centos部署k8s的最佳实践

在CentOS上部署Kubernetes（k8s）集群是一个复杂但非常有价值的过程，以下是一些关键步骤和最佳实践，以确保高可用性、安全性和性能。

1. 环境准备

1.1 硬件和软件要求

• 至少3台服务器，至少1个master节点和2个node节点。
• 每台服务器至少2GB内存，2个CPU，30GB磁盘空间。
• 所有服务器必须能够访问外网，建议使用国内镜像源以加快下载速度。

1.2 关闭不必要的服务

• 关闭防火墙：systemctl stop firewalld，systemctl disable firewalld
• 禁用SELinux：sed -i 's/enforcing/disabled/' /etc/selinux/config
• 关闭swap分区：swapoff -a，编辑/etc/fstab注释掉swap行。

2. 安装Docker

• 添加Docker的YUM源：

  sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  

• 安装Docker：

  sudo yum install -y docker-ce docker-ce-cli containerd.io
  

• 启动并启用Docker服务：

  sudo systemctl enable docker
  sudo systemctl start docker
  

3. 配置网络

• 编辑/etc/sysctl.d/k8s.conf文件，配置网络参数：

  net.bridge.bridge-nf-call-iptables=1
  net.bridge.bridge-nf-call-ip6tables=1
  net.ipv4.ip_forward=1
  

• 应用配置：

  sudo sysctl --system
  

4. 初始化Master节点

• 初始化Master节点：

  kubeadm init --apiserver-advertise-address <master-ip> --pod-network-cidr <pod-network-cidr>
  

• 配置kubectl：

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  

5. 安装CNI网络插件

• 安装Flannel网络插件：

  kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  

6. 加入Node节点

• 在Node节点上运行初始化命令，加入集群：

  kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
  

7. 验证集群状态

• 检查集群状态：

  kubectl get nodes
  

8. 高级配置（可选）

8.1 高可用性

• 配置etcd高可用性，使用Docker Swarm模式或kubeadm的etcd镜像。
• 配置Keepalived以实现Master节点的负载均衡。

8.2 性能优化

• 根据工作负载调整内核参数，例如调整文件描述符限制和网络缓冲区大小。

8.3 安全优化

• 使用网络策略（Network Policies）限制Pod之间的通信。
• 定期更新和打补丁，确保系统和集群组件的安全性。

参考资源

• Kubernetes官方文档
• CentOS部署Kubernetes的最佳实践

以上步骤和最佳实践涵盖了在CentOS上部署Kubernetes集群的关键环节，确保系统的高可用性、安全性和性能。根据具体需求和环境，可以进一步调整和优化配置。