Debian上如何管理K8S资源

在Debian上管理Kubernetes（K8S）资源通常涉及以下关键步骤：

准备工作

• 硬件要求：至少2核CPU，2GB RAM，20GB空闲硬盘空间。
• 软件要求：Debian 12（Bookworm）或更高版本，Docker，kubeadm，kubelet，kubectl，containerd。

安装Kubernetes集群

1. 更新系统：

   sudo apt update && sudo apt upgrade -y
   

2. 安装Docker：

   sudo apt install -y docker.io
   sudo systemctl enable --now docker
   

3. 安装containerd：

   sudo apt install -y containerd
   sudo systemctl enable --now containerd
   

4. 配置containerd：

   sudo modprobe overlay
   sudo modprobe br_netfilter
   sudo sysctl --system
   

5. 添加Kubernetes apt仓库：

   curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
   echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
   sudo apt update
   

6. 安装Kubernetes工具：

   sudo apt install -y kubelet kubeadm kubectl
   sudo apt-mark hold kubelet kubeadm kubectl
   

7. 初始化Kubernetes集群：

   sudo kubeadm init --apiserver-advertise-address <master-node-ip>
   

8. 加入Worker节点： 在工作节点上运行初始化时获得的加入命令：

   sudo kubeadm join <master-node-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
   

9. 配置网络插件： 例如使用Calico：

   kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
   

集群管理命令

• 初始化Master节点：

  kubeadm init
  

• 加入Worker节点：

  kubeadm join <master-node-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
  

• 升级集群版本：

  kubeadm upgrade
  

• 查看集群状态：

  kubectl get nodes
  

• 部署网络插件：

  kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
  

监控和维护

• 监控集群健康状态：

  kubectl get pods --all-namespaces
  

• 日志管理：

  kubectl logs <pod-name>
  

• 节点维护：

  kubeadm node add <node-type>
  kubeadm node remove <node-ip>
  

高级设置

• 自动更新：

  sudo apt install -y unattended-upgrades
  sudo dpkg-reconfigure unattended-upgrades
  

• 网络设置： 编辑 /etc/network/interfaces 和 /etc/resolv.conf 文件配置网络接口和DNS服务器。

请注意，以上步骤是一个基本指南，具体操作可能会因环境差异而有所不同。建议在部署前详细阅读相关文档，并确保所有步骤都正确执行。