国内网络环境下kubeadm搭建单主k8s集群指南

在当今的IT行业中，容器化技术与微服务架构越来越受到重视，而Kubernetes（简称k8s）作为当前最流行的容器编排平台，已广泛应用于生产环境。搭建Kubernetes集群是很多企业面临的首要问题，特别是在国内网络环境下，由于一些国外服务的访问受限，我们需要有特定的方法来完成这个过程。 首先，我们需要明确几个核心组件及其作用： - **kubeadm**：一个用于快速搭建Kubernetes集群的工具。 - **Pod**：Kubernetes中的最小部署单元，一个Pod可以包含一个或多个容器。 - **Node**：一个运行Pod的机器，可以是物理机也可以是虚拟机。 - **Master Node**：负责管理整个集群的节点，运行着控制平面组件，如API Server、Controller Manager和Scheduler。 - **Worker Node**：实际运行应用的节点，运行着Kubelet和Kube-proxy。 下面将详细探讨如何使用kubeadm在国内网络环境搭建单主Kubernetes集群： ### 系统环境准备 1. **环境要求**：至少需要两台Linux机器，一台作为Master Node，其他作为Worker Node。 2. **操作系统**：推荐使用Ubuntu 16.04+或CentOS 7+。 3. **硬件要求**：每台机器至少需要2核CPU和2GB内存。 ### 环境配置 1. **关闭Swap分区**： ```bash sudo swapoff -a ``` 2. **配置主机名**（每台机器上执行）： ```bash sudo hostnamectl set-hostname <主机名> ``` 3. **编辑`/etc/hosts`**（每台机器上执行），添加所有集群节点的映射关系： ```bash 192.168.1.1 master 192.168.1.2 node1 192.168.1.3 node2 ``` 4. **关闭防火墙**（每台机器上执行）： ```bash sudo ufw disable ``` 5. **禁用SELinux**（每台机器上执行）： ```bash sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config ``` 6. **加载br_netfilter模块**（每台机器上执行）： ```bash sudo modprobe br_netfilter ``` 7. **配置sysctl参数**（每台机器上执行）： ```bash cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sudo sysctl --system ``` ### 安装kubeadm, kubelet和kubectl 1. **添加官方的Kubernetes仓库**（每台机器上执行）： ```bash cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF ``` 2. **安装apt-transport-https**（每台机器上执行）： ```bash sudo apt-get update && sudo apt-get install -y apt-transport-https curl ``` 3. **导入GPG密钥**（每台机器上执行）： ```bash curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - ``` 4. **安装kubelet, kubeadm和kubectl**（每台机器上执行）： ```bash sudo apt-get update && sudo apt-get install -y kubelet kubeadm kubectl ``` 5. **启动kubelet服务**（每台机器上执行）： ```bash sudo systemctl enable --now kubelet ``` ### 使用kubeadm搭建集群 1. **初始化Master Node**（在Master节点上执行）： ```bash sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 完成后，根据提示保存kubeadm join命令，以便稍后将Worker Nodes加入集群。 2. **配置kubectl访问集群**（在Master节点上执行）： ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 现在可以通过运行`kubectl get nodes`来检查集群状态。 3. **安装网络插件**（在Master节点上执行）： Kubernetes需要一个网络插件来实现Pod网络，常用的插件有Flannel、Calico等，这里以Flannel为例： ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 执行`kubectl get pods -n kube-system`确保所有Pods都运行正常。 4. **加入Worker Nodes**（在每个Worker节点上执行）： 使用之前保存的kubeadm join命令将Worker节点加入到集群中。 5. **验证集群状态**： 在Master节点上运行`kubectl get nodes`，检查所有节点状态是否为Ready。 ### 国内网络环境下的特殊操作 由于国内网络限制，直接访问国外的软件源可能会遇到速度慢、连接不稳定等问题。因此，在国内网络环境下，推荐使用国内的镜像站点进行kubeadm及相关软件的安装，例如： - 使用阿里云、华为云或腾讯云的Kubernetes软件源。 - 使用gcr.io的镜像镜像替换方案，如使用阿里云的容器镜像服务。 进行这些特殊配置的时候，我们需要将官方软件源替换为国内镜像站点，并且对`kubeadm init`或`kubeadm join`命令中涉及的外部资源地址进行修改，以确保下载速度和稳定性。 总结以上步骤，我们可以看到搭建Kubernetes集群不仅需要遵循一系列配置，还需要适应不同的网络环境。在国内网络环境下使用kubeadm搭建单主Kubernetes集群，需要特别注意网络延迟和连接稳定性的问题，以及相应的配置调整。通过上述的步骤，我们可以成功搭建并运行一个稳定的Kubernetes集群，为容器化应用部署提供强大的支持。