centos上k8s部署有哪些最佳实践

在CentOS上部署Kubernetes（k8s）集群时，遵循最佳实践是非常重要的，以确保集群的高可用性、安全性和稳定性。以下是一些关键的最佳实践：

环境准备

1. 关闭防火墙：在所有节点上关闭防火墙，以允许Kubernetes组件之间的通信。

   systemctl stop firewalld
   systemctl disable firewalld
   

2. 关闭SELinux：将SELinux设置为permissive模式，以减少对Kubernetes操作的限制。

   setenforce 0
   sed -i 's/enforcing/disabled/' /etc/selinux/config
   

3. 关闭Swap分区：禁用Swap分区，以提高系统性能。

   swapoff -a
   sed -i 's/.*swap.*/#&/' /etc/fstab
   

4. 配置静态IP：为所有节点配置静态IP地址，确保网络通信的稳定性和可预测性。

   vi /etc/sysconfig/network-scripts/ifcfg-ens33
   # 配置示例
   TYPE=Ethernet
   PROXY_METHOD=none
   BROWSER_ONLY=no
   BOOTPROTO=static
   DEFROUTE=yes
   IPV4_FAILURE_FATAL=no
   IPV6INIT=yes
   IPV6_AUTOCONF=yes
   IPV6_DEFROUTE=yes
   IPV6_FAILURE_FATAL=no
   IPV6_ADDR_GEN_MODE=stable-privacy
   NAME=ens33
   UUID=d90cbc3c-ba5e-4a72-8f7e-a5ae8c48158a
   DEVICE=ens33
   ONBOOT=yes
   IPADDR=192.168.1.100
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8
   DNS2=8.8.4.4
   

5. 配置主机名和hosts文件：为每个节点设置唯一的主机名，并将其添加到/etc/hosts文件中，以便节点之间可以相互通信。

   hostnamectl set-hostname k8s-master
   cat >> /etc/hosts << EOF
   192.168.1.100 k8s-master
   192.168.1.101 k8s-node1
   192.168.1.102 k8s-node2
   EOF
   

安装Docker

1. 添加Docker的YUM源：

   yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
   

2. 安装Docker：

   yum install -y docker-ce docker-ce-cli containerd.io
   

3. 启动并启用Docker服务：

   systemctl enable docker
   systemctl start docker
   

安装Kubernetes组件

1. 添加Kubernetes的YUM源：

   cat <<EOF > /etc/yum.repos.d/kubernetes.repo
   [kubernetes]
   name=Kubernetes
   baseurl=https://mirrors.aliyuncs.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
   enabled=1
   gpgcheck=1
   repo_gpgcheck=1
   gpgkey=http://mirrors.aliyuncs.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyuncs.com/kubernetes/yum/doc/rpm-package-key.gpg
   EOF
   

2. 安装Kubernetes组件：

   yum install -y kubeadm kubelet kubectl --disable-gpg-check
   systemctl enable kubelet
   systemctl start kubelet
   

初始化Master节点

1. 初始化Master节点：

   kubeadm init --apiserver-advertise-address <master-ip> --pod-network-cidr <pod-network-cidr>
   

2. 配置kubectl：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

安装CNI网络插件

1. 安装Flannel网络插件：

   kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
   

加入Worker节点

1. 在Worker节点上运行初始化命令，加入集群：

   kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
   

验证部署

1. 检查集群状态：

   kubectl get nodes
   kubectl get pods --all-namespaces
   

高级配置（可选）

1. 高可用性：配置etcd高可用性，使用Docker Swarm模式或kubeadm的etcd镜像。配置Keepalived以实现Master节点的负载均衡。
2. 性能优化：根据工作负载调整内核参数，例如调整文件描述符限制和网络缓冲区大小。
3. 安全优化：使用网络策略（Network Policies）限制Pod之间的通信。定期更新和打补丁，确保系统和集群组件的安全性。

通过遵循上述最佳实践，你可以确保在CentOS上部署的Kubernetes集群更加稳定、高效和安全。根据具体需求和环境，可以进一步调整和优化配置。