centos部署k8s需要注意啥

在CentOS上部署Kubernetes（k8s）时，需要注意以下几个关键点：

前期准备

1. 操作系统版本：

   • 确保CentOS版本符合Kubernetes的要求，通常推荐使用CentOS 7.6+或CentOS 8。

2. 内核版本：

   • Kubernetes要求内核版本至少为3.10。可以通过uname -r命令检查当前内核版本。

3. 网络配置：

   • 确保集群中的所有节点之间可以互相通信。
   • 配置静态IP地址或使用DHCP并确保IP地址不冲突。

4. 防火墙设置：

   • 开放必要的端口，如6443（kube-apiserver）、2379-2380（etcd）、10250（kubelet）、10251（kube-scheduler）、10252（kube-controller-manager）等。

5. SELinux：

   • 可以临时关闭SELinux进行测试，生产环境中建议配置SELinux策略以增强安全性。

6. 时间同步：

   • 所有节点的时间必须同步，可以使用NTP服务。

安装步骤

1. 添加Kubernetes仓库：

   cat <<EOF >/etc/yum.repos.d/kubernetes.repo
   [kubernetes]
   name=Kubernetes
   baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
   enabled=1
   gpgcheck=1
   gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
   EOF
   

2. 安装Kubernetes组件：

   yum install -y kubelet kubeadm kubectl --disable-gpg-check
   systemctl enable kubelet
   systemctl start kubelet
   

3. 初始化主节点：

   kubeadm init --pod-network-cidr=10.244.0.0/16
   

   初始化完成后，按照提示设置kubectl配置并加入工作节点。

4. 部署网络插件： 根据选择的CNI插件（如Flannel、Calico等）进行部署。例如，使用Calico：

   kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml
   

5. 加入工作节点： 在每个工作节点上执行以下命令：

   kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>
   

后期维护

1. 监控和日志：

   • 部署Prometheus和Grafana进行监控。
   • 配置ELK Stack或EFK Stack进行日志收集和分析。

2. 备份和恢复：

   • 定期备份etcd数据。
   • 制定灾难恢复计划。

3. 更新和升级：

   • 使用kubeadm upgrade命令进行Kubernetes组件的升级。
   • 注意升级顺序和兼容性问题。

4. 安全加固：

   • 定期更新系统和软件包。
   • 使用RBAC、Network Policies等机制增强安全性。

5. 资源管理：

   • 合理配置资源配额和限制。
   • 使用Horizontal Pod Autoscaler（HPA）自动扩展Pod数量。

其他注意事项

• 硬件要求：确保每个节点有足够的CPU、内存和存储资源。
• 网络带宽：高并发场景下，确保网络带宽足够。
• 文档和社区支持：参考官方文档，并积极参与社区讨论以获取帮助。

通过以上步骤和注意事项，可以在CentOS上顺利部署和管理Kubernetes集群。