Debian下Kubernetes部署有哪些步驟

Debian下Kubernetes部署步驟

1. 準備工作

• 硬件要求：每個節點至少2核CPU、2GB RAM、20GB可用硬盤空間。
• 系統要求：建議使用Debian 12（Bookworm）及以上穩定版本；所有節點需能訪問互聯網。
• 網絡配置：關閉所有節點的Swap分區（sudo swapoff -a并注釋/etc/fstab中的Swap行）；確保節點間網絡互通（可通過ping測試）。
• 主機配置：為每個節點設置唯一主機名（如master、worker1），并在/etc/hosts中添加節點IP與主機名的映射（避免DNS解析問題）。

2. 安裝Docker

Kubernetes依賴容器運行時，推薦使用Docker作為容器引擎：

# 安裝依賴
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common

# 添加Docker官方GPG密鑰
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

# 設置Docker穩定版倉庫
echo "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list

# 安裝Docker Engine及組件
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io

# 啟動Docker并設置開機自啟
sudo systemctl start docker
sudo systemctl enable docker

3. 安裝Kubernetes組件

添加Kubernetes官方APT倉庫并安裝kubelet、kubeadm、kubectl（用于集群管理和控制）：

# 添加Kubernetes GPG密鑰
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

# 設置Kubernetes穩定版倉庫
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

# 安裝組件
sudo apt update
sudo apt install -y kubelet kubeadm kubectl

# 鎖定組件版本（防止自動升級導致兼容性問題）
sudo apt-mark hold kubelet kubeadm kubectl

4. 初始化Master節點

在Master節點上執行以下命令，初始化Kubernetes控制平面：

# 初始化集群（指定Pod子網和服務子網，避免與現有網絡沖突）
sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12

# 配置kubectl（非root用戶訪問集群）
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

初始化完成后，會輸出kubeadm join命令（包含Token和CA證書哈希），需保存備用（用于Worker節點加入集群）。

5. 安裝網絡插件

Kubernetes需要網絡插件實現Pod間通信，常用Flannel（輕量級、易部署）：

# 使用kubectl安裝Flannel網絡插件
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

等待插件部署完成（可通過kubectl get pods -n kube-system查看插件Pod狀態，需全部為Running）。

6. 加入Worker節點

在每臺Worker節點上，使用Master節點初始化時輸出的kubeadm join命令加入集群：

sudo kubeadm join <Master-IP>:6443 --token <Token> --discovery-token-ca-cert-hash sha256:<Hash>

加入成功后，Master節點的kubectl get nodes會顯示該Worker節點狀態為Ready。

7. 驗證集群狀態

• 檢查集群信息：kubectl cluster-info（確認API Server地址及集群狀態）。
• 查看節點列表：kubectl get nodes（確認Master和Worker節點均為Ready狀態）。
• 查看Pod狀態：kubectl get pods --all-namespaces（確認所有系統Pod均為Running狀態）。

8. 部署示例應用（可選）

通過部署Nginx應用驗證集群功能：

# 創建Nginx Deployment（2個副本）
kubectl create deployment nginx-app --image=nginx --replicas=2

# 暴露Deployment為NodePort服務（外部訪問端口31743，具體端口以實際為準）
kubectl expose deployment nginx-app --name=nginx-web-svc --type=NodePort --port=80 --target-port=80

# 查看Pod狀態
kubectl get pods

# 測試應用（在任意節點上執行，替換<node-ip>為節點IP）
curl http://<node-ip>:31743

若返回Nginx歡迎頁面，說明集群部署成功。

以上步驟覆蓋了Debian下Kubernetes集群的基本部署流程，實際生產環境中還需配置持久化存儲、網絡策略、監控告警等高級功能。