如何在Debian上自动化部署K8S

在Debian上自动化部署K8s可借助工具实现，以下是基于kubeadm的自动化部署方案及工具示例：

一、基础环境准备（所有节点）

1. 系统配置

   • 更新系统并关闭Swap：

     sudo apt update && sudo apt upgrade -y  
     sudo swapoff -a && sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab  
     

   • 配置主机名及/etc/hosts，确保节点间互通。
   • 开放防火墙必要端口（如6443、10250等）：

     sudo ufw allow 6443/tcp  # Master节点API端口  
     sudo ufw allow 10250/tcp # Worker节点通信端口  
     

2. 安装依赖组件

   • 安装Docker（容器运行时）：

     sudo apt install -y apt-transport-https ca-certificates curl  
     curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -  
     sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"  
     sudo apt install -y docker-ce docker-ce-cli containerd.io  
     sudo systemctl enable --now docker  
     

   • 添加Kubernetes官方仓库并安装kubelet、kubeadm、kubectl：

     curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -  
     echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list  
     sudo apt install -y kubelet kubeadm kubectl  
     sudo apt-mark hold kubelet kubeadm kubectl  # 防止自动升级  
     

二、自动化部署工具方案

1. 使用Ansible实现全流程自动化

• 安装Ansible：

  sudo apt install -y ansible  
  

• 编写Playbook（示例）：
  创建deploy.yml，定义Master节点初始化、Worker节点加入及网络插件安装等步骤：

  - name: Deploy Kubernetes Cluster  
    hosts: all  
    become: yes  
    tasks:  
      - name: Initialize Master Node  
        command: kubeadm init --pod-network-cidr=10.244.0.0/16  
        when: inventory_hostname == "master-node-ip"  
      - name: Copy kubeconfig to User  
        copy:  
          src: /etc/kubernetes/admin.conf  
          dest: /home/ubuntu/.kube/config  
          owner: ubuntu  
          group: ubuntu  
        when: inventory_hostname == "master-node-ip"  
      - name: Join Worker Nodes  
        command: kubeadm join master-ip:6443 --token {{ token }} --discovery-token-ca-cert-hash sha256:{{ hash }}  
        when: inventory_hostname != "master-node-ip"  
      - name: Install Flannel Network Plugin  
        command: kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml  
        when: inventory_hostname == "master-node-ip"  
  

• 执行Playbook：

  ansible-playbook -i inventory deploy.yml  
  

2. 使用Kubeadm + 脚本简化流程

• 编写自动化脚本（如deploy.sh），集成初始化、配置及插件安装命令：

  #!/bin/bash  
  # Master节点执行  
  if [ "$1" == "master" ]; then  
    sudo kubeadm init --pod-network-cidr=10.244.0.0/16  
    mkdir -p $HOME/.kube  
    sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config  
    sudo chown $(id -u):$(id -g) $HOME/.kube/config  
    kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml  
  # Worker节点执行  
  elif [ "$1" == "worker" ]; then  
    sudo kubeadm join master-ip:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>  
  fi  
  

• 通过ssh批量执行脚本实现节点自动化配置。

三、验证集群状态

在Master节点运行以下命令，确认节点状态为Ready：

kubectl get nodes  
kubectl cluster-info  

注意事项

• 工具选择：Ansible适合复杂集群配置，脚本适合简单场景，可根据需求选择。
• 网络插件：可根据需求替换为Calico、Cilium等，需调整对应配置命令。
• 安全配置：生产环境需启用RBAC、网络策略等安全机制，避免使用默认配置。

参考来源：