centos部署k8s要注意什么

在CentOS上部署Kubernetes（k8s）时，需要注意以下几个方面：

前提条件

1. 操作系统版本：

   • CentOS 7.x 或 CentOS 8.x。
   • 确保系统内核版本至少为3.10。

2. 网络配置：

   • 需要配置静态IP地址或使用DHCP并确保网络连通性。
   • 配置DNS解析，确保能够解析外部域名。

3. 防火墙设置：

   • 开放必要的端口，如6443（kube-apiserver）、2379-2380（etcd）、10250（kubelet）、10251（kube-scheduler）、10252（kube-controller-manager）等。

4. SELinux：

   • 可以临时关闭SELinux进行测试，生产环境中建议配置SELinux策略以增强安全性。

5. 依赖软件：

   • 安装必要的依赖包，如yum-utils、kubernetes.io仓库等。

安装步骤

1. 添加Kubernetes仓库：

   sudo yum install -y https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64.rpm
   

2. 安装Kubernetes组件：

   sudo yum install -y kubelet kubeadm kubectl
   sudo systemctl enable kubelet
   sudo systemctl start kubelet
   

3. 初始化Kubernetes集群：

   sudo kubeadm init --pod-network-cidr=10.244.0.0/16
   

   • 记录下输出的kubeadm join命令，用于加入工作节点。

4. 配置kubectl：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

5. 部署网络插件（例如Flannel）：

   kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
   

后续操作

1. 加入工作节点： 使用之前记录的kubeadm join命令在工作节点上执行。

2. 验证集群状态：

   kubectl get nodes
   kubectl get pods --all-namespaces
   

3. 配置持久化存储（如果需要）：

   • 可以使用NFS、Ceph等解决方案。

4. 监控和日志：

   • 部署Prometheus和Grafana进行监控。
   • 配置ELK Stack或Fluentd进行日志收集和分析。

5. 安全加固：

   • 定期更新系统和Kubernetes组件。
   • 使用RBAC（基于角色的访问控制）限制权限。
   • 配置TLS证书以确保通信安全。

注意事项

• 备份：定期备份etcd数据以防数据丢失。
• 版本兼容性：确保所有组件的版本兼容。
• 资源分配：合理分配CPU和内存资源，避免资源争用。
• 日志级别：根据需要调整Kubernetes组件的日志级别，以便于排查问题。

通过以上步骤和注意事项，可以在CentOS上顺利部署Kubernetes集群。