Kubernetes集群部署指南：kubeadm、cri-docker和containerd

本文将详细介绍如何使用kubeadm、cri-docker和containerd来部署1.26.9版本的Kubernetes（k8s）集群。在开始之前，需要明确部署的准备工作、配置需求、软件安装、集群初始化、网络配置和集群状态检查等多个步骤。 一、环境准备 在部署k8s集群之前，需要对宿主机进行一系列准备工作，这包括更改主机名、安装依赖包、关闭不需要的服务和功能等。以下是具体操作步骤： 1. 更改主机名：为集群中的每个节点设置一个唯一且有意义的主机名。 2. 安装依赖包：通常需要安装一些系统依赖，如curl、gcc、make等。 3. 关闭swap分区：因为k8s不支持运行在启用了swap的主机上。 4. 关闭firewalld防火墙和NetworkManager服务：这些服务可能会影响到集群的网络配置和稳定性。 5. 关闭SElinux（Security-Enhanced Linux）：在某些情况下，SElinux可能会阻止k8s组件之间的正常通信。 6. 关闭系统不需要的进程：为了确保集群稳定运行，减少不必要的资源消耗。 二、配置k8s的流量被防火墙处理 集群中的流量管理通常需要通过防火墙来控制，需要配置相关的防火墙规则以保证k8s组件之间的通信。 三、配置时间同步 时间同步对于分布式系统的稳定运行至关重要，需要确保集群中的所有节点时间同步。 四、主服务器配置持久化日志 持久化日志对故障排查和系统监控非常重要，需要配置日志的持久化存储。 五、物理机内核升级 确保物理机的内核是最新的，以支持最新版本的k8s和容器技术。 六、配置ipvs ipvs（IP Virtual Server）模式可以提供更高效的负载均衡机制，需要在系统中配置ipvs。 七、安装docker 虽然本文是基于cri-docker和containerd来运行容器，但docker的安装仍然是一个重要的步骤。因为k8s主要通过CRI（Container Runtime Interface）与容器运行时交互。 八、部署K8S 这一步骤涉及安装kubeadm、kubelet和kubectl，这些是管理k8s集群的核心组件。 1. 安装kubeadm、kubelet、kubectl：这些工具分别用于初始化集群、运行集群和命令行工具。 2. 生成kubeadm配置初始化模板：这个模板用于配置集群的基本参数。 3. 镜像预下载：预下载需要的k8s镜像，以避免初始化集群时因为网络问题导致的失败。 4. Containerd作为容器运行时：在所有节点上配置containerd作为容器运行时环境。 5. kubeadm初始化：使用kubeadm进行主节点的初始化操作。 6. 重新初始化：如果需要对初始化后的集群进行调整，可能需要重新初始化。 7. 用户授权：根据需要配置用户权限和认证。 8. 从节点加入集群：将其他节点加入到已初始化的主节点中。 9. 查看节点就绪状态：检查集群中节点是否正常运行并就绪。 九、配置calico网络 calico是k8s集群中常用的网络插件，需要进行网络配置以确保Pod间通信和集群的安全访问控制。 十、查看k8s集群状态 最后，通过执行相关命令来检查k8s集群的状态，确保集群健康并且所有组件正常运行。 整个部署过程是一个系统性的工程，需要细心地按照文档进行操作。在实际部署过程中可能会遇到各种问题，需要具备一定的故障排查和问题解决能力。通过以上步骤，可以成功地搭建一个基于kubeadm、cri-docker和containerd的1.26.9版本k8s集群。