多云架构下Kubernetes集群迁移实战：从规划到部署

随着企业加速上云，多云与混合云架构成为主流。Kubernetes（K8s）作为容器编排的事实标准，其集群迁移成为运维团队的核心挑战。本教程将结合天亿互联的最佳实践，手把手带你完成一次安全、高效的K8s集群迁移，确保业务连续性。

一、迁移前评估与规划

迁移前需明确三个关键点：源集群资源清单、目标集群兼容性、网络与存储架构差异。使用以下命令导出集群资源：

# 导出所有命名空间
kubectl get ns -o json > namespaces.json
# 导出Deployment、Service、Ingress等资源
kubectl get deploy,svc,ingress -A -o yaml > cluster_resources.yaml

检查目标集群版本是否支持源集群的API资源（如旧版extensions/v1beta1需转换为networking.k8s.io/v1）。

二、数据备份与持久卷迁移

持久化数据是迁移难点。推荐使用Velero（现为Velero）进行备份：

# 安装Velero（假设使用AWS S3作为备份存储）
velero install --provider aws --bucket my-backup-bucket --secret-file ./credentials-velero
# 创建完整备份
velero backup create full-backup-$(date +%Y%m%d) --include-namespaces myapp

对于本地存储，可先使用rsync同步数据到目标集群的节点：

rsync -avz --progress /data/pv-data/ user@target-node:/data/pv-data/

三、网络策略与DNS转发配置

迁移后需确保Pod间通信正常。配置CoreDNS转发规则：

# 编辑CoreDNS ConfigMap
kubectl edit configmap coredns -n kube-system
# 添加以下内容以支持跨集群服务发现
.:53 {
    errors
    health
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
    }
    forward . /etc/resolv.conf
    # 转发到源集群DNS
    proxy source-cluster.svc.cluster.local 10.0.1.2:53
}

若使用Ingress，需提前在目标集群部署相同域名规则，并调整CDN或负载均衡器指向。

四、应用迁移与滚动更新

优先迁移无状态应用，再处理有状态服务。使用kubectl apply将资源部署到目标集群：

# 部署无状态服务
kubectl apply -f deployment.yaml --context=target-cluster
# 验证Pod状态
kubectl get pods -n myapp --context=target-cluster -w

对于StatefulSet，需确保PVC一一对应。示例迁移脚本：

#!/bin/bash
# migrate_pvc.sh
SOURCE_CTX="source-cluster"
TARGET_CTX="target-cluster"
NAMESPACE="myapp"

# 获取PVC列表
PVC_LIST=$(kubectl get pvc -n $NAMESPACE --context=$SOURCE_CTX -o jsonpath='{.items[*].metadata.name}')

for pvc in $PVC_LIST; do
    # 导出PVC定义
    kubectl get pvc $pvc -n $NAMESPACE --context=$SOURCE_CTX -o yaml > /tmp/$pvc.yaml
    # 移除uid等元数据
    sed -i '/uid:/d' /tmp/$pvc.yaml
    # 创建PVC到目标集群
    kubectl apply -f /tmp/$pvc.yaml --context=$TARGET_CTX
done

五、流量切换与回滚预案

使用Service的externalIP或负载均衡器进行灰度切换：

# 更新Service关联的endpoint
kubectl patch svc my-service -n myapp -p '{"spec":{"externalIPs":["新集群节点IP"]}}' --context=$SOURCE_CTX

保持源集群运行至少2个观测周期，出现异常时快速回滚：

# 回滚命令示例
kubectl rollout undo deployment/my-app -n myapp --context=$SOURCE_CTX

六、验证与监控接入

迁移完成后执行全链路验证：

# 检查Pod运行状态
kubectl get pods -A --context=$TARGET_CTX | grep -v Running
# 测试服务连通性
curl -v http://myapp.example.com/healthz
# 查看日志
kubectl logs -l app=myapp -n myapp --tail=100 --context=$TARGET_CTX

将Prometheus等监控系统对接至新集群，确保指标采集正常。建议使用天亿互联提供的统一监控看板进行集中管理。

总结

K8s集群迁移涉及多个层面，每个环节都需细致验证。通过本教程的6步法，你可以在多云环境中实现低风险迁移。天亿互联提供企业级容器化解决方案，助你平滑应对架构升级。牢记：预案先行，数据为王，监控兜底。