.NET与Kubernetes（K8s）集成：部署和管理云原生.NET应用

来源：这里教程网时间：2026-02-21 17:32:16 作者：

将 .NET 应用与 Kubernetes（K8s）集成，是构建现代云原生系统的关键路径。随着 .NET 平台跨平台能力的增强（尤其是 .NET 5+ 的统一），越来越多企业选择在 Kubernetes 上部署高性能、可扩展的 .NET 微服务。本文聚焦如何高效部署和管理云原生 .NET 应用，涵盖容器化、YAML 配置、服务暴露、健康检查和持续部署等核心环节。

容器化你的 .NET 应用

要在 Kubernetes 上运行 .NET 应用，第一步是将其打包为容器镜像。使用 Docker 是最常见的方式。

关键步骤：

创建 Dockerfile，基于官方 .NET 镜像（如 mcr.microsoft.com/dotnet/aspnet:8.0 运行时和 sdk:8.0 构建） 采用多阶段构建以减小镜像体积 确保监听正确端口（默认 ASP.NET Core 使用 80 或 443） 设置环境变量支持配置外部化

示例 Dockerfile：

FROM mcr.microsoft.com/dotnet/sdk:8.0 AS build
WORKDIR /src
COPY *.sln .
COPY src/MyApp/MyApp.csproj ./src/MyApp/
RUN dotnet restore
COPY src/ .
RUN dotnet publish -c Release -o /app --no-restore

FROM mcr.microsoft.com/dotnet/aspnet:8.0
WORKDIR /app
COPY --from=build /app .
ENTRYPOINT ["dotnet", "MyApp.dll"]

使用 Kubernetes 部署 .NET 应用

完成镜像构建并推送到镜像仓库（如 ACR、Docker Hub 或 Harbor）后，就可以通过 Kubernetes 资源定义来部署应用。

核心资源对象包括：

Deployment：定义应用副本数、更新策略和 Pod 模板 Service：为 Pod 提供稳定的网络访问入口（ClusterIP、NodePort 或 LoadBalancer） ConfigMap / Secret：注入配置和敏感信息（如数据库连接字符串） Ingress（可选）：实现外部 HTTPS 路由，配合 Nginx Ingress Controller 使用

示例 Deployment 定义片段：

apiVersion: apps/v1
kind: Deployment
metadata:
name: my-dotnet-app
spec:
replicas: 3
selector:
matchLabels:
app: my-dotnet-app
template:
metadata:
labels:
app: my-dotnet-app
spec:
containers:
- name: app
image: yourregistry/my-dotnet-app:v1
ports:
- containerPort: 80
envFrom:
- configMapRef:
name: app-config
- secretRef:
name: app-secrets

实现健康检查与自愈能力

Kubernetes 依赖健康探针判断容器状态，确保服务稳定性。.NET 应用需暴露标准 HTTP 端点供探测。

推荐做法：

使用 ASP.NET Core Health Checks 中间件（AddHealthChecks() 和 UseHealthChecks()） 配置 livenessProbe 判断容器是否需要重启 配置 readinessProbe 控制流量是否进入该实例 对于就绪但未完成初始化的应用，避免过早标记为就绪

Kubernetes 探针配置示例：

livenessProbe:
httpGet:
path: /healthz/liveness
port: 80
initialDelaySeconds: 30
periodSeconds: 10

readinessProbe:
httpGet:
path: /healthz/ready
port: 80
initialDelaySeconds: 10
periodSeconds: 5