Linux下Kubernetes集群怎么搭建

Linux下搭建Kubernetes集群详细步骤

1. 准备工作

在开始搭建前，需完成以下基础配置，确保所有节点（Master/Worker）环境一致：

• 系统要求：选择Ubuntu 22.04+/CentOS 7+/Fedora等主流Linux发行版；每节点至少2核CPU、4GB内存（生产环境建议更高）。
• 网络配置：
  • 所有节点互通：通过/etc/hosts文件或DNS解析，确保节点间可通过主机名访问（如192.168.1.10 master、192.168.1.11 worker1）。
  • 关闭Swap分区：Kubernetes要求禁用Swap，执行swapoff -a临时关闭；永久生效则编辑/etc/fstab，注释掉Swap相关行。
  • 关闭防火墙与SELinux：
    • Ubuntu：sudo ufw disable
    • CentOS：sudo systemctl stop firewalld & & sudo systemctl disable firewalld
    • SELinux：sudo setenforce 0（临时）；sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config（永久）。
• 内核参数调整（可选但推荐）：编辑/etc/sysctl.d/kubernetes.conf，添加以下内容以允许桥接流量：

  net.bridge.bridge-nf-call-ip6tables = 1
  net.bridge.bridge-nf-call-iptables = 1
  net.ipv4.ip_forward = 1
  

  执行sudo sysctl --system使配置生效。

2. 安装Docker容器运行时

Kubernetes依赖容器运行时管理容器，推荐使用Docker（也可选containerd）：

• Ubuntu/Debian：

  curl -fsSL https://get.docker.com -o get-docker.sh
  bash get-docker.sh
  sudo usermod -aG docker $USER  # 将当前用户加入docker组，避免每次使用sudo
  

• CentOS/RHEL：

  sudo yum install -y yum-utils device-mapper-persistent-data lvm2
  sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  sudo yum install -y docker-ce docker-ce-cli containerd.io
  

  启动Docker并设置开机自启：

  sudo systemctl enable --now docker
  

  验证安装：docker version。

3. 安装Kubernetes核心组件（kubeadm、kubelet、kubectl）

Kubeadm用于集群初始化，kubelet管理节点上的容器，kubectl用于命令行操作：

• Ubuntu/Debian：

  sudo apt-get update &
      &
       sudo apt-get install -y apt-transport-https curl
  curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
  sudo apt-get update
  sudo apt-get install -y kubelet kubeadm kubectl
  sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本，避免自动升级
  

• CentOS/RHEL：

  cat <
      <
      EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
  [kubernetes]
  name=Kubernetes
  baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
  enabled=1
  gpgcheck=1
  repo_gpgcheck=1
  gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  EOF
  sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
  sudo systemctl enable --now kubelet
  

  验证安装：kubeadm version、kubelet version、kubectl version（应显示版本信息）。

4. 初始化Master节点

Master节点是集群的控制平面，负责调度、API服务等核心功能：

sudo kubeadm init \
  --pod-network-cidr=10.244.0.0/16 \  # 指定Pod网络CIDR（需与后续网络插件匹配）
  --apiserver-advertise-address=<
    Master-IP>
     \  # Master节点IP
  --image-repository registry.aliyuncs.com/google_containers  # 使用国内镜像加速

初始化完成后，会输出关键信息：

• kubeadm join命令（用于Worker节点加入集群，需保存）；
• 提示配置kubectl：mkdir -p $HOME/.kube & & sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config & & sudo chown $(id -u):$(id -g) $HOME/.kube/config。

5. 部署网络插件

Kubernetes需要网络插件实现Pod间通信，常用插件：

• Flannel（轻量级，适合入门）：

  kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  

• Calico（高性能，支持网络策略）：

  kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
  

验证网络插件是否运行：kubectl get pods -n kube-system（所有Pod应为Running状态）。

6. 加入Worker节点

在Worker节点上执行Master节点初始化时输出的kubeadm join命令（替换为实际IP、Token和Hash）：

sudo kubeadm join <
    Master-IP>
    :6443 \
  --token <
    token>
     \
  --discovery-token-ca-cert-hash sha256:<
    hash>
    

若忘记命令，可在Master节点上重新生成：kubeadm token create --print-join-command。

7. 验证集群状态

在Master节点上执行以下命令，确认集群正常运行：

kubectl get nodes  # 查看节点状态，应为"Ready"
kubectl get pods -A  # 查看所有命名空间的Pod状态，应为"Running"

若节点未就绪，可等待几分钟或查看Pod日志排查问题：kubectl describe pod < pod-name> -n kube-system。

8. 可选：部署Kubernetes Dashboard（可视化工具）

Dashboard提供Web界面管理集群，部署步骤：

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

创建管理员账号（用于登录Dashboard）：

kubectl create serviceaccount dashboard-admin-sa
kubectl create clusterrolebinding dashboard-admin-sa --clusterrole=cluster-admin --serviceaccount=default:dashboard-admin-sa

获取登录Token：

kubectl -n default get secret $(kubectl -n default get sa dashboard-admin-sa -o jsonpath="{
.secrets[0].name}
") -o go-template="{
{
.data.token | base64decode}
}
    "

访问Dashboard：通过kubectl proxy启动代理，然后在浏览器输入http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/，粘贴Token登录。

以上步骤完成后，一个基本的Kubernetes集群已搭建完成，可根据需求部署应用（如kubectl create deployment nginx --image=nginx）。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！