如何在Ubuntu上实现Kubernetes的自动化运维

在 Ubuntu 上落地 Kubernetes 自动化运维

一 架构与工具选型

• 基础设施即代码与集群生命周期
  • 使用 Ansible 批量配置系统、安装 kubeadm/kubelet/kubectl、初始化与加入节点，保证一致性与可重复部署。
  • 生产可用与多平台场景优先 KubeSpray（基于 Ansible 的集群生命周期管理，支持 HA、多平台与丰富配置）。
• 应用交付与包管理
  • 使用 Helm 管理复杂应用（Charts、版本化、回滚、可复用模板），简化部署与升级。
• 可视化与运维效率
  • K9s（终端可视化）、Rancher（多集群统一管理、认证与策略）、Kubernetes Dashboard（Web 管理）。
• 可观测性
  • 监控告警 Prometheus + Grafana，日志 EFK（Elasticsearch/Fluent Bit/Kibana） 或 ELK。
• GitOps 持续交付
  • 采用 Argo CD 或 Flux 实现声明式配置与自动同步、审计与回滚。

二 自动化落地步骤

1. 环境准备与基线配置（Ubuntu 20.04/22.04）

• 关闭 Swap、加载内核模块、设置桥接与转发参数，统一系统基线；配置 kubelet 使用 systemd 驱动；开放控制面与工作节点端口（如 6443、2379-2380、10250-10255）。

2. 批量安装与集群初始化（Ansible）

• 在控制节点安装 Ansible，编写 Inventory 与 Playbook，批量安装 kubeadm/kubelet/kubectl，在 Master 节点执行初始化，保存 kubeadm join 命令，Worker 节点加入集群。

3. 网络插件与集群就绪

• 部署 Calico 或 Flannel 等 CNI，确认节点状态为 Ready。

4. 高可用控制面（可选）

• 使用 kubeadm init --control-plane-endpoint=“VIP/DNS:PORT” --upload-certs 搭建 HA，前置 HAProxy/Keepalived 或云负载均衡。

5. 应用交付与包管理

• 安装 Helm，通过 Charts 部署应用与组件（如 Nginx Ingress、监控组件等），实现版本化与一键回滚。

6. 可观测性落地

• 部署 Prometheus Operator + Grafana 监控集群与应用指标；部署 EFK/ELK 收集容器日志，配置索引与告警。

7. GitOps 持续交付

• 部署 Argo CD/Flux，将应用与集群配置纳入 Git 仓库，实现自动同步、健康评估、审计与回滚。

8. 日常自动化

• 使用 Bash/Python 脚本封装常见操作（apply、rollout、备份、清理等），结合 CronJob 或 Jenkins/GitLab CI 做定时与流水线自动化。

三 关键示例

• Ansible 安装 kubeadm/kubelet/kubectl（Playbook 片段）

- hosts: all
  become: true
  tasks:
    - name: 关闭 Swap
      command: swapoff -a
    - name: 加载内核模块
      shell: |
        modprobe overlay
        modprobe br_netfilter
    - name: 配置 sysctl
      copy:
        dest: /etc/sysctl.d/k8s.conf
        content: |
          net.bridge.bridge-nf-call-iptables  = 1
          net.bridge.bridge-nf-call-ip6tables = 1
          net.ipv4.ip_forward                 = 1
    - name: 安装 kubeadm/kubelet/kubectl
      apt:
        name:
          - kubelet
          - kubeadm
          - kubectl
        state: present
        update_cache: yes
    - name: 锁定版本
      command: apt-mark hold kubelet kubeadm kubectl

• Bash 自动化部署脚本（deploy.sh）

#!/usr/bin/env bash
set -e
MANIFEST=$1
[[ -z "$MANIFEST" ]] && { echo "用法: $0 <manifest.yaml>"; exit 1; }

echo "[INFO] 应用清单 $MANIFEST"
kubectl apply -f "$MANIFEST"

echo "[INFO] 等待 Deployment 就绪"
kubectl rollout status deployment/$(basename "$MANIFEST" .yaml) || { echo "[ERROR] 部署失败"; exit 1; }

echo "[INFO] 当前 Pods"
kubectl get pods -l app=$(basename "$MANIFEST" .yaml)

• 使用：chmod +x deploy.sh && ./deploy.sh deployment.yaml

四 高可用与运维要点

• 控制面高可用：使用 VIP/DNS + HAProxy/Keepalived 或云 LB，执行 kubeadm init --control-plane-endpoint=VIP:PORT --upload-certs 并在各控制面节点加入；验证 kubectl get nodes 均为 Ready。

• 安全与合规：开启 RBAC、最小权限与 Pod Security，镜像仓库使用可信源与镜像签名，Secret 使用 SealedSecrets/外部 Vault，定期审计与漏洞扫描。

• 可观测性体系：为节点、Pod、控制面与业务关键指标建立 Grafana 看板与 Prometheus 告警规则；日志集中到 EFK/ELK，结构化输出与链路追踪（如 Jaeger/OTel）。

• 备份与恢复：定期备份 etcd（快照与恢复演练），持久卷数据采用 Velero 或云厂商快照策略，验证恢复流程与 RPO/RTO。

• 升级与变更：遵循 kubeadm 升级流程，先在测试环境验证；应用变更使用 滚动更新 与 蓝绿/金丝雀，配合 Argo CD/Flux 做渐进式交付与自动回滚。