centos上k8s部署有哪些最佳實踐

在CentOS上部署Kubernetes（k8s）集群時，遵循最佳實踐是非常重要的，以確保集群的高可用性、安全性和穩定性。以下是一些關鍵的最佳實踐：

環境準備

1. 關閉防火墻：在所有節點上關閉防火墻，以允許Kubernetes組件之間的通信。

   systemctl stop firewalld
   systemctl disable firewalld
   

2. 關閉SELinux：將SELinux設置為permissive模式，以減少對Kubernetes操作的限制。

   setenforce 0
   sed -i 's/enforcing/disabled/' /etc/selinux/config
   

3. 關閉Swap分區：禁用Swap分區，以提高系統性能。

   swapoff -a
   sed -i 's/.*swap.*/#&/' /etc/fstab
   

4. 配置靜態IP：為所有節點配置靜態IP地址，確保網絡通信的穩定性和可預測性。

   vi /etc/sysconfig/network-scripts/ifcfg-ens33
   # 配置示例
   TYPE=Ethernet
   PROXY_METHOD=none
   BROWSER_ONLY=no
   BOOTPROTO=static
   DEFROUTE=yes
   IPV4_FAILURE_FATAL=no
   IPV6INIT=yes
   IPV6_AUTOCONF=yes
   IPV6_DEFROUTE=yes
   IPV6_FAILURE_FATAL=no
   IPV6_ADDR_GEN_MODE=stable-privacy
   NAME=ens33
   UUID=d90cbc3c-ba5e-4a72-8f7e-a5ae8c48158a
   DEVICE=ens33
   ONBOOT=yes
   IPADDR=192.168.1.100
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8
   DNS2=8.8.4.4
   

5. 配置主機名和hosts文件：為每個節點設置唯一的主機名，并將其添加到/etc/hosts文件中，以便節點之間可以相互通信。

   hostnamectl set-hostname k8s-master
   cat >> /etc/hosts << EOF
   192.168.1.100 k8s-master
   192.168.1.101 k8s-node1
   192.168.1.102 k8s-node2
   EOF
   

安裝Docker

1. 添加Docker的YUM源：

   yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
   

2. 安裝Docker：

   yum install -y docker-ce docker-ce-cli containerd.io
   

3. 啟動并啟用Docker服務：

   systemctl enable docker
   systemctl start docker
   

安裝Kubernetes組件

1. 添加Kubernetes的YUM源：

   cat <<EOF > /etc/yum.repos.d/kubernetes.repo
   [kubernetes]
   name=Kubernetes
   baseurl=https://mirrors.aliyuncs.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
   enabled=1
   gpgcheck=1
   repo_gpgcheck=1
   gpgkey=http://mirrors.aliyuncs.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyuncs.com/kubernetes/yum/doc/rpm-package-key.gpg
   EOF
   

2. 安裝Kubernetes組件：

   yum install -y kubeadm kubelet kubectl --disable-gpg-check
   systemctl enable kubelet
   systemctl start kubelet
   

初始化Master節點

1. 初始化Master節點：

   kubeadm init --apiserver-advertise-address <master-ip> --pod-network-cidr <pod-network-cidr>
   

2. 配置kubectl：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

安裝CNI網絡插件

1. 安裝Flannel網絡插件：

   kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
   

加入Worker節點

1. 在Worker節點上運行初始化命令，加入集群：

   kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
   

驗證部署

1. 檢查集群狀態：

   kubectl get nodes
   kubectl get pods --all-namespaces
   

高級配置（可選）

1. 高可用性：配置etcd高可用性，使用Docker Swarm模式或kubeadm的etcd鏡像。配置Keepalived以實現Master節點的負載均衡。
2. 性能優化：根據工作負載調整內核參數，例如調整文件描述符限制和網絡緩沖區大小。
3. 安全優化：使用網絡策略（Network Policies）限制Pod之間的通信。定期更新和打補丁，確保系統和集群組件的安全性。

通過遵循上述最佳實踐，你可以確保在CentOS上部署的Kubernetes集群更加穩定、高效和安全。根據具體需求和環境，可以進一步調整和優化配置。