Debian与K8s的集成解决方案

Debian与Kubernetes集成解决方案
Debian作为轻量、稳定的Linux发行版，是部署Kubernetes集群的常见基础环境。以下是针对Debian（推荐12及以上版本）与Kubernetes集成的详细步骤及关键注意事项，覆盖从环境准备到集群管理的全流程。

一、基础环境准备

1. 系统要求

• 硬件：所有节点（Master/Worker）需满足至少2核CPU、2GB内存、20GB磁盘空间（生产环境建议升级至4核/4GB以上）；
• 系统：推荐使用Debian 12（内核版本≥5.10，确保Kubernetes组件兼容）；
• 网络：所有节点之间IP可达（关闭防火墙或放行Kubernetes默认端口，如6443（API Server）、10250（kubelet）等）。

2. 关键前置配置

• 关闭Swap分区：Kubernetes要求禁用Swap以避免网络插件（如Flannel）异常。执行以下命令永久生效：

  sudo swapoff -a  # 临时关闭
  sudo sed -i '/ swap / s/1/g' /etc/fstab  # 注释/etc/fstab中的Swap行
  

• 配置内核参数：加载必要的内核模块并调整sysctl参数，确保Pod网络互通：

  echo "overlay\nbr_netfilter" | sudo tee /etc/modules-load.d/containerd.conf  # 加载模块
  sudo modprobe overlay && sudo modprobe br_netfilter  # 立即生效
  echo "net.bridge.bridge-nf-call-iptables = 1\nnet.ipv4.ip_forward = 1" | sudo tee /etc/sysctl.d/99-kubernetes.conf  # 配置转发
  sudo sysctl --system  # 应用参数
  

• 时间同步：安装NTP服务（如systemd-timesyncd）并启用，避免节点时间偏差导致集群异常：

  sudo apt install -y systemd-timesyncd
  sudo systemctl enable --now systemd-timesyncd
  

3. 安装容器运行时

Kubernetes从1.24版本起弃用Docker，推荐使用containerd（原生支持Kubernetes CRI接口）。安装步骤如下：

sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
echo "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list
sudo apt update
sudo apt install -y containerd.io  # 仅安装containerd，无需Docker
sudo mkdir -p /etc/containerd
sudo containerd config default | sudo tee /etc/containerd/config.toml  # 生成默认配置
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml  # 启用Systemd cgroup
sudo systemctl restart containerd && sudo systemctl enable containerd  # 启动服务

二、Kubernetes组件部署

1. 添加Kubernetes APT仓库

Kubernetes官方提供了Debian的软件源，需通过以下命令添加：

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update

2. 安装Kubernetes核心组件

安装kubelet（节点代理）、kubeadm（集群初始化工具）、kubectl（命令行客户端），并通过apt-mark hold锁定版本（避免自动升级破坏集群稳定性）：

sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

三、初始化Master节点

在Master节点上执行kubeadm init命令初始化集群，指定Pod网络CIDR（需与后续网络插件兼容，如Flannel默认10.244.0.0/16）：

sudo kubeadm init --pod-network-cidr=10.244.0.0/16

初始化完成后，会输出Worker节点加入集群的命令（包含Token和证书哈希），需妥善保存。

配置kubectl访问

将Master节点的Kubernetes配置文件复制到当前用户的.kube目录，用于管理集群：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

四、部署网络插件

Kubernetes需要网络插件实现Pod间通信，常用Flannel（轻量、易部署）或Calico（高性能、支持网络策略）。以Flannel为例：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

部署完成后，通过kubectl get pods -n kube-system验证网络插件状态（所有Pod应为Running）。

五、加入Worker节点

在每台Worker节点上，使用Master节点初始化时输出的kubeadm join命令加入集群（示例）：

sudo kubeadm join 192.168.1.100:6443 --token abcdef.1234567890abcdef \
--discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

六、集群验证

• 检查节点状态：在Master节点执行kubectl get nodes，确认所有节点状态为Ready；
• 部署测试应用：通过以下命令部署Nginx应用，验证集群功能：

  kubectl create deployment nginx --image=nginx --replicas=2
  kubectl expose deployment nginx --type=NodePort --port=80
  kubectl get svc nginx  # 查看NodePort端口（如30080）
  

  访问任意节点的<NodeIP>:<NodePort>，若出现Nginx欢迎页面，则说明集群部署成功。

七、关键注意事项

• 版本兼容性：确保Debian版本与Kubernetes版本匹配（如Debian 12兼容Kubernetes 1.27及以上），避免因版本冲突导致问题；
• 安全加固：生产环境中，需配置TLS认证、RBAC权限控制、网络策略（如Calico），并定期更新Kubernetes组件；
• 备份与恢复：定期备份etcd数据（Kubernetes核心数据库），可使用etcdctl snapshot save命令；
• 监控与日志：集成Prometheus+Grafana实现集群监控，使用EFK（Elasticsearch+Fluentd+Kibana）收集应用日志，及时发现并解决问题。