在Debian上安装K8s需要哪些依赖

在Debian上安装Kubernetes（K8s）的核心依赖及说明

1. 基础系统工具依赖

用于系统包管理、密钥验证及软件源配置，是安装K8s的前提：

• apt-transport-https：支持通过HTTPS协议安装软件包；
• ca-certificates：提供SSL证书验证，确保软件源通信安全；
• curl：用于下载远程脚本或软件包（如Docker、K8s的GPG密钥）；
• gnupg2/gpg：验证软件源及组件的数字签名，防止恶意篡改；
• software-properties-common：简化第三方软件源（如Docker官方源）的添加流程。

2. 容器运行时依赖

Kubernetes依赖容器运行时来管理容器生命周期，常用组件包括：

• Docker Engine：成熟的容器引擎，需安装docker-ce（社区版）、docker-ce-cli（命令行工具）和containerd.io（容器运行时核心）；
• containerd：Kubernetes原生支持的轻量级容器运行时，需单独配置（如加载overlay/br_netfilter内核模块、设置sysctl参数）。

3. Kubernetes核心组件

用于集群管理、节点代理及命令行交互：

• kubelet：运行在每个节点上的代理，负责启动Pod、监控节点状态；
• kubeadm：快速初始化K8s集群的工具（如生成token、部署控制平面组件）；
• kubectl：Kubernetes命令行工具，用于与集群交互（如部署应用、查看节点信息）。
  以上组件需通过Debian专用软件源（apt.kubernetes.io）安装，安装后需用apt-mark hold锁定版本，避免自动升级导致兼容性问题。

4. 内核模块与系统参数

Kubernetes需调整内核参数以支持容器网络和桥接功能：

• 必载内核模块：overlay（支持Overlay网络）、br_netfilter（支持桥接网络的iptables规则）；
• 系统参数配置（通过sysctl）：
  • net.bridge.bridge-nf-call-iptables=1：允许桥接流量通过iptables规则（用于Pod网络隔离）；
  • net.ipv4.ip_forward=1：开启IP转发，支持跨节点Pod通信。

5. 可选但推荐的依赖

• 网络插件：Kubernetes本身不提供网络功能，需安装第三方插件（如Flannel、Calico）以实现Pod间通信（例如kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml）；
• ipvsadm/ipset：若使用IPVS模式的kube-proxy（高性能负载均衡），需提前安装这些工具；
• conntrack：连接跟踪工具，用于监控和管理容器网络连接。

注意事项

• 以上依赖均基于Debian 12及以上版本的常见实践，不同K8s版本（如1.28+）可能需调整软件源地址或组件版本；
• 安装前需禁用Swap分区（sudo swapoff -a并修改/etc/fstab），否则kubelet无法正常启动；
• 建议参考Kubernetes官方文档（kubeadm init --help）确认最新依赖要求，避免因版本更新导致问题。