centos安装k8s注意啥

在CentOS上安装Kubernetes（k8s）时，有几个关键的注意事项需要考虑，以确保安装过程顺利并且系统运行稳定。以下是详细的注意事项：

安装前准备事项

1. 操作系统版本：确保CentOS版本符合Kubernetes的要求，通常是CentOS 7.6或CentOS 8。
2. 硬件要求：确保有足够的CPU、内存和存储资源。推荐至少2个节点用于高可用性。
3. 网络配置：
   • 配置静态IP地址或使用DHCP并确保网络连通性。
   • 设置合适的网络策略，如使用Calico或Flannel等CNI插件。
4. 防火墙设置：开放必要的端口，如kubelet(10250)、kube-apiserver(6443)、kube-proxy(10256)等。可以使用firewalld或iptables来管理防火墙规则。
5. SELinux：建议临时关闭SELinux（setenforce 0），或者配置相应的策略以允许Kubernetes组件正常运行。
6. 时间同步：所有节点的时间应保持同步，可以使用NTP服务。
7. 依赖软件：安装必要的依赖包，如yum-utils、kubernetes.io/tools等。

安装步骤

1. 添加Kubernetes仓库：

   cat << EOF > /etc/yum.repos.d/kubernetes.repo
   [kubernetes]
   name=Kubernetes
   baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
   enabled=1
   gpgcheck=1
   repo_gpgcheck=1
   gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
   EOF
   

2. 安装Docker：

   yum install -y docker
   systemctl enable docker
   systemctl start docker
   

3. 配置Docker镜像加速：

   sudo mkdir -p /etc/docker
   sudo tee /etc/docker/daemon.json <<-'EOF'
   {
     "registry-mirrors": ["https://mirrors.aliyun.com"]
   }
   EOF
   sudo systemctl daemon-reload
   sudo systemctl restart docker
   

4. 安装Kubernetes组件：

   yum install -y kubelet kubeadm kubectl
   systemctl enable kubelet
   systemctl start kubelet
   

5. 初始化Master节点：

   kubeadm init --apiserver-advertise-address=<master-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.0 --pod-network-cidr 10.244.0.0/16
   

6. 配置kubectl：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

7. 部署网络插件（例如Flannel）：

   kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
   

8. 加入Node节点： 使用之前记录的kubeadm join命令在工作节点上执行。

后期维护

1. 监控和日志：使用Prometheus和Grafana进行监控。配置ELK Stack或Fluentd进行日志收集和分析。
2. 备份和恢复：定期备份etcd数据。制定灾难恢复计划。
3. 更新和升级：关注Kubernetes的版本更新和安全补丁。制定合理的升级策略，避免影响业务运行。
4. 安全加固：实施RBAC（基于角色的访问控制）策略。使用TLS加密通信，保护敏感数据。定期检查和更新系统及应用的漏洞。

其他注意事项

• 避免使用root账户：尽量使用普通用户账户进行操作，并通过sudo提升权限。
• 仔细阅读文档：Kubernetes的官方文档非常详细，遇到问题时优先查阅。
• 测试环境先行：在生产环境部署之前，先在测试环境中验证所有配置和流程。
• 社区支持：积极参与Kubernetes社区，获取帮助和建议。

通过遵循上述注意事项，可以大大提高在CentOS上安装和运行Kubernetes的成功率和稳定性。确保每一步都仔细操作，特别是在配置网络和安全设置时，以避免潜在的安全风险。