Debian上如何管理Kubernetes服务

在Debian上管理Kubernetes服务，主要涉及集群部署、节点管理、网络配置及监控维护等操作，具体步骤如下：

一、集群部署

1. 安装依赖组件

   • 更新系统并安装Docker：

     sudo apt update && sudo apt install -y docker.io  
     sudo systemctl start docker && sudo systemctl enable docker  
     

   • 禁用Swap分区：

     sudo swapoff -a && sudo sed -i '/ swap / s/1/g' /etc/fstab  
     

   • 添加Kubernetes官方源并安装组件：

     curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -  
     echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list  
     sudo apt update  
     sudo apt install -y kubelet kubeadm kubectl  
     sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本避免自动升级  
     

2. 初始化主节点
   在主节点执行：

   sudo kubeadm init --pod-network-cidr=10.244.0.0/16  # 指定Pod网络子网  
   

   初始化完成后，配置kubectl：

   mkdir -p $HOME/.kube  
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config  
   sudo chown $(id -u):$(id -g) $HOME/.kube/config  
   

3. 加入工作节点
   在工作节点执行主节点输出的kubeadm join命令，需提供主节点IP、token及证书哈希值。

4. 配置网络插件
   以Calico为例：

   kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml  
   

   验证网络：kubectl get pods -n kube-system，确保网络插件Pod运行正常。

二、集群管理

1. 节点管理

   • 查看节点状态：kubectl get nodes
   • 添加/移除节点：通过kubeadm join或kubeadm reset操作。

2. 部署应用
   使用YAML文件部署：

   kubectl apply -f deployment.yaml  # 部署服务  
   kubectl apply -f service.yaml     # 暴露服务  
   

   查看部署状态：kubectl get pods,svc。

3. 监控与维护

   • 监控集群状态：kubectl top nodes/pods
   • 查看日志：kubectl logs <pod-name>
   • 配置监控工具：集成Prometheus+Grafana监控资源使用情况。

4. 安全配置

   • 启用RBAC：通过kubectl create clusterrolebinding配置权限。
   • 配置网络策略：使用Calico等插件限制Pod间通信。

三、常用命令参考

注意事项

• 确保节点间网络互通，防火墙需放行Kubernetes相关端口（如6443、10250等）。
• 定期更新Kubernetes组件及镜像，修复安全漏洞。
• 生产环境建议使用私有镜像仓库，并配置镜像安全扫描。

以上步骤基于Debian 10/11/12环境，具体操作需根据实际网络环境和Kubernetes版本调整，建议参考官方文档。