【从入门到精通】K8s环境配置一步到位攻略

引言

Kubernetes（简称K8s）作为容器编排和管理的领先技术，已经成为云原生应用部署的标准。为了帮助您从入门到精通K8s环境配置，本文将详细介绍K8s环境配置的各个步骤，包括前期准备、系统环境配置、K8s集群搭建、以及后续的优化和维护。

一、前期准备

1.1 确定需求

在开始配置之前，首先要明确您的需求，包括集群规模、节点类型（Master、Worker）、存储和网络需求等。

1.2 确定硬件资源

根据需求确定所需的物理或虚拟机硬件资源，如CPU、内存、硬盘等。

1.3 选择操作系统

K8s支持多种操作系统，如CentOS、Ubuntu等。请根据您的偏好和需求选择合适的操作系统。

二、系统环境配置

2.1 主机配置

• 创建主机：根据需求创建所需的物理或虚拟机。
• 设置IP、Hostname：为每台主机设置固定的IP地址和主机名。
• 关闭防火墙与SELinux：确保主机间的通信畅通，关闭防火墙和SELinux。

  
  systemctl stop firewalld
  systemctl disable firewalld
  setenforce 0
  sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
  

• 配置Yum源：配置稳定的Yum源，以便后续安装软件。
• 主机映射：在/etc/hosts文件中添加主机映射，方便后续主机间通信。

2.2 配置yum源

cat << EOF > /etc/yum.repos.d/k8s.repo
[k8s]
name=k8s
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
EOF

2.3 安装常用工具

yum install -y wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git tree

2.4 关闭swap分区

swapoff -a
sed -i '/swap/d' /etc/fstab

2.5 同步时间

yum install -y ntpdate
ntpdate time2.aliyun.com
crontab -e

2.6 配置内核参数

cat << EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl -p

三、K8s集群搭建

3.1 安装Docker

# 安装Docker
yum install -y docker-ce docker-ce-cli containerd.io
# 启动Docker服务
systemctl start docker
# 设置Docker服务开机自启
systemctl enable docker

3.2 使用kubeadm初始化Master节点

# 初始化Master节点
kubeadm init --pod-network-cidr=10.244.0.0/16
# 配置kubeadm加入集群
mkdir -p /etc/kubernetes/admin.conf
cp -i /etc/kubernetes/admin.conf /etc/kubernetes/admin.conf
chmod 644 /etc/kubernetes/admin.conf

3.3 配置网络插件

# 安装Calico网络插件
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

3.4 搭建Worker节点

在Worker节点上执行以下命令：

# 加入集群
kubeadm join 192.168.1.14:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>

四、集群优化与维护

4.1 监控与日志

• 安装Prometheus和Grafana进行监控。
• 安装ELK（Elasticsearch、Logstash、Kibana）进行日志收集和分析。

4.2 高可用性

• 搭建高可用集群，如使用Keepalived或HAProxy。
• 配置故障转移和自动恢复机制。

4.3 安全性

• 限制节点间通信。
• 限制容器访问宿主机资源。

五、总结

通过以上步骤，您可以完成K8s环境配置。在实际应用中，根据需求进行适当调整和优化，以提升集群的性能和稳定性。祝您在K8s的学习和实践中取得成功！