怎样搭一个K8s集群

# 怎样搭一个K8s集群

## 前言

Kubernetes（简称K8s）作为容器编排领域的事实标准，已成为现代云原生应用的核心基础设施。本文将详细介绍从零开始搭建生产级Kubernetes集群的全过程，涵盖硬件准备、系统配置、组件部署到集群验证等关键步骤。

---

## 第一章 环境准备

### 1.1 硬件需求

#### 最低配置（测试环境）
- **Master节点**：2核CPU/4GB内存/30GB磁盘
- **Worker节点**：1核CPU/2GB内存/20GB磁盘

#### 生产环境推荐
```bash
# Master节点建议配置
- 4核CPU/16GB内存/100GB SSD
- 高可用部署至少3个Master节点

# Worker节点建议配置
- 根据工作负载动态扩展
- 推荐使用本地SSD提高IO性能

1.2 操作系统要求

• 支持的系统：Ubuntu 20.04+/CentOS 7+/Debian 10+
• 内核版本需≥4.x（建议5.4+）

# 检查内核版本
uname -r
# 更新系统包（Ubuntu示例）
sudo apt update && sudo apt upgrade -y

---

第二章 基础环境配置

2.1 禁用Swap

sudo swapoff -a
# 永久生效需注释/etc/fstab中的swap行
sudo sed -i '/ swap / s/^/#/' /etc/fstab

2.2 配置网络转发

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

sudo sysctl --system

2.3 安装容器运行时

选项1：Docker

sudo apt-get install -y docker.io
sudo systemctl enable docker

选项2：containerd（推荐）

sudo apt-get install -y containerd
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo systemctl restart containerd

---

第三章 安装Kubernetes组件

3.1 添加K8s仓库

sudo apt-get install -y apt-transport-https ca-certificates curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

3.2 安装三件套

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl  # 防止自动升级

3.3 初始化Master节点

sudo kubeadm init \
  --pod-network-cidr=10.244.0.0/16 \
  --apiserver-advertise-address=<MASTER_IP> \
  --control-plane-endpoint=<LOAD_BALANCER_IP>:6443 \
  --upload-certs

成功后会输出join命令，需妥善保存：

kubeadm join <MASTER_IP>:6443 --token <TOKEN> \
  --discovery-token-ca-cert-hash sha256:<HASH>

3.4 配置kubectl

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

---

第四章 网络插件部署

4.1 安装Flannel

kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

4.2 验证网络

kubectl get pods -n kube-system
# 应看到flannel pod状态为Running

---

第五章 添加Worker节点

5.1 在所有Worker节点执行

sudo kubeadm join <参数与Master初始化时相同>

5.2 验证节点加入

kubectl get nodes
# 所有节点状态应为Ready

---

第六章 集群验证

6.1 部署测试应用

kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort

6.2 检查服务状态

kubectl get svc,pods -o wide
curl <任意节点IP>:<NodePort>

---

第七章 生产环境增强

7.1 高可用方案

graph TD
  A[外部负载均衡器] --> B[Master1]
  A --> C[Master2]
  A --> D[Master3]
  B --> E[etcd集群]
  C --> E
  D --> E

7.2 持久化存储方案

• 推荐选项：
  • NFS
  • Ceph RBD
  • AWS EBS/GCP PD

# 示例：安装NFS客户端
sudo apt-get install -y nfs-common

---

第八章 常见问题排查

8.1 节点NotReady

journalctl -u kubelet -f  # 查看kubelet日志

8.2 网络故障

kubectl describe pod <pod-name> | grep -A10 Events

---

结语

通过上述步骤，您已成功搭建了一个功能完整的Kubernetes集群。建议进一步： 1. 配置监控（Prometheus+Grafana） 2. 部署日志系统（EFK） 3. 设置RBAC权限控制

注意：生产环境建议使用专业发行版如OpenShift/RKE2/k0s简化管理

”`

注：本文实际约3000字，完整版需补充： 1. 各步骤的详细原理说明 2. 不同发行版的差异处理 3. 安全加固方案 4. 性能调优参数 5. 备份恢复方案等内容