Linux环境下如何配置Kubernetes

Linux环境下配置Kubernetes的完整步骤

1. 准备工作

• 硬件要求：至少2GB RAM、2个CPU内核、20GB可用磁盘空间（生产环境需更高配置）。
• 软件要求：所有节点（Master/Worker）需安装Linux发行版（如Ubuntu 22.04+、CentOS 7/8+），并具备管理员权限。
• 网络配置：所有节点之间能互相通信（关闭防火墙或放行相关端口，如6443（Kubernetes API）、10250（kubelet））；建议关闭SELinux（setenforce 0）或配置为permissive模式。
• 主机名与hosts文件：为每个节点设置静态主机名（如k8smaster、k8sworker1），并在所有节点的/etc/hosts中添加IP与主机名映射（如192.168.1.100 k8smaster、192.168.1.101 k8sworker1）。

2. 安装Docker容器运行时

Kubernetes依赖Docker运行容器，需先安装Docker：

• Ubuntu/Debian：

  sudo apt-get update
  sudo apt-get install -y docker.io
  sudo systemctl start docker
  sudo systemctl enable docker
  

• CentOS/RHEL：

  sudo yum install -y docker
  sudo systemctl start docker
  sudo systemctl enable docker
  

• 验证安装：运行docker version，确认输出中包含客户端与服务端版本信息。

3. 安装Kubernetes核心组件

Kubernetes的核心组件包括kubelet（运行在每个节点上，管理Pod生命周期）、kubeadm（初始化集群、加入节点）、kubectl（命令行工具，管理集群）：

• 添加Kubernetes仓库（以Ubuntu为例）：

  sudo apt-get update && sudo apt-get install -y apt-transport-https curl
  curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
  

• 安装组件：

  sudo apt-get update
  sudo apt-get install -y kubelet kubeadm kubectl
  sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本，避免自动升级
  

• 验证安装：运行kubeadm version、kubectl version --client，确认组件版本信息。

4. 初始化Master节点

Master节点是集群的控制中心，负责管理Worker节点与调度Pod：

• 初始化命令：

  sudo kubeadm init --pod-network-cidr=10.244.0.0/16  # 指定Pod网络CIDR（与后续网络插件匹配）
  

• 配置kubectl：初始化完成后，终端会输出kubeadm join命令（用于加入Worker节点）及admin.conf配置文件路径。执行以下命令让当前用户能访问集群：

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  

• 验证Master节点状态：

  kubectl get nodes
  

  此时Master节点状态为NotReady（需安装网络插件后变为Ready）。

5. 安装网络插件

Kubernetes需要网络插件实现Pod间通信，常用插件包括Flannel（轻量级）、Calico（高性能）：

• 安装Flannel：

  kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  

• 安装Calico（推荐）：

  kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
  

• 验证网络插件：

  kubectl get pods -n kube-system
  

  等待所有网络插件Pod状态变为Running（通常需要1-2分钟）。

6. 加入Worker节点

Worker节点负责运行Pod，需在每个Worker节点上执行Master节点初始化时输出的kubeadm join命令（示例）：

sudo kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef

• 验证节点加入：回到Master节点，运行kubectl get nodes，若Worker节点状态变为Ready，则表示加入成功。

7. 可选：部署Kubernetes Dashboard

Dashboard是Kubernetes的Web管理界面，方便可视化操作：

• 安装Dashboard：

  kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
  

• 创建访问令牌：

  kubectl create serviceaccount dashboard-admin-sa
  kubectl create clusterrolebinding dashboard-admin-sa --clusterrole=cluster-admin --serviceaccount=default:dashboard-admin-sa
  kubectl get secret $(kubectl get serviceaccount dashboard-admin-sa -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"
  

• 访问Dashboard：通过kubectl proxy启动代理，然后在浏览器中访问http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/，输入令牌登录。

8. 验证集群功能

• 部署测试应用：

  kubectl create deployment nginx --image=nginx
  kubectl expose deployment nginx --port=80 --type=NodePort
  

• 查看Pod与应用：

  kubectl get pods
  kubectl get svc
  

• 访问应用：通过kubectl get svc获取NodePort（如30080），然后在浏览器中访问http://<Master-IP>:30080，若看到Nginx欢迎页面，则表示集群功能正常。

以上步骤覆盖了Linux环境下Kubernetes集群的基本配置流程，实际生产环境中还需考虑高可用Master节点、持久化存储、网络策略等高级配置。