Debian与Kubernetes的集成方式

Debian与Kubernetes集成的核心流程及关键配置
Debian系统与Kubernetes的集成主要通过kubeadm工具实现，以下是详细的步骤指南及关键注意事项：

一、准备工作

1. 系统要求：确保所有节点（Master/Worker）满足以下条件：
   • 至少2核CPU、2GB RAM、20GB可用磁盘空间；
   • 安装Debian 11（Bullseye）及以上稳定版本；
   • 所有节点之间网络互通（无防火墙阻拦关键端口，后续需配置）。
2. 系统更新：

   sudo apt update && sudo apt upgrade -y
   

3. 禁用Swap分区：
   Kubernetes不支持启用Swap，需永久关闭：

   sudo swapoff -a
   sudo sed -i '/ swap / s/1/g' /etc/fstab
   

4. 设置主机名与hosts文件：
   在所有节点上设置唯一主机名（如master-node、worker-node1），并编辑/etc/hosts文件，添加节点IP与主机名映射：

   192.168.1.10 master-node
   192.168.1.11 worker-node1
   

二、安装Docker容器运行时

Kubernetes依赖容器运行时，推荐使用Docker（社区最常用）：

1. 添加Docker GPG密钥与仓库：

   sudo apt install -y apt-transport-https ca-certificates curl
   curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
   echo "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list
   

2. 安装Docker组件：

   sudo apt update
   sudo apt install -y docker-ce docker-ce-cli containerd.io
   sudo systemctl start docker && sudo systemctl enable docker
   

三、添加Kubernetes APT仓库

1. 导入Kubernetes GPG密钥：

   curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
   

2. 添加Kubernetes软件源：

   echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
   

3. 更新包列表：

   sudo apt update
   

四、安装Kubernetes核心组件

安装kubelet（节点代理）、kubeadm（集群初始化工具）、kubectl（命令行工具）：

sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本，避免自动升级

五、初始化Master节点

在Master节点上执行以下命令，初始化Kubernetes控制平面：

sudo kubeadm init --pod-network-cidr=10.244.0.0/16  # 指定Pod网络CIDR（需与后续网络插件匹配）

初始化完成后，会输出加入Worker节点的命令（包含Token和CA证书哈希），需保存备用。

六、配置kubectl

将Master节点的Kubernetes配置文件复制到当前用户目录，用于后续管理集群：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

七、安装网络插件

Kubernetes需要网络插件实现Pod间通信，推荐使用Flannel（轻量易用）：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

安装后，检查网络插件状态：

kubectl get pods -n kube-system  # 应显示flannel相关Pod为Running状态

八、加入Worker节点

在每台Worker节点上，使用Master节点初始化时输出的命令执行：

sudo kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>

加入后，Master节点会自动识别Worker节点。

九、验证集群状态

1. 检查节点状态：
   在Master节点上运行：

   kubectl get nodes
   

   若所有节点状态为Ready，则说明集成成功。
2. 部署测试应用：
   部署一个简单的Nginx应用，验证集群功能：

   kubectl create deployment nginx-app --image=nginx --replicas=2
   kubectl expose deployment nginx-app --name=nginx-web-svc --type=NodePort --port=80 --target-port=80
   curl http://<master-ip>:<node-port>  # 替换<node-port>为`kubectl get svc nginx-web-svc`输出的端口
   

十、可选：高可用性配置

若需构建高可用集群，需：

1. 部署多个Master节点（至少3个），并配置kube-apiserver、kube-controller-manager、kube-scheduler的高可用；
2. 部署Etcd集群（至少3个节点），使用kubeadm的--control-plane-endpoint参数指定Etcd集群地址；
3. 配置负载均衡（如Nginx、HAProxy），将API请求分发到多个Master节点。

以上步骤覆盖了Debian与Kubernetes集成的核心流程，实际部署时需根据环境调整网络插件（如Calico、Weave Net）、存储配置等参数。建议参考Kubernetes官方文档获取最新版本信息。