安装Kubernetes需要哪些Debian依赖

Debian 安装 Kubernetes 的依赖清单

一 系统级依赖

• 更新索引与基础工具：安装并可用 apt-transport-https、ca-certificates、curl、gnupg、software-properties-common，用于通过 HTTPS 添加仓库、导入 GPG 密钥及管理软件源。示例：sudo apt-get install -y apt-transport-https ca-certificates curl gnupg software-properties-common。
• 容器运行时（二选一，建议 containerd）：
  • Docker 路线：安装 docker-ce、docker-ce-cli、containerd.io，并启用服务（如 systemctl enable --now docker）。
  • containerd 路线：安装 containerd.io 作为容器运行时。
• 内核模块与网络参数：加载 overlay、br_netfilter 模块，并设置内核网络参数 net.bridge.bridge-nf-call-iptables=1、net.ipv4.ip_forward=1，确保 Pod 网络与跨主机转发正常。

二 APT 源与 GPG 依赖

• 导入 Kubernetes APT 仓库的 GPG 公钥（用于校验包签名）。
• 添加 Kubernetes 官方 APT 源（常见写法为 deb https://apt.kubernetes.io/ kubernetes-xenial main），或采用基于 keyring 的更安全写法（signed-by 指向本地密钥环文件）。

三 必备组件包

• 在所有节点安装并建议固定版本的组件：kubelet、kubeadm、kubectl（执行 sudo apt-mark hold 防止意外升级）。

四 非 Debian 包但强烈建议的前置条件

• 关闭 Swap：执行 swapoff -a 并在 /etc/fstab 中注释 swap 行，避免 kubelet 启动失败。
• 时间同步：安装并启用 NTP/chrony，保证节点间时间一致，避免证书校验与集群通信异常。
• 防火墙与端口：按需放行 6443、2379-2380、10250、10251、10252 等端口，确保控制面与工作节点通信畅通。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！