在K8S中，如何进行Kubernetes迁移工作？

在 Kubernetes 中，“迁移”通常指将应用、数据或整个集群从一个环境（如旧集群、其他云厂商、物理机）迁移到新的 Kubernetes 集群。迁移的复杂度取决于场景（如无状态应用 vs 有状态应用、跨版本迁移、跨云迁移等），但核心思路是确保迁移过程中业务中断最小、数据一致、配置兼容。

一、迁移前的准备工作

1. 明确迁移范围与目标

   • 确定迁移对象：仅应用（Deployment、StatefulSet 等）、数据（PVC、数据库）、还是整个集群（包括节点、网络策略等）。
   • 定义目标集群规格：K8s 版本（需与源集群兼容，避免 API 版本冲突）、节点资源、网络插件（如 Calico、Flannel）、存储类型（如云存储、本地存储）等。

2. 评估源集群环境

   • 收集资源清单：通过 kubectl get all -o yaml > all-resources.yaml 导出源集群的 Deployment、Service、ConfigMap、Secret 等配置。
   • 记录依赖关系：应用间的调用关系（如 Service 关联）、存储依赖（PVC 关联的 PV）、网络策略（NetworkPolicy）、RBAC 权限等。
   • 检查数据量与状态：对于有状态应用（如 MySQL、Elasticsearch），评估数据量、更新频率，确定数据同步策略（如全量备份+增量同步）。

3. 备份关键数据

   • 配置备份：使用 kubectl export（或手动导出 YAML）备份 ConfigMap、Secret、RBAC 等配置（注意：Secret 需妥善保管，避免泄露）。
   • 数据备份：
     • 对于持久化数据（PVC），使用存储厂商工具（如 AWS EBS 快照、Ceph RBD 快照）或 Kubernetes 备份工具（如 Velero）创建快照。
     • 对于数据库，通过原生工具（如 mysqldump、pg_dump）导出数据，确保迁移前后数据一致性。

4. 测试环境验证

   • 在与目标集群同配置的测试环境中模拟迁移，验证应用启动、数据访问、网络连通性等是否正常，提前发现兼容性问题（如镜像拉取失败、API 版本不兼容）。

二、核心迁移步骤

根据迁移对象的不同，步骤可分为无状态应用迁移、有状态应用迁移、集群级迁移三类，核心流程如下：

1. 无状态应用迁移（最简易场景）

无状态应用（如 Nginx、API 服务）不依赖本地存储，迁移只需保证配置和镜像可用，步骤如下：

• 步骤 1：同步配置资源
  将源集群的 ConfigMap、Secret、Service、Ingress 等配置导出为 YAML，修改与目标集群环境相关的字段（如存储类名称 storageClassName、Ingress 域名、镜像仓库地址），然后在目标集群执行 kubectl apply -f <配置文件>。

• 步骤 2：部署应用控制器
  导出源集群的 Deployment 或 DaemonSet 配置，检查并修改以下内容：

  • 镜像地址：确保目标集群可访问（如私有仓库需配置 imagePullSecrets）。
  • 资源限制：根据目标集群节点资源调整 resources.requests/limits。
  • 节点亲和性/污点容忍：若目标集群节点标签不同，需同步调整 nodeSelector 或 affinity。
    执行 kubectl apply -f <deployment.yaml> 部署应用。

• 步骤 3：验证服务可用性
  通过 kubectl get pods 确认应用启动正常，通过 kubectl logs 检查日志，访问 Ingress 或 Service 验证业务是否正常。

2. 有状态应用迁移（需保证数据一致性）

有状态应用（如数据库、分布式存储）依赖持久化数据和稳定的网络标识（如固定域名），迁移需重点处理数据同步和身份保持：

• 步骤 1：迁移 StatefulSet 配置
  导出 StatefulSet 配置，确保 serviceName（关联的 Headless Service）已在目标集群创建，且 volumeClaimTemplates 中 storageClassName 与目标集群一致。

• 步骤 2：迁移持久化数据

  • 方式 1：备份恢复
    使用 Velero 将源集群的 PVC 数据备份到对象存储（如 S3），在目标集群通过 Velero 恢复 PVC 和数据，确保恢复后的数据与源集群一致。
  • 方式 2：存储迁移
    若源存储与目标存储可直接访问（如同一云厂商的 EBS），可通过 kubectl edit pv 修改 PV 的存储后端地址，将数据挂载到目标集群的 PVC。
  • 方式 3：增量同步（最小化 downtime）
    在迁移前启动双写机制：源集群应用写入数据的同时，通过工具（如 Debezium 捕获变更）同步到目标集群的临时实例，待数据一致后切换流量。

• 步骤 3：验证数据与身份
  启动 StatefulSet 后，检查 Pod 名称（如 web-0、web-1）是否与源集群一致（保证网络标识稳定），通过命令（如 mysql -u root -p -e "SELECT COUNT(*) FROM table"）验证数据完整性。

3. 跨集群/跨云迁移（复杂场景）

当需要将整个业务从旧集群迁移到新集群（如从自建 K8s 迁移到 EKS/AKS），需额外处理网络连通性和流量切换：

• 步骤 1：打通跨集群网络
  通过 VPN、专线或服务网格（如 Istio）实现源集群与目标集群的网络互通，确保迁移过程中数据同步和临时双活（同时运行）。

• 步骤 2：分阶段迁移
  按业务优先级分批迁移应用：

  1. 先迁移非核心服务（如监控、日志），验证目标集群基础能力。
  2. 再迁移核心服务，通过 DNS 或 Ingress 控制器（如 Nginx Ingress）将部分流量路由到目标集群，逐步扩大比例（如 10%→50%→100%）。

• 步骤 3：切换流量与下线旧集群
  当目标集群业务验证通过后，将 DNS 或负载均衡器的流量完全切换到目标集群，观察一段时间（如 24 小时）确认无问题后，下线源集群资源。

三、迁移后验证与收尾

1. 功能验证

   • 检查所有应用 Pod 状态（Running）、就绪探针（Ready）是否正常。
   • 验证服务间调用（如通过 kubectl exec 在 Pod 内访问依赖服务）、外部访问（Ingress/LoadBalancer 可用性）。
   • 确认数据一致性（如对比源/目标集群的数据库记录数、文件校验和）。

2. 性能与稳定性验证

   • 监控目标集群的 CPU、内存、网络使用率，确保资源充足。
   • 执行压力测试（如通过 JMeter），对比迁移前后的响应时间、吞吐量，确保性能达标。

3. 清理与归档

   • 备份目标集群的配置和数据，删除源集群中已迁移的资源（避免资源浪费）。
   • 归档迁移过程文档（如配置修改记录、问题解决方案），供后续参考。

四、常用迁移工具

• 配置迁移：kubectl（导出 YAML）、GitOps 工具（ArgoCD/Flux，通过 Git 仓库同步配置）。
• 数据备份恢复：Velero（支持跨集群备份 PVC、Secret 等）、存储厂商快照工具（如 AWS EBS Snapshot）。
• 有状态应用迁移：Stork（Portworx 提供的跨集群存储迁移工具）、自定义脚本（如数据库dump+restore）。
• 流量切换：ServiceMesh（Istio/Linkerd，支持灰度流量路由）、Ingress 控制器（Nginx/Traefik，配置权重路由）。

总结

Kubernetes 迁移的核心原则是“先准备后执行，先测试后上线，先非核心后核心”。无状态应用迁移较简单，重点是配置同步；有状态应用需优先保证数据一致性；跨集群迁移则需额外处理网络和流量切换。通过工具化备份、分阶段迁移和充分验证，可最大程度降低业务中断风险。