如何优化Debian上K8s的安装

以下是优化Debian上K8s安装的关键步骤，涵盖系统准备、性能调优及安全配置：

一、系统基础优化

1. 硬件与内核配置

   • 确保至少2核CPU、2GB内存、20GB SSD存储。
   • 关闭Swap分区：

     sudo swapoff -a
     sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
     

   • 加载内核模块并配置网络参数：

     sudo tee /etc/modules-load.d/containerd.conf <<EOF
     overlay br_netfilter
     EOF
     sudo tee /etc/sysctl.d/99-kubernetes.conf <<EOF
     net.bridge.bridge-nf-call-iptables=1
     net.ipv4.ip_forward=1
     EOF
     sudo sysctl --system
     

2. 容器运行时安装

   • 安装containerd并配置cgroup driver为systemd：

     sudo apt update && sudo apt install -y containerd
     sudo containerd config default | sudo tee /etc/containerd/config.toml
     sudo sed -i 's/SystemdCgroup false/SystemdCgroup true/' /etc/containerd/config.toml
     sudo systemctl restart containerd
     

二、Kubernetes组件安装与配置

1. 添加官方源并安装核心组件

   curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
   echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
   sudo apt update
   sudo apt install -y kubelet kubeadm kubectl
   sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本避免自动更新
   

2. 初始化集群与网络插件

   • 主节点初始化（指定Pod网络CIDR）：

     sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=<主节点IP>
     

   • 配置kubectl访问：

     mkdir -p $HOME/.kube
     sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
     sudo chown $(id -u):$(id -g) $HOME/.kube/config
     

   • 安装高性能网络插件（如Calico）：

     kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
     

三、性能与安全优化

1. 资源管理与调度

   • 为Pod设置合理的资源请求和限制，避免资源争抢。
   • 使用节点亲和性/反亲和性优化Pod分布。
   • 启用Horizontal Pod Autoscaler（HPA）实现动态扩缩容。

2. 存储优化

   • 选择SSD存储etcd数据，提升读写性能。
   • 使用分布式存储插件（如Ceph、Longhorn）应对大规模数据场景。

3. 安全增强

   • 配置RBAC限制API访问权限。
   • 定期更新Kubernetes和容器镜像，修复安全漏洞。
   • 禁用不必要的服务（如防火墙、SELinux，若非必需）。

四、监控与维护

• 部署Prometheus+Grafana监控集群状态，配置告警规则。
• 定期清理无用资源（如未使用的镜像、Pod），优化磁盘空间。
• 通过kubectl top和kubectl describe命令持续监控节点和Pod性能。

参考来源