以下是Ubuntu上Kubernetes節點管理的實用技巧����,涵蓋基礎操作與優化實踐:
一����、節點基礎管理
-
節點狀態維護
- 驅逐Pod:維護前使用
kubectl drain <node-name> 驅逐節點上的Pod����,避免服務中斷�。
- 設置不可調度:通過
kubectl cordon <node-name> 標記節點為不可調度����,防止新Pod調度到該節點����。
- 恢復節點:維護完成后����,使用
kubectl uncordon <node-name> 恢復節點調度狀態�。
-
節點加入與移除
- 加入節點:在目標節點執行
kubeadm join <master-ip>:<port> --token <token>�,需提前在Master節點生成join命令����。
- 移除節點:在Master節點使用
kubectl delete node <node-name>����,并確保節點已正確清理����。
二�����、系統配置優化
-
基礎環境設置
- 關閉Swap:執行
sudo swapoff -a 并注釋 /etc/fstab 中的Swap配置�,避免影響Kubernetes性能���。
- 配置內核參數:添加網橋轉發規則����,執行
echo "net.bridge.bridge-nf-call-iptables=1" > /etc/sysctl.d/k8s.conf 并執行 sysctl --system���。
- 時間同步:安裝
chrony 或 ntp 確保節點時間一致�����,避免因時間差導致集群異常�。
-
網絡插件配置
- 推薦使用Calico或Flannel�����,通過
kubectl apply -f <插件YAML> 安裝�����,例如Calico:
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml����。
三��、節點維護與監控
-
安全加固
- 禁用非必要服務:關閉SSH密碼登錄��,僅允許密鑰認證����,減少入侵風險�����。
- 限制節點訪問:通過防火墻規則(如
ufw)限制節點間通信端口�,僅開放Kubernetes必要端口��。
-
監控與日志
- 基礎監控:使用
kubectl top nodes 查看節點資源使用情況���,結合Prometheus+Grafana實現可視化監控��。
- 日志管理:部署ELK Stack或Loki收集節點及Pod日志���,便于故障排查��。
四���、自動化與高級管理
-
自動化部署
- 使用Ansible��、Terraform等工具批量配置Ubuntu節點��,實現節點初始化�、組件安裝的自動化����。
- 通過Kubeadm的
kubeadm config命令生成配置文件���,復用集群配置�,減少人工操作��。
-
高可用方案
- 部署多Master節點并搭配負載均衡器(如HAProxy)����,避免單點故障�����。
- 啟用Pod反親和性(Anti-Affinity)和節點親和性(Affinity)���,提升應用容災能力���。
五�、最佳實踐總結
- 版本管理:使用Ubuntu LTS版本(如22.04/24.04)����,確保系統長期支持��。
- 最小化權限:遵循最小權限原則�,通過ServiceAccount和RBAC限制節點權限�����。
- 文檔化流程:記錄節點維護�、升級步驟�����,便于團隊協作與故障復盤���。
參考來源:
