在Debian上部署Kubernetes需注意以下事项:
-
系统准备
- 使用Debian 12(Bookworm)或11(Bullseye)稳定版,确保系统更新到最新。
- 关闭Swap分区(临时执行
sudo swapoff -a,永久修改/etc/fstab)。
- 配置主机名及
/etc/hosts文件,确保节点间解析正常。
-
依赖组件安装
- 安装containerd运行时,需提前加载内核模块(
overlay、br_netfilter)并设置sysctl参数。
- 添加Kubernetes官方APT仓库,安装
kubelet、kubeadm、kubectl并锁定版本(避免自动更新)。
-
集群初始化与配置
- 主节点使用
kubeadm init初始化集群,记录加入工作节点的命令。
- 工作节点通过
kubeadm join命令加入集群,需使用主节点生成的token和CA证书。
- 配置网络插件(如Calico、Flannel),确保Pod间通信正常。
-
安全与性能优化
- 配置防火墙规则,仅允许必要端口(如API Server的6443端口、kubelet的10250端口)。
- 启用SSH密钥认证,避免使用密码认证。
- 定期更新系统和集群组件,修复安全漏洞。
-
版本兼容性
- 关注Kubernetes与Debian版本的兼容性,优先选择LTS版本的Debian和稳定版Kubernetes。
- 若使用旧版Debian(如Stretch),需注意Kubernetes版本的限制,避免API不兼容问题。
-
验证与维护
- 使用
kubectl cluster-info和kubectl get nodes验证集群状态。
- 监控节点和Pod的运行状态,及时处理异常(如节点调度失败、Pod启动错误)。