Kubernetes 架构图示例

以下示例展示了不同团队如何用 K8s 架构图记录集群拓扑、支持事故响应和新人培训，帮助你理解各组件的组织方式，并将模板套用到自己的集群中。

真实案例

使用场景: 记录标准有状态 Web 应用部署的后端工程师

Ingress：nginx ingress controller，负责 TLS 终止

frontend-svc → 2 个前端 Pod（React / SSR）

backend-svc → 2 个后端 Pod（REST API）

db-svc → 1 个 PostgreSQL Pod + PVC

ConfigMap：环境变量；Secret：数据库凭证

后端 Deployment 绑定 HPA，目标 CPU 70%

这样组织的原因: 将工作负载分配到三个专用 Worker 节点，一眼就能看出节点故障的影响范围——Node 3 宕机只影响数据库，无状态的前端和后端不受波及。

使用场景: 在 Istio 下运行 10+ 个服务的平台工程师

Istio Ingress Gateway 作为统一入口

Namespace: auth → auth-service + redis-cache

Namespace: catalog → catalog-service + search-service

Namespace: orders → order-service + payment-service

每个 Pod 注入 Istio Sidecar 代理

monitoring namespace 中的 Prometheus + Grafana

这样组织的原因: 在图中用 Namespace 作为分组容器，直接映射到 Kubernetes RBAC 和网络策略边界，读者能立即看出哪个团队负责哪些服务、流量在哪里被允许通过。

使用场景: 搭建本地或云端学习环境的计算机专业学生

单个 Worker 节点（minikube 或 kind）

nginx-pod 通过 NodePort Service 暴露

mysql-pod 挂载 hostPath 卷（学习用存储）

Deployment 和 ReplicaSet 关系标注

kubectl port-forward 本地访问

这样组织的原因: 即使是最简单的单节点集群也值得画一张图——它迫使学习者在动手操作之前就理清 Deployment、ReplicaSet 和 Pod 之间的关系，避免"为什么删了 Pod 它又回来了"这类困惑。

回到模板页，直接替换成你的课程主题、章节和复习重点，就可以继续使用这套结构。