Debian上如何管理K8S資源

在Debian上管理Kubernetes（K8S）資源通常涉及以下關鍵步驟：

準備工作

• 硬件要求：至少2核CPU，2GB RAM，20GB空閑硬盤空間。
• 軟件要求：Debian 12（Bookworm）或更高版本，Docker，kubeadm，kubelet，kubectl，containerd。

安裝Kubernetes集群

1. 更新系統：

   sudo apt update && sudo apt upgrade -y
   

2. 安裝Docker：

   sudo apt install -y docker.io
   sudo systemctl enable --now docker
   

3. 安裝containerd：

   sudo apt install -y containerd
   sudo systemctl enable --now containerd
   

4. 配置containerd：

   sudo modprobe overlay
   sudo modprobe br_netfilter
   sudo sysctl --system
   

5. 添加Kubernetes apt倉庫：

   curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
   echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
   sudo apt update
   

6. 安裝Kubernetes工具：

   sudo apt install -y kubelet kubeadm kubectl
   sudo apt-mark hold kubelet kubeadm kubectl
   

7. 初始化Kubernetes集群：

   sudo kubeadm init --apiserver-advertise-address <master-node-ip>
   

8. 加入Worker節點： 在工作節點上運行初始化時獲得的加入命令：

   sudo kubeadm join <master-node-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
   

9. 配置網絡插件： 例如使用Calico：

   kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
   

集群管理命令

• 初始化Master節點：

  kubeadm init
  

• 加入Worker節點：

  kubeadm join <master-node-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
  

• 升級集群版本：

  kubeadm upgrade
  

• 查看集群狀態：

  kubectl get nodes
  

• 部署網絡插件：

  kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
  

監控和維護

• 監控集群健康狀態：

  kubectl get pods --all-namespaces
  

• 日志管理：

  kubectl logs <pod-name>
  

• 節點維護：

  kubeadm node add <node-type>
  kubeadm node remove <node-ip>
  

高級設置

• 自動更新：

  sudo apt install -y unattended-upgrades
  sudo dpkg-reconfigure unattended-upgrades
  

• 網絡設置： 編輯 /etc/network/interfaces 和 /etc/resolv.conf 文件配置網絡接口和DNS服務器。

請注意，以上步驟是一個基本指南，具體操作可能會因環境差異而有所不同。建議在部署前詳細閱讀相關文檔，并確保所有步驟都正確執行。