CentOS 上部署 Kubernetes 的主要限制
一 系统与内核限制
- CentOS 7.9 默认内核为 3.10,在不升级内核的前提下,稳定可用的上限通常停留在 Kubernetes 1.23.x;从 v1.24 起要求内核 ≥4.19,而 v1.26+ 建议 ≥5.10。在 3.10 内核上运行 v1.28+(如 1.31) 常出现网络性能显著下降、IPVS 高级特性不可用、eBPF 能力缺失等问题,表现为 Pod 间通信“慢如蜗牛”。若需新版本 K8s,必须升级内核或迁移至新系统。
- 容器运行时方面,Kubernetes 1.24 移除内置的 Dockershim,默认使用 containerd;在 1.23.x 仍可使用 Docker 19.03+/20.10.x,但需将 cgroup 驱动设为 systemd 并正确配置 CRI 与镜像仓库。
二 硬件与基础配置限制
- 最低硬件门槛为每节点 2 核 CPU、2 GB 内存(生产环境建议更高,如 ≥4 GB),且节点间需网络互通、主机名/MAC/Product UUID 唯一。
- 必须 禁用 Swap,并加载 br_netfilter、overlay 等内核模块,开启 net.bridge.bridge-nf-call-iptables=1、net.ipv4.ip_forward=1 等参数,否则 kubelet/网络插件无法正常工作。
- 常见做法是关闭 firewalld 与 SELinux(或设为 Permissive)以简化连通性,但在生产环境应改为精细化防火墙策略与合规的 SELinux 配置。
三 网络与版本匹配限制
- Pod 网络 CIDR 必须与 CNI 插件一致:Flannel 默认 10.244.0.0/16,Calico 常用 192.168.0.0/16;如使用 kubeadm,需在初始化时通过 –pod-subnet 指定并与 CNI 配置保持一致。
- Service CIDR 默认 10.96.0.0/12,需与宿主机与 Pod 网段无重叠,避免路由冲突。
- kube-proxy 若使用 IPVS 模式,需要相应内核模块(如 ip_vs、ip_vs_rr 等);在 3.10 内核上相关高级特性不可用,性能与稳定性受限。
四 生产可用性与维护限制
- CentOS 7 已接近生命周期尾声,上游与社区对 新内核/新 K8s 的适配与优化重心转向 CentOS Stream 8/9、Rocky Linux 8/9、AlmaLinux 8/9 等;在 CentOS 7 上维持 v1.28+ 的性能和功能体验需要大量额外调优与内核升级,整体维护成本较高。
- 实际案例显示,将 CentOS 7.9 + v1.31 迁移至 Rocky Linux 9.6 + v1.33.5 后,网络带宽与稳定性从“百 KB/s 级”恢复到“千兆/2Gbps 级”,验证旧内核对新版本 K8s 的适配瓶颈。
