k8s部署在centos上要注意啥

在CentOS上部署Kubernetes（k8s）集群時，有幾個關鍵點需要注意，以確保集群的穩定性和安全性。以下是一些主要的注意事項：

1. 系統準備：

• 硬件要求：確保每臺服務器的硬件配置滿足要求，至少2GB內存和2核CPU，硬盤至少30GB可用空間。
• 網絡配置：所有服務器之間網絡互通，并且可以訪問外網以拉取鏡像。

2. 環境配置：

• 關閉防火墻和SELinux：在安裝Kubernetes之前，需要關閉防火墻和SELinux?？梢允褂靡韵旅睿?pre class="hljs">systemctl stop firewalld systemctl disable firewalld sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0
• 禁用Swap：Kubernetes強制要求禁用Swap分區?？梢允褂靡韵旅睿?pre class="hljs">swapoff --all sed -i 's/.*swap.*/#&/' /etc/fstab
• 配置主機名和hosts文件：在每臺服務器上設置主機名，并在master節點上配置hosts文件，以包含所有節點的IP地址和主機名。

3. 安裝Docker：

• 安裝Docker是部署Kubernetes的前提條件。需要卸載舊版本的Docker并安裝指定版本的Docker CE?？梢允褂靡韵旅睿?pre class="hljs">yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io systemctl start docker systemctl enable docker

4. 安裝Kubernetes組件：

• 添加Kubernetes YUM源：在所有節點上添加Kubernetes的YUM源：

  cat <<EOF > /etc/yum.repos.d/kubernetes.repo
  [kubernetes]
  name=Kubernetes
  baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/
  enabled=1
  gpgcheck=1
  repo_gpgcheck=1
  gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
  EOF
  

• 安裝kubeadm、kubelet和kubectl：在所有節點上安裝kubeadm、kubelet和kubectl：

  yum install -y kubelet kubeadm kubectl
  systemctl enable kubelet
  systemctl start kubelet
  

5. 初始化集群：

• 在master節點上初始化集群：

  kubeadm init --apiserver-advertise-address <master-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version <version> --service-cidr <service-cidr> --pod-network-cidr <pod-network-cidr>
  

• 配置kubectl：將kubeconfig文件復制到本地：

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  

6. 部署網絡插件：

• 安裝網絡插件（如Calico）：

  kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
  

7. 驗證安裝：

• 使用以下命令驗證集群狀態：

  kubectl get nodes
  kubectl get pods --all-namespaces
  

8. 注意事項：

• 版本兼容性：確保使用的Kubernetes版本與CentOS版本兼容。例如，某些版本可能不支持最新的Kubernetes特性或修復。
• etcd集群：在安裝etcd集群時，注意關閉防火墻，并確保etcd配置正確。
• kubelet配置：檢查kubelet配置文件中的cgroup driver是否與Docker的cgroup driver一致，以避免啟動失敗。

通過以上步驟和注意事項，可以在CentOS上成功部署Kubernetes集群。如果在安裝過程中遇到問題，可以參考官方文檔或相關社區資源進行排查和解決。