Debian与K8s安装兼容性问题探讨

Debian 与 Kubernetes 安装兼容性要点

一 兼容性与版本选择

• 操作系统基线：在主流实践中，Debian 12 与当前 Kubernetes 版本配合更稳妥；Debian 11 仍可使用，但需更谨慎地选择与内核/容器运行时的组合。Kubernetes 对 Debian 并无单独的“官方支持策略”声明，但 Debian LTS 被广泛用于生产场景。对于新部署，优先选用 Debian 12 + 较新的 K8s 小版本。
• 容器运行时：自 v1.24 起，Kubernetes 移除内置的 dockershim，推荐使用 containerd（或 CRI-O）。若坚持使用 Docker，需确保通过 cri-dockerd 等适配层提供 CRI 接口。
• 版本匹配：部署前务必查阅目标 K8s 版本的“支持矩阵/发行说明”，核对对 glibc、内核、cgroups、systemd 等的要求，避免跨大版本带来的 API/特性不兼容。

二 常见兼容性问题与对策

• Swap 未关闭：Kubernetes 要求关闭 Swap。执行：sudo swapoff -a 并注释 /etc/fstab 中的 swap 行，否则 kubelet 可能无法正常调度。
• iptables/nftables 兼容：部分网络插件在 nftables/iptables 切换状态下会出现 Pod 间不通。可通过 sudo update-alternatives --config iptables 选择 iptables-legacy 以规避兼容性问题。
• 内核/网络参数：需开启桥接流量与转发，例如：net.bridge.bridge-nf-call-iptables=1、net.ipv4.ip_forward=1；并确保 cgroups 驱动与 kubelet 配置一致（常见为 systemd）。
• 防火墙/端口：确保节点间放通 6443、2379、2380、10250、10251、10252 等关键端口，否则控制面与节点通信会异常。
• 容器运行时与镜像：若使用 containerd，注意 SystemdCgroup=true 配置与镜像仓库可达性；若使用 cri-dockerd，需确认其版本与 K8s 版本匹配。
• 节点资源与 kubelet：资源不足会导致 NotReady；检查 kubectl describe node 与 journalctl -u kubelet，并适当调整 kubelet 的 eviction 与 system-reserved 配置。

三 最小化安装与验证步骤

• 准备环境（以 containerd 为例）
  • 关闭 Swap：sudo swapoff -a && sudo sed -i '/ swap / s/^/#/' /etc/fstab
  • 加载内核模块：sudo modprobe br_netfilter && sudo sysctl -p
  • 安装 containerd：sudo apt-get update && sudo apt-get install -y containerd
  • 生成默认配置并启用 SystemdCgroup：sudo containerd config default | sudo tee /etc/containerd/config.toml && sudo sed -i 's/SystemdCgroup \= false/SystemdCgroup \= true/g' /etc/containerd/config.toml && sudo systemctl restart containerd
• 安装 kubeadm/kubelet/kubectl
  • 添加仓库并安装：curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg；echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list；sudo apt-get update && sudo apt-get install -y kubelet kubeadm kubectl && sudo apt-mark hold kubelet kubeadm kubectl
• 初始化与网络
  • 初始化（示例）：sudo kubeadm init --pod-network-cidr=10.244.0.0/16
  • 配置 kubectl：mkdir -p $HOME/.kube && sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config && sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • 安装网络插件（Flannel）：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
• 验证：kubectl cluster-info、kubectl get nodes 应显示控制面与节点 Ready。

四 故障排查清单

• 查看组件日志：journalctl -u kubelet -xe、journalctl -u containerd -xe
• 节点状态：kubectl describe node <node>，关注 Conditions、Capacity/Allocatable、Events
• Pod 网络：kubectl get pods -A -o wide，跨节点连通性测试（如 ping/curl 集群 Service ClusterIP）
• DNS 解析：kubectl run -it --rm dns-test --image=busybox:1.36 --restart=Never -- nslookup kubernetes.default.svc.cluster.local
• 端口连通：控制面与 etcd、kubelet、kube-proxy 等端口是否可达（如 6443、10250）
• 镜像拉取：是否因 registry 或 镜像仓库密钥 导致拉取失败（检查 ImagePullBackOff 事件）