k8s安装于centos的注意事项

在CentOS上安装Kubernetes（K8s）需注意以下事项：

1. 系统准备
   • 确保使用CentOS 7.x/8.x，内核版本≥3.10。
   • 硬件要求：至少2GB内存、2核CPU、30GB硬盘空间。
2. 环境配置
   • 关闭防火墙和SELinux：

     systemctl stop firewalld && systemctl disable firewalld  
     setenforce 0  # 临时关闭SELinux  
     

     生产环境建议配置SELinux策略而非完全关闭。
   • 禁用Swap分区：

     swapoff -a  
     

     需注释/etc/fstab中swap相关配置。
   • 配置网络：
     • 确保节点间网络互通，开放必要端口（如6443、10250等）。
     • 配置静态IP或DHCP，避免IP冲突。
3. 软件依赖
   • 安装Docker并配置为使用systemd作为cgroup驱动，需与K8s版本兼容（如K8s 1.26.x需Docker 20.10+）。
   • 添加K8s官方仓库并安装kubelet、kubeadm、kubectl，注意版本兼容性（如CentOS 7推荐K8s 1.26.x，CentOS 8推荐1.19.x-1.24.x）。
4. 集群初始化
   • 在Master节点执行kubeadm init，指定Pod网络CIDR（如--pod-network-cidr=10.244.0.0/16），并记录加入节点的命令。
   • 配置kubectl，将admin.conf复制到用户目录。
5. 组件部署与安全
   • 部署网络插件（如Flannel/Calico），需与K8s版本匹配。
   • 启用RBAC、Network Policies增强安全性，使用私有镜像仓库并配置证书。
6. 后续维护
   • 定期备份etcd数据，使用监控工具（如Prometheus）和日志系统（如ELK）。
   • 滚动更新K8s组件，注意版本兼容性。

关键参考：