如何定制centos k8s集群环境

如何定制CentOS Kubernetes（K8s）集群环境

定制CentOS上的K8s集群需围绕基础环境配置、组件安装、网络存储、安全管控及扩展功能五大核心环节展开，以下是详细步骤及关键注意事项：

一、基础环境准备

定制集群的第一步是确保所有节点（Master/Worker）满足K8s的运行要求，避免后续问题：

• 操作系统要求：使用CentOS 7.9及以上版本（建议选择稳定版，如CentOS Stream 8/9），避免使用过时版本。
• 系统配置调整：
  • 关闭防火墙（生产环境建议用firewalld配置规则而非完全关闭）：systemctl stop firewalld && systemctl disable firewalld；
  • 禁用SELinux（或设置为permissive模式）：setenforce 0并修改/etc/selinux/config中的SELINUX=disabled；
  • 禁用交换分区（K8s要求）：swapoff -a并注释/etc/fstab中的swap行；
  • 配置静态IP（避免DHCP变动导致节点失联）：编辑/etc/sysconfig/network-scripts/ifcfg-eth0（网卡名以实际为准），设置BOOTPROTO=static并添加IPADDR、NETMASK、GATEWAY、DNS1等参数；
  • 同步主机名与hosts文件：用hostnamectl set-hostname <节点名称>设置主机名，在所有节点的/etc/hosts中添加节点IP与主机名的映射（如192.168.1.100 k8s-master）。
• 网络互通：确保所有节点之间能通过SSH无密码登录（使用ssh-keygen和ssh-copy-id配置），且网络延迟低于100ms。

二、安装容器运行时（Docker）

K8s依赖容器运行时管理容器，推荐使用Docker（社区最成熟的选择）：

• 添加Docker YUM源：tee /etc/yum.repos.d/docker.repo <<EOF[docker-ce]name=Docker CEbaseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce/stablegpgcheck=1enabled=1gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpgEOF；
• 安装Docker：yum install -y docker-ce docker-ce-cli containerd.io；
• 配置Docker镜像加速（提升拉取速度）：编辑/etc/docker/daemon.json，添加{"registry-mirrors": ["https://<your-mirror>.mirror.aliyuncs.com"]}；
• 启动Docker并设置开机自启：systemctl enable docker && systemctl start docker。

三、安装Kubernetes核心组件

通过kubeadm（K8s官方集群部署工具）安装kubelet、kubeadm、kubectl：

• 添加Kubernetes YUM源：创建/etc/yum.repos.d/kubernetes.repo，内容如下：

  [kubernetes]
  name=Kubernetes
  baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
  enabled=1
  gpgcheck=1
  repo_gpgcheck=1
  gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  

• 安装组件：yum install -y kubelet kubeadm kubectl；
• 启用kubelet服务：systemctl enable kubelet && systemctl start kubelet（kubelet会在初始化Master时自动启动）。

四、初始化Master节点

Master节点是集群的控制中心，负责调度、API管理等核心功能：

• 执行初始化命令：使用kubeadm init并指定关键参数（根据实际环境调整）：

  kubeadm init \
    --apiserver-advertise-address=<Master-IP> \  # Master节点IP
    --image-repository registry.aliyun.com/google_containers \  # 国内镜像加速
    --kubernetes-version v1.28.2 \  # 指定K8s版本（需与组件版本兼容）
    --service-cidr 10.96.0.0/12 \  # Service虚拟IP段
    --pod-network-cidr 10.244.0.0/16  # Pod网络IP段（需与网络插件匹配）
  

• 配置kubectl：初始化完成后，将/etc/kubernetes/admin.conf复制到用户目录下的.kube文件夹，并设置权限：

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  

• 验证Master状态：kubectl get nodes，此时Master节点会显示为NotReady（需安装网络插件后变为Ready）。

五、安装网络插件

网络插件是Pod间通信的核心，常见选择包括：

• Calico（高性能、支持网络策略）：kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml；
• Flannel（简单易用）：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。
  安装完成后，再次执行kubectl get nodes，Master节点应变为Ready状态。

六、添加Worker节点

Worker节点负责运行Pod，通过kubeadm join命令将节点加入集群：

• 获取Join命令：Master节点初始化完成后，终端会输出类似以下的命令（包含Token和CA证书哈希）：

  kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  

• 执行Join命令：在Worker节点上运行上述命令，等待节点状态变为Ready（可通过Master节点的kubectl get nodes验证）。

七、定制化配置扩展

根据业务需求，可进一步优化集群：

• 配置高可用（HA）：使用多个Master节点（至少3个）并部署etcd集群（etcd是K8s的状态存储，需高可用），参考Kubespray或手动配置；
• 配置存储解决方案：根据业务需求选择存储类型（如NFS用于临时存储、Ceph用于永久存储），创建PersistentVolume（PV）和PersistentVolumeClaim（PVC）；
• 强化安全管控：配置RBAC（基于角色的访问控制）限制用户权限，设置网络策略（NetworkPolicy）控制Pod间流量，启用Pod Security Standards（PSS）增强Pod安全性；
• 部署监控与日志：使用Prometheus+Grafana监控集群性能，用ELK（Elasticsearch+Logstash+Kibana）或Loki收集日志；
• 自动化运维：使用Kubespray、Terraform或Ansible实现集群的自动化部署与管理，减少人工操作误差。

以上步骤覆盖了CentOS上K8s集群定制的核心流程，实际部署时需根据业务场景调整参数（如节点数量、网络插件、存储方案等），并参考Kubernetes官方文档确保兼容性。