K8S集群如何在Debian上运行

K8S集群在Debian上的部署指南
在Debian系统上部署Kubernetes（K8S）集群需遵循“系统准备→基础工具安装→集群初始化→网络配置→节点扩展”的流程，以下是详细步骤及注意事项：

一、前置准备

1. 系统要求

• 硬件：每个节点至少2核CPU、2GB RAM、20GB可用磁盘空间；
• 软件：建议使用Debian 10及以上稳定版本；
• 网络：所有节点（Master/Worker）之间网络互通，能访问外网（用于下载镜像及组件）；
• 主机名与hosts：为每个节点设置唯一主机名（如k8s-master、k8s-node1），并在所有节点的/etc/hosts文件中添加IP与主机名映射（例如：192.168.1.1 k8s-master）。

2. 关键配置

• 关闭Swap：Kubernetes要求禁用Swap分区，否则kubelet无法正常启动。执行以下命令：

  sudo swapoff -a  # 临时关闭
  sudo sed -i '/ swap / s/1/g' /etc/fstab  # 永久禁用（注释掉swap行）
  

• 配置容器运行时：K8S推荐使用containerd作为容器运行时（替代Docker），需安装并配置：

  sudo apt install -y containerd
  sudo mkdir -p /etc/containerd
  sudo tee /etc/containerd/config.toml <<EOF
  [plugins."io.containerd.grpc.v1.containerd"]
    suspend_timeout = 2h
  [plugins."io.containerd.grpc.v1.containerd.default_runtime"]
    runtime_type = "runc"
    runtime_root = "/run/containerd/runc"
  EOF
  sudo systemctl restart containerd
  

3. 添加Kubernetes软件源

在所有节点上添加Kubernetes官方APT源，确保能获取最新组件：

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update

二、安装Kubernetes核心组件

在所有节点上安装kubelet、kubeadm、kubectl（用于集群管理）：

sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本，避免自动升级

三、初始化Master节点

在Master节点上执行kubeadm init命令初始化集群，指定Pod网络CIDR（需与后续网络插件兼容，如Flannel用10.244.0.0/16）：

sudo kubeadm init --pod-network-cidr=10.244.0.0/16

初始化完成后，配置kubectl以连接集群：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

四、部署网络插件

K8S需要网络插件实现Pod间通信，常用Flannel（轻量级）或Calico（高性能）。以Flannel为例：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

验证网络插件是否运行正常：

kubectl get pods -n kube-system  # 应显示所有插件Pod为Running状态

五、加入Worker节点

在Worker节点上，使用Master节点初始化时输出的kubeadm join命令将节点加入集群（命令有效期为24小时，过期需重新生成）：

sudo kubeadm join <Master-IP>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>

（注：<token>、<hash>为kubeadm init输出的参数，需替换为实际值）

六、验证集群状态

在Master节点上执行以下命令，确认集群部署成功：

kubectl cluster-info  # 查看集群信息（如API Server地址）
kubectl get nodes     # 查看节点状态（应为Ready）

七、部署测试应用

部署一个Nginx示例应用，验证集群功能：

kubectl create deployment nginx-app --image=nginx --replicas=2  # 创建2个副本的Nginx Deployment
kubectl expose deployment nginx-app --name=nginx-web-svc --type=NodePort --port=80 --target-port=80  # 暴露为NodePort服务
kubectl get pods  # 查看Pod是否Running

通过任意节点IP访问Nginx（端口为31743或其他随机NodePort）：

curl http://<Node-IP>:31743

注意事项

• 防火墙配置：若开启防火墙，需允许Kubernetes相关端口（如API Server的6443/tcp、kubelet的10250/tcp等）；
• 时间同步：所有节点需安装NTP服务（如ntp），确保时间一致，避免证书验证失败；
• 安全更新：定期检查并更新Kubernetes组件及依赖，修复安全漏洞；
• 生产环境优化：建议配置RBAC、网络策略、etcd备份等，提升集群安全性与可靠性。