Kubernetes 学习曲线太陡？先搞懂这5个核心概念

K8s 概念太多，初学者容易迷失。其实真正核心的就几个。

Pod：最小的部署单元

Pod 是 K8s 里能运行的最小单位，里面可以有一个或多个容器。同一个 Pod 里的容器共享网络命名空间——可以用 localhost 互相访问。实际场景里一个 Pod 通常只放一个容器，除非有 sidecar 需求（比如日志收集容器跟在业务容器旁边）。

Deployment：管理 Pod 的控制器

Pod 是单独的，挂了就没了。Deployment 负责维持 Pod 的期望数量，滚动更新、回滚。写 YAML 时大部分时候声明的是 Deployment 而不是直接写 Pod。记住：Pod 是临时工，Deployment 是包工头。

Service：固定的访问入口

Pod 重启后 IP 会变，不能直接写死。Service 提供稳定的 IP 和 DNS 名，通过标签选择器把请求转发到对应的 Pod 上。ClusterIP 是集群内访问，NodePort 暴露到集群外，LoadBalancer 交给云厂商做负载均衡。

ConfigMap 和 Secret：配置跟镜像分离

配置不该写死在镜像里。ConfigMap 存非敏感配置（端口号、日志级别），Secret 存敏感信息（密码、Token）。挂载到 Pod 里作为环境变量或文件，镜像可以复用。

Ingress：HTTP 路由

Service 只能在四层（IP+端口）做转发，Ingress 在七层（域名+路径）做路由。一个 Ingress 可以配置多个域名指向不同的 Service，配合 TLS 证书自动管理，是暴露 HTTP 服务到外网的标准方式。