Debian K8s安装过程中需要注意什么

在Debian上安装Kubernetes（K8s）集群时，有几个关键点需要注意，以确保集群的稳定性和安全性。以下是详细的注意事项：

硬件和系统要求

• CPU：至少2核CPU。
• 内存：至少2GB RAM，推荐4GB或更多。
• 硬盘空间：至少20GB可用空间。
• 网络：稳定的互联网连接，确保所有节点之间可以互相通信。

关闭Swap分区

• 为了确保Kubernetes集群的稳定运行，建议关闭所有节点的Swap分区。可以通过以下命令临时禁用Swap：

  sudo swapoff -a
  

• 为了永久禁用Swap，可以编辑 /etc/fstab 文件，注释掉包含 “swap” 的行。

配置主机名和hosts文件

• 在所有节点上设置主机名，并在 /etc/hosts 文件中添加节点IP和主机名的映射，以确保主机名解析正常。

添加防火墙规则

• 如果你的Debian系统启用了操作系统防火墙，需要允许Kubernetes所需的关键端口。例如：

  sudo ufw allow 6443/tcp
  sudo ufw allow 2379/tcp
  sudo ufw allow 2380/tcp
  sudo ufw allow 10250/tcp
  sudo ufw allow 10251/tcp
  sudo ufw allow 10252/tcp
  sudo ufw allow 10255/tcp
  sudo ufw reload
  

安装containerd运行时

• containerd是Kubernetes支持的行业标准容器运行时，需要在所有节点上安装。安装前需要设置一些内核参数：

  sudo tee /etc/modules-load.d/containerd.conf <<EOF
  overlay br_netfilter
  EOF
  sudo modprobe overlays
  sudo modprobe br_netfilter
  sudo tee /etc/sysctl.d/99-kubernetes-k8s.conf <<EOF
  net.bridge.bridge-nf-call-iptables=1
  net.ipv4.ip_forward=1
  EOF
  sudo sysctl --system
  

配置Kubernetes软件源

• 添加Kubernetes的APT仓库，以便安装Kubernetes软件包：

  curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
  sudo apt update
  

安装Kubernetes组件

• 在所有节点上安装 kubelet、kubeadm 和 kubectl，并固定版本以避免自动更新：

  sudo apt install -y kubelet kubeadm kubectl
  sudo apt-mark hold kubelet kubeadm kubectl
  

初始化Kubernetes集群

• 在主节点上使用 kubeadm init 命令初始化集群，并记录下加入工作节点的命令：

  sudo kubeadm init --apiserver-advertise-address <master-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version <version> --service-cidr <service-cidr> --pod-network-cidr <pod-network-cidr>
  

配置网络插件

• 选择并配置网络插件（如Calico），以便Kubernetes集群中的Pod能够相互通信。例如，使用Calico时：

  wget https://docs.projectcalico.org/manifests/calico.yaml
  kubectl apply -f calico.yaml
  

验证安装

• 安装完成后，使用以下命令验证Kubernetes集群的状态：

  kubectl get nodes
  kubectl cluster-info
  

其他注意事项

• 时区一致：确保所有节点的时区一致，否则可能会导致时间同步问题。
• 监控和日志：配置监控和日志系统，以便及时发现和解决问题。可以使用Prometheus和Grafana进行监控，使用ELK（Elasticsearch, Logstash, Kibana）堆栈进行日志管理。
• 版本兼容性和升级策略：K8S版本向下兼容性差，建议跨版本升级要慎重。建议分多个集群部署，先升级非核心应用集群。

通过注意以上这些关键点，可以确保在Debian上安装Kubernetes集群时避免许多常见的问题，从而顺利搭建和管理你的容器编排平台。