Debian 环境下 Kubernetes 安装技巧
一 环境准备与内核参数
sudo swapoff -a 并注释 /etc/fstab 中的 swap 行),否则 kubelet 无法正常工作。启用内核模块与转发:overlay、br_netfilter,并设置 net.bridge.bridge-nf-call-iptables=1、net.ipv4.ip_forward=1、net.bridge.bridge-nf-call-ip6tables=1,执行 sudo sysctl --system 使配置生效。若启用防火墙(如 ufw),需放行控制面与节点通信端口(见下文)。二 容器运行时与系统配置
containerd config default | sudo tee /etc/containerd/config.toml,编辑该文件,将 [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] 下的 SystemdCgroup 设为 true,以匹配 kubelet 的 systemd 驱动。为提升镜像拉取稳定性,可将 sandbox_image 调整为国内镜像源(如 registry.aliyuncs.com/google_containers/pause:3.9)。完成后重启并启用服务:sudo systemctl restart containerd && sudo systemctl enable containerd。如使用 Docker 亦可,但同样需确保 containerd 可用并正确配置 cgroup。三 软件源与组件安装
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg,然后写入源列表 echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list。执行 sudo apt update 后安装组件:sudo apt install -y kubelet kubeadm kubectl,并用 sudo apt-mark hold kubelet kubeadm kubectl 锁定版本,避免被系统升级干扰。网络插件方面,常见选择为 Calico 或 Flannel:例如 kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml 或 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。四 初始化与网络要点
sudo kubeadm init --pod-network-cidr=10.244.0.0/16(如使用 Flannel);如使用 Calico,可按其文档指定 Pod CIDR。初始化完成后,按提示将 /etc/kubernetes/admin.conf 复制到用户目录:mkdir -p $HOME/.kube && sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config && sudo chown $(id -u):$(id -g) $HOME/.kube/config。工作节点加入使用 kubeadm join 输出的完整命令。常见网络故障多与 Pod CIDR 与网络插件不匹配、或 CNI 未就绪 有关,需确保网络插件已成功部署且 kube-proxy 正常运行。五 防火墙端口与快速排错
kubectl get nodes、kubectl logs -n kube-system <pod>、journalctl -u kubelet;检查 kubeconfig 路径与上下文 kubectl config view;确认 CoreDNS 是否 Running;验证组件版本兼容性与证书有效性;资源不足时调整 requests/limits 或扩容节点。
