Debian与Kubernetes的安装资源推荐
导读:Debian与Kubernetes安装资源推荐 一 系统要求与版本建议 操作系统:优先选择**Debian 12(Bookworm)**或更高版本,内核与容器生态支持更好。 硬件基线:控制平面建议至少2 vCPU / 4 GB RAM /...
Debian与Kubernetes安装资源推荐
一 系统要求与版本建议
- 操作系统:优先选择**Debian 12(Bookworm)**或更高版本,内核与容器生态支持更好。
- 硬件基线:控制平面建议至少2 vCPU / 4 GB RAM / 50 GB SSD;工作节点至少2 vCPU / 4 GB RAM / 50 GB SSD;网络建议≥1 Gbps。
- 最低可用:仅用于学习/验证时,单节点可降至2 vCPU / 2 GB RAM / 20 GB,但不建议用于生产。
- 组件栈:容器运行时建议containerd(或 Docker 附带 containerd);集群工具kubeadm / kubelet / kubectl。
二 安装资源清单与获取方式
- 系统更新与基础工具:
- 包源更新:
sudo apt update & & sudo apt upgrade -y - 基础工具:
apt-transport-https ca-certificates curl
- 包源更新:
- 容器运行时 containerd(推荐):
- 安装:
sudo apt install -y containerd - 内核模块与网络参数:
- 模块加载:
overlay、br_netfilter - sysctl:
net.bridge.bridge-nf-call-iptables=1、net.ipv4.ip_forward=1
- 模块加载:
- 安装:
- Kubernetes 组件 APT 源与安装:
- 添加源(示例):
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list - 安装:
sudo apt install -y kubelet kubeadm kubectl - 版本锁定:
sudo apt-mark hold kubelet kubeadm kubectl
- 添加源(示例):
- 网络插件(CNI):
- Flannel:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
- Flannel:
- 可选加速:国内环境可使用镜像源加速容器镜像与软件包下载。
三 关键配置要点
- 关闭 Swap:
- 临时:
sudo swapoff -a - 永久:注释
/etc/fstab中的 swap 行(如:sed -i '/ swap / s/^/#/' /etc/fstab)
- 临时:
- 内核与网络:
- 加载模块:
modprobe overlay、modprobe br_netfilter - 应用 sysctl:
net.bridge.bridge-nf-call-iptables=1、net.ipv4.ip_forward=1
- 加载模块:
- kubeadm 初始化(示例):
sudo kubeadm init --pod-network-cidr=10.244.0.0/16(如使用 Flannel)
- kubectl 配置:
mkdir -p $HOME/.kube & & sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config & & sudo chown $(id -u):$(id -g) $HOME/.kube/config
- 节点加入:使用
kubeadm init输出中的kubeadm join ...在工作节点执行。
四 验证与后续优化
- 基础验证:
- 集群状态:
kubectl cluster-info - 节点状态:
kubectl get nodes - 系统组件:
kubectl get pods -A
- 集群状态:
- 时间同步:建议启用 NTP 或
systemd-timesyncd,避免证书与调度异常。 - 防火墙与端口:按实际环境放行 6443(API Server)、10250(kubelet)、8472(Flannel VXLAN) 等必要端口,或临时在受控环境中关闭防火墙以便排障。
- 生产建议:
- 资源与容量规划(CPU/内存/存储/带宽)结合业务负载;
- 监控与日志:引入 Prometheus + Grafana、ELK/EFK;
- 备份与恢复:定期备份 etcd 并演练恢复流程;
- 安全:组件及时更新、启用 TLS、最小权限与网络策略。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Debian与Kubernetes的安装资源推荐
本文地址: https://pptw.com/jishu/751561.html