centos上k8s配置有哪些要點

在CentOS上配置Kubernetes（K8s）環境是一個涉及多個步驟的過程，以下是詳細的配置要點：

基礎環境準備

1. 關閉防火墻：

   systemctl stop firewalld
   systemctl disable firewalld
   

2. 關閉SELinux：

   sed -i 's/enforcing/disabled/' /etc/selinux/config
   setenforce 0
   

3. 關閉交換分區：

   swapoff -a
   sed -i '/swap/s///#/' /etc/fstab
   

4. 設置主機名：

   hostnamectl set -hostname k8s-master
   

5. 配置hosts文件： 在所有節點上編輯 /etc/hosts 文件，添加集群內部的IP地址和主機名映射。
6. 配置網絡參數： 編輯 /etc/sysctl.d/k8s.conf 文件，設置以下參數：

   net.bridge.bridge-nf-call-ip6tables=1
   net.bridge.bridge-nf-call-iptables=1
   net.ipv4.ip_forward=1
   

   然后應用配置：

   sysctl --system
   

7. 時間同步： 安裝 ntpdate 并配置時間同步：

   yum install ntpdate -y
   ntpdate time.windows.com
   

安裝Docker

1. 添加Docker的Yum源：

   curl https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
   

2. 安裝Docker CE：

   yum install -y docker-ce docker-ce-cli containerd.io
   systemctl enable docker
   systemctl start docker
   

安裝Kubeadm、Kubelet和Kubectl

1. 添加K8s的YUM倉庫：

   cat <<EOF > /etc/yum.repos.d/kubernetes.repo
   [kubernetes]
   name=Kubernetes
   baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
   enabled=1
   gpgcheck=1
   repo_gpgcheck=1
   gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
   EOF
   

2. 安裝Kubernetes組件：

   yum install -y kubelet kubeadm kubectl
   systemctl enable kubelet
   systemctl start kubelet
   

初始化Kubernetes集群

1. 初始化Master節點：

   kubeadm init --apiserver-advertise-address 192.168.1.100 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.23.6 --service-cidr 10.96.0.0/12 --pod-network-cidr 10.244.0.0/16
   

2. 配置kubectl：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

3. 安裝網絡插件（如Calico）：

   kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
   

驗證安裝

1. 檢查節點狀態：

   kubectl get nodes
   

2. 檢查Pod狀態：

   kubectl get pods --all-namespaces
   

其他注意事項

• 網絡配置：確保所有節點的網絡配置相同，特別是IP地址和網關。根據實際需求選擇合適的網絡插件，如Calico、Flannel等。
• 高可用性配置：配置多節點部署，設置多個Master節點以確保高可用性。部署高可用負載均衡器（如Nginx和Keepalived）。
• 監控和日志管理：使用監控工具（如Prometheus和Grafana）檢查集群的資源使用情況。配置日志管理和審計策略，使用版本控制系統保存日志，便于排查問題。
• 安全性配置：定義Pod間的網絡通信規則，控制進出Pod的流量。啟用TLS加密、客戶端證書、靜態Token文件、動態Token服務如kubelet-bootstrap Token、OIDC或Webhook認證等。使用Role-Based Access Control（RBAC）精細管理用戶和組對Kubernetes資源的訪問權限。

通過遵循上述步驟和最佳實踐，您可以在CentOS上成功配置一個高效、穩定且安全的Kubernetes集群。