centos k8s部署要注意什么

在CentOS上部署Kubernetes（k8s）时，需要注意以下几个方面：

前期准备

1. 硬件要求：

   • 确保有足够的CPU、内存和存储资源。
   • 推荐至少2个节点用于高可用性。

2. 操作系统版本：

   • CentOS 7或CentOS 8均可，但建议使用较新的版本以获得更好的支持和安全性。

3. 网络配置：

   • 确保所有节点之间可以互相通信。
   • 配置静态IP地址或使用DHCP并设置静态DNS解析。

4. 防火墙设置：

   • 开放必要的端口，如kubelet（默认6443）、kube-apiserver（默认6443）、kube-proxy（默认10250）等。
   • 可以使用firewalld或iptables来管理防火墙规则。

5. SELinux配置：

   • 可以临时关闭SELinux进行测试，生产环境中建议配置为宽容模式（SELinux=enforcing）并调整相关策略。

安装步骤

1. 添加Kubernetes仓库：

   cat <<EOF >/etc/yum.repos.d/kubernetes.repo
   [kubernetes]
   name=Kubernetes
   baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
   enabled=1
   gpgcheck=1
   repo_gpgcheck=1
   gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
   EOF
   

2. 安装Kubernetes组件：

   yum install -y kubelet kubeadm kubectl --disable-gpg-check
   systemctl enable kubelet
   systemctl start kubelet
   

3. 初始化Kubernetes集群（在主节点上执行）：

   kubeadm init --pod-network-cidr=10.244.0.0/16
   

   记录输出的kubeadm join命令，用于加入工作节点。

4. 配置kubectl：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

5. 部署网络插件（例如Flannel）：

   kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
   

后期维护

1. 监控和日志：

   • 使用Prometheus和Grafana进行监控。
   • 配置ELK Stack或Fluentd进行日志收集和分析。

2. 备份和恢复：

   • 定期备份etcd数据。
   • 制定灾难恢复计划。

3. 更新和升级：

   • 使用kubeadm upgrade命令进行集群升级。
   • 注意兼容性和测试。

4. 安全加固：

   • 定期更新系统和Kubernetes组件。
   • 使用RBAC、Network Policies等增强安全性。

5. 资源管理：

   • 使用Horizontal Pod Autoscaler（HPA）和Vertical Pod Autoscaler（VPA）优化资源使用。
   • 配置ResourceQuotas和LimitRanges限制资源使用。

常见问题及解决方法

• 节点无法加入集群：检查网络连接、防火墙设置和kubeadm join命令是否正确。
• Pod无法调度：检查资源限制、节点状态和调度策略。
• 服务无法访问：检查Service配置、Ingress控制器和DNS设置。

通过以上步骤和注意事项，可以在CentOS上顺利部署和管理Kubernetes集群。