保持系统与内核更新
确保Debian系统运行最新稳定版本(推荐Debian 11 Bullseye或12 Bookworm),并通过sudo apt update && sudo apt upgrade -y更新所有软件包。内核版本需≥5.10(Debian 11/12默认满足),以支持Kubernetes的网络(如CNI插件)和存储功能。
选择兼容的Kubernetes版本
根据Debian版本选择合适的Kubernetes版本:Debian 12可选用Kubernetes 1.30及以上版本(推荐LTS版本如1.32,稳定性与安全补丁更优);若需使用旧版Docker(如1.23及以下版本),可选择Debian 11搭配Kubernetes 1.19-1.23版本。安装前务必参考Kubernetes官方版本兼容性矩阵,避免版本冲突。
配置正确的容器运行时
Kubernetes 1.24及以上版本弃用Docker,推荐使用containerd作为容器运行时。安装步骤:sudo apt install -y containerd,初始化配置(sudo mkdir -p /etc/containerd && sudo containerd init),启动服务(sudo systemctl enable --now containerd)。需确保containerd版本与kubelet版本兼容(可通过kubeadm config images list查看所需版本)。
调整内核参数
Kubernetes需要特定内核参数支持网络功能,创建配置文件:
cat << EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
cat << EOF | sudo tee /etc/sysctl.d/99-kubernetes-k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
加载模块并应用配置:sudo modprobe overlay && sudo modprobe br_netfilter && sudo sysctl --system。这些参数需在所有节点(主节点与工作节点)上配置,否则会导致Pod网络不通。
关闭Swap分区
Kubernetes要求所有节点关闭Swap分区,否则kubelet无法正常运行。执行以下命令永久关闭:
sudo swapoff -a
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
临时关闭可使用sudo swapoff -a,但重启后会恢复,需修改/etc/fstab确保永久生效。
添加Kubernetes官方APT仓库
通过以下命令添加Kubernetes官方仓库,确保安装最新稳定版本:
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
添加后需锁定版本(避免自动升级导致兼容性问题):sudo apt-mark hold kubelet kubeadm kubectl。
解决网络插件兼容性问题
选择与Kubernetes版本兼容的网络插件(如Flannel、Calico),并正确配置。例如,安装Flannel插件:kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。若遇到iptables兼容性问题(如sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables),需配置iptables软链接指向旧版:sudo update-alternatives --config iptables,选择iptables-legacy。
排查常见错误
journalctl -u kubelet查看kubelet日志,kubectl logs <pod-name>查看Pod日志,定位错误根源。sudo apt update && sudo apt upgrade -y,确保所有相关软件包(如kubelet、kubeadm、containerd)为最新版本,修复已知兼容性问题。
