Debian Overlay如何与Kubernetes集成

Debian Overlay与Kubernetes集成主要涉及内核配置、容器运行时设置及网络插件部署，步骤如下：

1. 基础环境准备

   • 确保Debian系统为12或更高版本，安装必要工具：sudo apt update && sudo apt install -y apt-transport-https ca-certificates curl。
   • 关闭swap分区：sudo swapoff -a并注释/etc/fstab中swap相关行。

2. 配置内核参数

   • 加载overlay内核模块：

     sudo tee /etc/modules-load.d/containerd.conf <<EOF  
     overlay  
     br_netfilter  
     EOF  
     sudo modprobe overlay br_netfilter  
     ```。  
     

   • 设置IP转发和桥接规则：

     sudo tee /etc/sysctl.d/99-kubernetes.conf <<EOF  
     net.bridge.bridge-nf-call-iptables=1  
     net.ipv4.ip_forward=1  
     EOF  
     sudo sysctl --system  
     ```。  
     
     

3. 安装容器运行时（Containerd）

   • 安装containerd并配置默认参数：

     sudo apt install -y containerd  
     sudo containerd config default | sudo tee /etc/containerd/config.toml  
     ```。  
     

   • 若需使用overlay2存储驱动，修改/etc/containerd/config.toml，在[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]中添加SystemdCgroup = true，并确保文件系统支持d_type=true。

4. 部署Kubernetes集群

   • 添加Kubernetes apt仓库并安装核心组件：

     curl -s https://packages.cloudgoogle.com/apt/doc/apt-key.gpg | sudo apt-key add -  
     echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list  
     sudo apt install -y kubelet kubeadm kubectl  
     sudo apt-mark hold kubelet kubeadm kubectl  
     ```。  
     

   • 在主节点初始化集群：sudo kubeadm init --pod-network-cidr=10.244.0.0/16（需指定Pod网络CIDR）。
   • 将工作节点加入集群：使用主节点初始化时生成的kubeadm join命令。

5. 配置Overlay网络插件

   • 以Calico为例，安装网络插件：

     kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml  
     ```。  
     

   • 验证网络：查看Pod和Service状态，确保节点间网络互通。

关键说明：

• Debian Overlay集成依赖containerd的overlay存储驱动，需确保内核版本≥4.0且文件系统支持d_type。
• 网络插件（如Calico）通过CNI接口实现overlay网络，需在Kubernetes集群初始化后部署。
• 生产环境中建议使用稳定版本的Debian和Kubernetes，并配置防火墙规则开放必要端口（如6443、10250等）。

参考来源：