centos部署k8s资源需求

一、CentOS部署K8s的硬件资源需求

1. 测试环境（单Master+多Node集群）

• Master节点：至少2核CPU、4GB内存、20GB可用磁盘空间（推荐50GB以上，使用SSD提升IO性能）；
• Node节点：至少2核CPU、4GB内存、20GB可用磁盘空间（推荐4核8G内存、40GB以上，满足应用运行需求）；
• 说明：测试环境侧重低成本验证功能，硬件配置满足K8s最小部署要求即可，但需预留一定冗余避免资源瓶颈。

2. 生产环境（高可用集群）

• Master节点：至少8核CPU、16GB内存、100GB可用磁盘空间（推荐16核32G内存、200GB以上，确保控制平面组件（API Server、etcd、Controller Manager等）稳定运行）；
• Node节点：至少16核CPU、64GB内存、200GB可用磁盘空间（推荐32核128G内存、500GB以上，根据应用负载调整，如大数据、AI等场景需更高配置）；
• 说明：生产环境需保障高可用性和性能，Master节点需承担更多控制任务，Node节点需满足应用规模化部署需求，建议使用SSD存储提升数据可靠性。

二、CentOS部署K8s的系统配置要求

1. 基础环境准备

• 操作系统：推荐使用CentOS 7.x或8.x（需兼容K8s官方支持的内核版本，如Linux 3.10及以上）；
• 网络互通：集群内所有节点（Master+Node）之间需能互相通信（SSH免密登录、端口开放，如6443（API Server）、10250（kubelet）等）；
• 外网访问：节点需能访问外网，用于拉取K8s组件镜像（如registry.aliyuncs.com/google_containers等国内镜像源可加速下载）。

2. 关键系统配置

• 关闭防火墙：临时停止firewalld并禁用开机启动：

  systemctl stop firewalld && systemctl disable firewalld
  

• 关闭SELinux：临时设置为permissive模式并修改配置文件永久生效：

  setenforce 0 && sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
  

• 禁用Swap分区：临时关闭Swap并注释/etc/fstab中的Swap行（Swap会影响K8s性能，尤其是etcd组件）：

  swapoff -a && sed -i '/swap/s/^/#/' /etc/fstab
  

• 配置主机名与hosts文件：使用hostnamectl设置唯一主机名（如master01、node01），并在所有节点的/etc/hosts中添加IP与主机名映射（避免DNS解析问题）。

3. 其他必要配置

• 时间同步：安装chrony或ntpdate工具，同步所有节点时间（时间偏差会导致K8s组件异常，如证书验证失败）：

  yum install -y chrony && systemctl enable chronyd && systemctl start chronyd
  

• 修改内核参数：调整/etc/sysctl.conf文件，开启网桥过滤和IP转发（确保容器网络正常通信）：

  echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf
  echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf
  echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
  sysctl -p  # 生效配置