Debian安裝K8s有哪些注意事項

在Debian上安裝Kubernetes（K8s）時，有幾個關鍵的注意事項需要考慮，以確保安裝過程順利并且系統運行穩定。以下是一些主要的注意事項：

1. 硬件和系統要求：

   • 確保每個節點滿足最低硬件要求，包括至少2核CPU、2GB RAM和20GB的硬盤空間。

2. 網絡配置：

   • 確保所有節點能夠通過網絡相互通信。如果使用虛擬機，避免使用虛擬機克隆，以防止出現特殊問題。

3. 關閉Swap分區：

   • 禁用Swap分區以確保kubelet順利運行?？梢酝ㄟ^以下命令關閉Swap分區：

     sudo swapoff -a
     sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
     ```。
     
     

4. 防火墻配置：

   • 如果Debian系統啟用了操作系統防火墻，需要在主控節點和工作節點上允許必要的端口，例如：

     sudo ufw allow 6443/tcp
     sudo ufw allow 2379/tcp
     sudo ufw allow 2380/tcp
     sudo ufw allow 10250/tcp
     sudo ufw allow 10251/tcp
     sudo ufw allow 10252/tcp
     sudo ufw allow 10255/tcp
     sudo ufw reload
     ```。
     
     

5. 安裝containerd：

   • 在所有節點上安裝containerd運行時，這是Kubernetes支持的行業標準容器運行時。需要設置以下內核參數并加載模塊：

     sudo tee /etc/modules-load.d/containerd.conf <<EOF
     overlaybr_netfilter
     EOF
     sudo modprobe overlay
     sudo modprobe br_netfilter
     sudo tee /etc/sysctl.d/99-kubernetes-k8s.conf <<EOF
     net.bridge.bridge-nf-call-iptables = 1
     net.ipv4.ip_forward = 1
     EOF
     sudo sysctl --system
     ```。
     
     

6. 添加Kubernetes apt倉庫：

   • 添加Kubernetes官方的apt倉庫以安裝最新版本的軟件包：

     curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
     echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
     sudo apt-get update
     ```。
     
     

7. 初始化Kubernetes集群：

   • 在主節點上使用kubeadm init命令初始化集群，并記錄下初始化過程中顯示的join命令，以便將工作節點加入集群。

8. 配置Pod網絡：

   • 使用Calico等網絡插件配置Pod網絡。例如，使用以下命令部署Calico：

     wget https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml
     kubectl apply -f calico.yaml
     ```。
     
     

9. 驗證安裝：

   • 安裝完成后，使用以下命令驗證集群狀態：

     kubectl cluster-info
     kubectl get nodes
     ```。
     
     

10. 防火墻和SELinux：

    • 如果使用SELinux，建議關閉或配置好相關策略，以避免影響系統啟動和運行。

通過遵循這些注意事項，可以確保在Debian上安裝Kubernetes的過程更加順利，并且系統運行更加穩定和安全。