可行性与总体结论
在CentOS上扩展Kubernetes集群是可行且常见的做法,支持横向扩展(增加Worker节点)、纵向扩展(提升节点资源)、以及应用层的自动扩缩容(HPA)。常用工具包括kubeadm(加入节点、升级)、kubectl(集群与扩缩容操作)以及多种CNI网络插件(如Calico、Flannel)来保障节点扩容后的网络通信与调度能力。
扩展方式与适用场景
- 横向扩展(增加节点):向集群添加新的Worker节点,适用于业务增长、队列堆积、CPU/内存压力上升等场景。
- 纵向扩展(提升单节点资源):升级节点CPU/内存/磁盘,适用于单Pod资源需求提升但节点数不便增加的情况。
- 应用层自动扩缩容:使用HPA基于CPU/内存/自定义指标自动调整Pod副本数,应对流量波动。
- 集群自动扩缩容:结合云厂商或调度器方案部署Cluster Autoscaler,在资源不足时自动新增节点(可选)。
快速操作示例 添加 Worker 节点
- 在新节点完成系统与安全基线:关闭swap、配置主机名与**/etc/hosts**、按需配置firewalld规则、加载内核模块并设置sysctl(如overlay、br_netfilter、ip_forward等)。
- 安装容器运行时与Kubernetes组件:安装Docker/Containerd与kubelet/kubeadm/kubectl,并启用kubelet服务。
- 获取加入命令:在控制平面执行kubeadm token create --print-join-command生成kubeadm join命令与token/ca-cert-hash。
- 加入集群:在新节点执行生成的kubeadm join :6443 --token --discovery-token-ca-cert-hash sha256:。
- 验证:在控制平面执行kubectl get nodes,确认新节点状态为Ready。
应用与工作负载扩展
- 手动扩缩容:调整Deployment的replicas字段,例如kubectl scale deployment myapp --replicas=5。
- 自动扩缩容(HPA):基于CPU示例,kubectl autoscale deployment myapp --cpu-percent=80 --min=1 --max=10;随后可用kubectl describe hpa myapp查看状态与指标。
- 调度与资源:为Pod设置requests/limits,结合节点亲和/污点与容忍控制Pod分布,避免热点与资源争用。
注意事项与常见问题
- 版本与一致性:新节点的kubelet/kubeadm版本应尽量与控制平面保持一致;跨小版本升级请遵循官方支持策略。
- 网络就绪:确保新节点加入前已部署并正常运行CNI(如Calico/Flannel),否则节点可能长时间处于NotReady。
- 安全与合规:生产环境不建议直接关闭firewalld/SELinux,应基于最小暴露面配置规则;swap需禁用以满足Kubernetes要求。
- 控制平面扩展:需要更高可用时可新增控制平面节点,操作前务必备份etcd,并按步骤加入与验证控制平面状态。
- 监控与验证:扩展后持续观察节点资源、Pod调度、网络连通性与关键业务指标,确保扩容效果符合预期。
