致的配置混乱和误操作
同类工具:FluxCD、Jenkins、GitLab CI、GitHub Actions
5. Prometheus
是什么:云原生、K8s 标配的监控系统,集成时序数据库、指标采集和告警功能,采用Go语言开发
核心作用:采集各种系统和应用指标(CPU、内存、磁盘、网络、QPS、接口延迟等)、存储时序数据、提供强大的PromQL查询语言、配置告警规则,支持对接Grafana实现可视化展示
在 K8s 里监控什么:Node节点(服务器)、Pod/容器、K8s核心组件(apiserver、controller-manager、etcd)、中间件(MySQL、Redis、Kafka、ES等)
核心特点:多维度指标用key=value标签(label)区分,灵活度高;PromQL查询语言支持复杂的查询、统计和计算;时序数据库专门优化监控数据存储,性能极高;支持静态+动态发现,可自动发现K8s中的Pod、Service;支持本地存储和远程存储;自带告警功能,不依赖图表工具
同类工具:Zabbix(传统监控)、Nagios(老式监控)、InfluxDB(时序数据库)、OpenTelemetry(可观测性工具)
6. Grafana
是什么:专业的监控数据可视化平台(画图看板工具),可对接多种数据源
核心作用:将Prometheus、MySQL、ES、Loki等几乎所有数据源的监控数据,生成折线图、柱状图、仪表盘等直观图表;搭建统一监控大盘;支持配置告警通知(邮件、钉钉、企业微信等)
标配组合:Prometheus(采集、存储监控数据) + Grafana(可视化展示、告警),是云原生监控的标准搭配
同类工具:Kibana、Datadog、Grafana Loki(专注日志可视化)
7. HAProxy
高性能的4层+7层负载均衡工具,比Nginx更擅长处理长连接和高并发场景
常用于:MySQL、Redis、K8s APIServer等服务的负载均衡,尤其适合对连接稳定性要求高的场景
8. Jenkins
老牌CI/CD工具,是企业级自动化构建、部署的核心工具
核心流程:拉取代码 → 编译代码 → 构建Docker镜像 → 推送镜像到仓库 → 部署到目标环境(如K8s集群)
支持自定义自动化流水线,适配各种开发语言和部署场景
9. Harbor
企业级Docker镜像仓库,用于存储、管理Docker镜像,保障镜像的安全性和可追溯性
核心功能:镜像存储、细粒度权限控制、镜像安全扫描(检测漏洞)、操作日志审计
10. ELK(Elasticsearch + Logstash + Kibana)
是什么:一套完整的日志收集、存储、查询和可视化系统,是企业级日志管理的标准方案
各组件作用:
Elasticsearch(ES):分布式搜索引擎,负责日志的存储、索引和快速搜索,支持分布式架构,具备近实时搜索能力
Logstash/Fluentd:日志采集工具,负责从各个服务、节点采集日志,进行过滤、格式化后,发送到Elasticsearch
Kibana:日志可视化界面,用于查询、分析日志,生成日志报表,定位问题
11. Etcd
分布式、高一致性的键值存储系统,是K8s集群的“大脑”
核心作用:存储K8s集群的所有元数据(如Pod、Service、Deployment等配置信息),保证集群数据的一致性,支持集群选主、分布式锁等核心功能
12. Vault
密钥、证书、密码的统一管理工具,用于解决企业级密钥泄露问题
核心作用:统一存放token、数据库密码、SSL证书等敏感信息,提供细粒度权限控制,防止敏感信息泄露,支持密钥自动轮换
13. SkyWalking / Pinpoint
分布式链路追踪APM(应用性能监控)工具,用于微服务架构的性能排查
核心作用:查看微服务之间的调用链路,定位慢接口、报错接口和依赖瓶颈,帮助开发者快速排查分布式系统中的性能问题
14. MinIO
自建对象存储工具,兼容S3协议,可替代阿里云OSS、腾讯云COS等云对象存储
核心作用:存储图片、文件、备份数据、大文件等,支持分布式部署,保障数据高可用
15. Zabbix
传统监控系统,采用C和PHP开发,安装配置简单,学习成本低
特点:监控项丰富、成熟稳定,支持自动发现服务器和网络设备,提供Web集中管理功能,适合物理机、虚拟机等传统IT环境的监控
一句话总结
Load Balancer:流量分发、高可用,云环境K8s对外暴露服务的标准方式
Nginx:Web服务、反向代理、七层负载,轻量高并发,K8s集群统一流量入口
Ansible:SSH批量自动化运维,无客户端,适合多服务器统一管理和环境初始化
Argo CD:K8s GitOps自动部署,以Git为唯一配置来源,实现集群状态同步
Prometheus:K8s标配监控,采集指标、存储时序数据、配置告警
Grafana:监控数据可视化,搭配Prometheus实现监控大盘和告警通知