Debian下Kubernetes部署有哪些步骤

Debian下Kubernetes部署步骤

1. 准备工作

• 硬件要求：每个节点至少2核CPU、2GB RAM、20GB可用硬盘空间。
• 系统要求：建议使用Debian 12（Bookworm）及以上稳定版本；所有节点需能访问互联网。
• 网络配置：关闭所有节点的Swap分区（sudo swapoff -a并注释/etc/fstab中的Swap行）；确保节点间网络互通（可通过ping测试）。
• 主机配置：为每个节点设置唯一主机名（如master、worker1），并在/etc/hosts中添加节点IP与主机名的映射（避免DNS解析问题）。

2. 安装Docker

Kubernetes依赖容器运行时，推荐使用Docker作为容器引擎：

# 安装依赖
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common

# 添加Docker官方GPG密钥
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

# 设置Docker稳定版仓库
echo "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list

# 安装Docker Engine及组件
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io

# 启动Docker并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker

3. 安装Kubernetes组件

添加Kubernetes官方APT仓库并安装kubelet、kubeadm、kubectl（用于集群管理和控制）：

# 添加Kubernetes GPG密钥
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

# 设置Kubernetes稳定版仓库
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

# 安装组件
sudo apt update
sudo apt install -y kubelet kubeadm kubectl

# 锁定组件版本（防止自动升级导致兼容性问题）
sudo apt-mark hold kubelet kubeadm kubectl

4. 初始化Master节点

在Master节点上执行以下命令，初始化Kubernetes控制平面：

# 初始化集群（指定Pod子网和服务子网，避免与现有网络冲突）
sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12

# 配置kubectl（非root用户访问集群）
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

初始化完成后，会输出kubeadm join命令（包含Token和CA证书哈希），需保存备用（用于Worker节点加入集群）。

5. 安装网络插件

Kubernetes需要网络插件实现Pod间通信，常用Flannel（轻量级、易部署）：

# 使用kubectl安装Flannel网络插件
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

等待插件部署完成（可通过kubectl get pods -n kube-system查看插件Pod状态，需全部为Running）。

6. 加入Worker节点

在每台Worker节点上，使用Master节点初始化时输出的kubeadm join命令加入集群：

sudo kubeadm join <Master-IP>:6443 --token <Token> --discovery-token-ca-cert-hash sha256:<Hash>

加入成功后，Master节点的kubectl get nodes会显示该Worker节点状态为Ready。

7. 验证集群状态

• 检查集群信息：kubectl cluster-info（确认API Server地址及集群状态）。
• 查看节点列表：kubectl get nodes（确认Master和Worker节点均为Ready状态）。
• 查看Pod状态：kubectl get pods --all-namespaces（确认所有系统Pod均为Running状态）。

8. 部署示例应用（可选）

通过部署Nginx应用验证集群功能：

# 创建Nginx Deployment（2个副本）
kubectl create deployment nginx-app --image=nginx --replicas=2

# 暴露Deployment为NodePort服务（外部访问端口31743，具体端口以实际为准）
kubectl expose deployment nginx-app --name=nginx-web-svc --type=NodePort --port=80 --target-port=80

# 查看Pod状态
kubectl get pods

# 测试应用（在任意节点上执行，替换<node-ip>为节点IP）
curl http://<node-ip>:31743

若返回Nginx欢迎页面，说明集群部署成功。

以上步骤覆盖了Debian下Kubernetes集群的基本部署流程，实际生产环境中还需配置持久化存储、网络策略、监控告警等高级功能。