你是否在寻找一份在 Debian 11(Bullseye)上安装 Kubernetes 集群的简易指南?
这份分步指南将向你展示如何使用 Kubeadm 工具在 Debian 11 上安装 Kubernetes 集群。
Kubernetes(k8s)集群包含主控节点和工作节点,用于运行容器化的应用程序。主控节点作为控制平面,工作节点为实际工作负载提供环境。
前置条件:
- 已安装 Debian 11
- 2 CPU / vCPU
- 2 GB RAM
- 20 GB 空闲硬盘空间
- 有管理员权限的 sudo 用户
- 稳定的网络连接
实验环境配置:
在本文中,我使用了 3 个 Debian 11 系统的节点,配置如下
- 主控节点(
k8s-master
) – 192.168.1.236 - 工作节点 1(
k8s-worker1
) – 192.168.1.237 - 工作节点 2(
k8s-worker2
) – 192.168.1.238
事不宜迟,我们直接进入安装步骤。
1、设置主机名和更新 /etc/hosts 文件
在主控节点和工作节点上使用 hostnamectl
命令来设置主机名:
$ sudo hostnamectl set-hostname "k8s-master" // 在主控节点运行
$ sudo hostnamectl set-hostname "k8s-worker1" // 在工作节点 1 运行
$ sudo hostnamectl set-hostname "k8s-worker2" // 在工作节点 2 运行
在所有节点的 /etc/hosts
文件末尾添加下面几行内容:
192.168.1.236 k8s-master
192.168.1.237 k8s-worker1
192.168.1.238 k8s-worker2
2、在所有节点上关闭交换分区
我推荐关闭交换分区,以便更丝滑地使用 kubelet
。在所有节点上执行以下命令来关闭交换分区:
$ sudo swapoff -a
$ sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
3、配置 Kubernetes 集群相关的防火墙规则
如果你的操作系统防火墙是打开的,请分别在主控节点和工作节点允许以下的端口。
在主控节点,执行:
$ sudo ufw allow 6443/tcp
$ sudo ufw allow 2379/tcp
$ sudo ufw allow 2380/tcp
$ sudo ufw allow 10250/tcp
$ sudo ufw allow 10251/tcp
$ sudo ufw allow 10252/tcp
$ sudo ufw allow 10255/tcp
$ sudo ufw reload
在工作节点,执行:
$ sudo ufw allow 10250/tcp
$ sudo ufw allow 30000:32767/tcp
$ sudo ufw reload
注意:如果你的 Debian 11 系统防火墙是关闭的,可以跳过此步骤。
4、在所有节点安装 Containerd 运行时
Containerd 是容器运行时的行业标准,所有节点必须安装 Containerd。
先在所有节点上配置如下的核心参数,再安装 Containerd。
$ cat