Debian上K8S集群配置有哪些要点

在Debian上配置Kubernetes（K8S）集群涉及多个关键步骤和要点。以下是一个详细的指南，涵盖了从准备工作到最终验证集群状态的各个步骤：

准备工作

1. 硬件和系统要求：

   • 至少2核CPU
   • 至少4GB RAM
   • 至少20GB可用硬盘空间
   • 具有管理权限的sudo用户
   • 稳定的互联网连接

2. 服务器规划：

   • 确定主节点（Master）和工作节点（Worker）的数量及IP地址。
   • 例如：
     • Master节点：192.168.52.15
     • Worker节点：192.168.52.16, 192.168.52.17

3. 网络配置：

   • 确保所有节点可以通过可靠的网络连接相互通信。
   • 设置主机名及更新 /etc/hosts 文件，以便节点之间可以相互解析。

4. 关闭交换分区：

   • 禁用交换分区以确保内存管理的高效性。

     sudo swapoff -a
     sudo sed -i '/ swap / s/1/g' /etc/fstab
     

5. 安装Docker和Kubernetes工具：

   • 安装Docker并配置为开机自启。

     sudo apt update
     sudo apt install -y docker.io
     sudo systemctl enable --now docker
     

   • 添加Kubernetes apt仓库。

     curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
     echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
     sudo apt update
     

   • 安装kubelet、kubeadm和kubectl。

     sudo apt install -y kubelet kubeadm kubectl
     sudo apt-mark hold kubelet kubeadm kubectl
     

初始化Kubernetes集群

1. 初始化主节点：

   • 在主节点上使用 kubeadm init 命令初始化集群。

     sudo kubeadm init --apiserver-advertise-address <master-node-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.28.0 --control-plane-endpoint <master-node-ip>:6443 --service-cidr 10.100.0.0/16 --token-ttl 0 --pod-network-cidr 10.244.0.0/16
     

   • 记下初始化完成后显示的join命令，稍后将用于将工作节点加入集群。

2. 配置kubectl：

   • 将kubectl配置为可执行文件，并配置kubeconfig文件。

     mkdir -p $HOME/.kube
     sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
     sudo chown $(id -u):$(id -g) $HOME/.kube/config
     

加入工作节点

1. 在工作节点上加入集群：
   • 在每个工作节点上执行初始化时获得的join命令，将它们加入集群。

     sudo kubeadm join <master-node-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
     

配置网络插件

1. 安装网络插件：
   • 安装并配置网络插件，例如Calico。

     kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
     

   • 如果防火墙已启用，开放Calico所需的端口。

     sudo ufw allow 179/tcp
     sudo ufw allow 4789/udp
     sudo ufw allow 51820/udp
     sudo ufw allow 51821/udp
     sudo ufw reload
     

验证集群安装

1. 检查集群状态：
   • 使用以下命令检查集群中的节点状态。

     kubectl get nodes
     

   • 检查Pod的状态。

     kubectl get pods --all-namespaces
     

高级设置

1. 自动更新：
   • 配置Debian系统的自动更新，以保持系统安全性和稳定性。
2. 网络设置：
   • 配置网络接口和DNS服务器，确保节点可以连接到互联网。
3. 安全考虑：
   • 禁用swap分区。
   • 配置防火墙规则，仅允许必要的端口。
   • 使用密钥认证提高安全性。

通过以上步骤，你可以在Debian系统上成功配置一个Kubernetes集群。请根据实际需求和环境调整细节。