Debian上Kubernetes怎么安裝

Debian系統上安裝Kubernetes（K8s）詳細步驟

一、準備工作

1. 硬件要求：
   • 至少2核CPU、2GB RAM、20GB硬盤空間（生產環境建議更高配置）。
2. 系統設置：
   • 所有節點（Master/Worker）設置主機名（如master-node、worker-node1），并更新/etc/hosts文件（將節點IP與主機名映射）。
   • 關閉Swap分區（Kubernetes要求）：

     sudo swapoff -a  # 臨時關閉
     sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab  # 永久關閉
     

   • 時間同步：安裝NTP服務（如sudo apt install ntp），確保所有節點時間一致。
3. 軟件要求：
   • 需提前安裝Docker（或其他容器運行時，如containerd），用于運行容器。

二、安裝Docker

1. 更新系統包列表：

   sudo apt update && sudo apt upgrade -y
   

2. 安裝Docker依賴：

   sudo apt install -y apt-transport-https ca-certificates curl software-properties-common
   

3. 添加Docker官方GPG密鑰：

   curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
   

4. 設置Docker穩定版倉庫：

   echo "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list
   

5. 安裝Docker Engine：

   sudo apt update
   sudo apt install -y docker-ce docker-ce-cli containerd.io
   

6. 啟動Docker并設置開機自啟：

   sudo systemctl start docker
   sudo systemctl enable docker
   

三、安裝Kubernetes組件（kubelet、kubeadm、kubectl）

1. 添加Kubernetes官方GPG密鑰：

   curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
   

2. 設置Kubernetes APT倉庫：

   echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
   

3. 安裝Kubernetes組件：

   sudo apt update
   sudo apt install -y kubelet kubeadm kubectl
   

4. 鎖定組件版本（避免自動升級）：

   sudo apt-mark hold kubelet kubeadm kubectl
   

四、初始化Master節點

1. 執行初始化命令（指定Pod網絡CIDR，如Flannel需10.244.0.0/16）：

   sudo kubeadm init --pod-network-cidr=10.244.0.0/16
   

   • 若需指定Kubernetes版本（如1.28.2），可添加--kubernetes-version=v1.28.2參數。
   • 初始化完成后，會輸出kubeadm join命令（用于Worker節點加入），請保存該命令。

2. 配置kubectl（允許當前用戶訪問集群）：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

五、安裝網絡插件（以Flannel為例）

Kubernetes需要網絡插件實現Pod間通信，常用Flannel：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

等待插件部署完成（可通過kubectl get pods -n kube-system查看插件狀態）。

六、加入Worker節點

在Worker節點上執行Master節點初始化時輸出的kubeadm join命令（格式如下）：

sudo kubeadm join <Master-IP>:6443 --token <Token> --discovery-token-ca-cert-hash sha256:<Hash>

• <Master-IP>：Master節點的IP地址。
• <Token>：初始化Master時生成的臨時令牌（有效期24小時，過期需重新生成）。
• <Hash>：Master節點的CA證書哈希值。

七、驗證安裝

1. 檢查集群節點狀態（在Master節點執行）：

   kubectl get nodes
   

   • 若所有節點狀態為Ready，則說明安裝成功。
2. 部署示例應用（如Nginx）：

   kubectl create deployment nginx-app --image=nginx --replicas=2
   kubectl expose deployment nginx-app --name=nginx-web-svc --type=NodePort --port=80 --target-port=80
   

3. 測試應用訪問（在任意節點執行）：

   curl http://<Node-IP>:<NodePort>
   

   • <Node-Port>可通過kubectl get svc nginx-web-svc查看（通常為30000-32767之間的端口）。

注意事項

• 確保所有節點網絡互通（防火墻開放6443端口，用于Kubernetes API通信）。
• 生產環境中建議使用更穩定的網絡插件（如Calico），并配置RBAC、Pod安全策略等安全措施。
• 定期更新Kubernetes組件（使用apt update && apt upgrade），修復安全漏洞。