Debian环境下K8s部署指南

在Debian环境下部署Kubernetes（K8s）集群是一个相对直接的过程，但需要确保所有步骤都正确执行以满足集群的稳定性和性能需求。以下是一个详细的步骤指南，帮助你在Debian系统上成功部署Kubernetes集群。

硬件和系统要求

• CPU：至少2核
• 内存：至少2GB RAM
• 存储：至少20GB磁盘空间
• 网络：稳定的互联网连接，确保节点间可以互相通信

安装步骤

1. 更新系统

sudo apt update && sudo apt upgrade -y

2. 安装必要的软件包

安装containerd运行时，这是Kubernetes官方推荐的容器运行时。

sudo apt install -y apt-transport-https ca-certificates curl
curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
sudo apt install -y containerd
sudo mkdir -p /etc/containerd
sudo tee /etc/containerd/config.toml <<EOF
[plugins.cri.containerd]
  runtime_type = "containerd"
  root_dir = "/var/lib/containerd"
EOF
sudo systemctl enable containerd
sudo systemctl start containerd

3. 关闭Swap分区

禁用swap分区以确保kubelet顺利运行。

sudo swapoff -a
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

4. 配置网络

允许必要的端口通过防火墙。

sudo ufw allow 6443/tcp
sudo ufw allow 2379/tcp
sudo ufw allow 2380/tcp
sudo ufw allow 10250/tcp
sudo ufw allow 10251/tcp
sudo ufw allow 10252/tcp
sudo ufw allow 10255/tcp
sudo ufw reload

5. 安装Kubernetes工具

添加Kubernetes的APT仓库并安装kubelet、kubeadm和kubectl。

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

6. 初始化Kubernetes集群

在Master节点上使用kubeadm初始化集群。

sudo kubeadm init --pod-network-cidr=192.168.0.0/16 --service-cidr=10.96.0.0/12

初始化完成后，kubeadm会显示一个命令，用于将worker节点添加到集群中。

7. 配置kubectl

在Master节点上配置kubectl以访问集群。

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

8. 添加Worker节点

在Master节点上获得的命令中加入Worker节点的信息，然后在Worker节点上运行相同的命令来完成Worker节点的加入。

sudo kubeadm join <Master-IP>:6443 --token <Token> --discovery-token-ca-cert-hash <Hash>

9. 验证集群安装

检查集群状态和节点状态。

kubectl cluster-info
kubectl get nodes

10. 安装网络插件（可选）

例如，安装Calico网络插件。

kubectl apply -f https://docs.projectcalico.org/manifests/tigera-operator.yaml
kubectl apply -f https://docs.projectcalico.org/manifests/custom-resources.yaml

请注意，以上步骤是基于Debian 12的指南，如果你使用的是其他版本的Debian，可能需要根据具体版本进行调整。同时，由于Kubernetes和相关的工具在不断更新，建议参考最新的官方文档来获取最准确的安装指南。