清晰易懂的 Kubernetes 多节点集群部署教程(生产级方案)

最新推荐文章于 2025-06-06 15:56:38 发布
原创 最新推荐文章于 2025-06-06 15:56:38 发布 · 置顶 · 1.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #linux #学习

Kubernetes(K8s)是容器编排领域的标准平台,本教程将手把手教你从零搭建生产可用的多节点集群,覆盖单机实验、多节点部署、避坑指南及服务器选型建议,确保学完即用!

一、环境准备(所有节点)

1. 服务器最低配置

角色CPU内存磁盘网络
控制平面(Master)2核+4GB+20GB+千兆内网互通
工作节点(Worker)2核+4GB+50GB+千兆内网互通

推荐生产配置

  • 控制平面:4核/8GB/100GB(SSD)
  • 工作节点:根据业务负载动态扩展(建议 8核/16GB/200GB 起步)

2. 系统要求

  • 操作系统:Ubuntu 22.04/CentOS 7+
  • 禁用交换分区:
    swapoff -a            # 临时禁用
sed -i '/ swap / s/^/#/' /etc/fstab  # 永久禁用
  • 确保主机名唯一且可解析:
    hostnamectl set-hostname master-node  # 控制平面节点
hostnamectl set-hostname worker-node1 # 工作节点

二、单节点快速体验(Minikube)

1. 安装 Minikube(开发测试)

# Linux/macOS
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

# Windows
choco install minikube

2. 启动单节点集群

minikube start --driver=docker --cpus=2 --memory=4g
kubectl get nodes  # 验证节点状态

三、多节点生产集群部署(kubeadm)

1. 所有节点:安装容器运行时和 K8s 组件

# 安装 containerd(推荐)
apt-get update && apt-get install -y containerd
containerd config default > /etc/containerd/config.toml
systemctl restart containerd

# 安装 kubeadm/kubelet/kubectl
apt-get install -y apt-transport-https ca-certificates curl
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.29/deb/Release.key | gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.29/deb/ /' | tee /etc/apt/sources.list.d/kubernetes.list
apt-get update && apt-get install -y kubelet kubeadm kubectl

2. 控制平面节点初始化

kubeadm init \
  --apiserver-advertise-address=192.168.1.100 \  # 替换为 Master 节点 IP
  --pod-network-cidr=10.244.0.0/16 \             # 匹配网络插件
  --upload-certs \
  --control-plane-endpoint=cluster-endpoint:6443 # 高可用需配置负载均衡器

# 成功后按提示执行
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

3. 工作节点加入集群

在控制平面节点获取加入命令:

kubeadm token create --print-join-command
# 输出示例:kubeadm join 192.168.1.100:6443 --token xyz... --discovery-token-ca-cert-hash sha256:...

在工作节点执行上述命令:

kubeadm join 192.168.1.100:6443 --token ... --discovery-token-ca-cert-hash ...

4. 安装网络插件(Calico)

kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.0/manifests/calico.yaml
kubectl get pods -n kube-system  # 等待所有 Pod 变为 Running

四、必学核心操作

1. 部署第一个应用

kubectl create deployment nginx --image=nginx:latest
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get svc nginx  # 获取访问端口(如 30080)
curl http://节点IP:30080  # 验证访问

2. 配置文件管理

# 创建 ConfigMap
kubectl create configmap app-config --from-literal=LOG_LEVEL=debug

# 创建 Secret(Base64 编码)
echo -n 'admin' | base64  # 得到 YWRtaW4=
kubectl create secret generic db-secret --from-literal=password=YWRtaW4=

3. 持久化存储(PV/PVC)

# pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: my-pv
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: /data/storage

kubectl apply -f pv.yaml
kubectl get pv

五、避坑指南(生产必看)

1. 证书过期导致集群不可用

  • 现象kubectl 报错 certificate has expired
  • 解决
    kubeadm alpha certs renew all  # 更新证书

2. 节点 NotReady 状态

  • 常见原因
    1. 网络插件未正确安装
    2. 防火墙阻断 K8s 端口(需开放 6443、2379-2380、10250-10255)
    3. 容器运行时崩溃

3. 资源配额不足

  • 现象:Pod 处于 Pending 状态
  • 解决
    1. 检查节点资源:kubectl describe node
    2. 配置资源请求与限制:
      resources:
  requests:
    memory: "512Mi"
    cpu: "500m"
  limits:
    memory: "1Gi"
    cpu: "1"

4. 镜像拉取失败

  • 现象ErrImagePullImagePullBackOff
  • 解决
    1. 配置镜像加速器(修改 /etc/containerd/config.toml):
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
    endpoint = ["https://registry-1.docker.io", "https://mirror.ccs.tencentyun.com"]

六、多节点高可用架构建议

1. 控制平面高可用

  • 部署架构
    HAProxy/Nginx → Master1 (API Server)
             → Master2
             → Master3
  • 安装步骤
    1. 使用 kubeadm init 时指定 --control-plane-endpoint=负载均衡器IP:端口
    2. 其他 Master 节点执行 kubeadm join 并添加 --control-plane 参数

2. ETCD 集群配置

kubeadm init \
  --config=kubeadm-config.yaml  # 包含 etcd 集群配置

示例 kubeadm-config.yaml

apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
etcd:
  external:
    endpoints:
      - "https://etcd1:2379"
      - "https://etcd2:2379"
      - "https://etcd3:2379"

3. 工作节点扩展策略

  • 自动伸缩:部署 Cluster Autoscaler 根据负载动态增减节点
  • 污点与容忍:隔离专用节点(如 GPU 节点)
    kubectl taint nodes gpu-node dedicated=gpu:NoSchedule

七、监控与日志方案

1. 核心监控组件

工具用途
Prometheus采集集群指标
Grafana可视化监控仪表盘
Loki日志聚合

2. 快速部署监控栈

# 安装 Helm
curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

# 添加仓库并安装
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm install kube-prometheus prometheus-community/kube-prometheus-stack

八、总结

通过本教程,你已掌握:
单机与多节点集群搭建
核心资源对象操作(Pod/Service/ConfigMap/PV)
生产级避坑指南
高可用架构设计

下一步建议

  1. 学习 Kubernetes 官方文档 深入理解架构
  2. 实践 Helm Charts 管理复杂应用
  3. 探索 Istio 服务网格 实现高级流量管理

立即动手部署你的第一个生产级 K8s 集群! 🚢

k8s集群多节点部署
wsj5552135的博客
04-13 1774
k8s集群多节点部署 环境配置 设置hosts文件 #vi /etc/hosts 192.168.0.1 k8s-master 192.168.0.2 k8s-node1 关闭防火墙、SeLinux及虚拟交换内存 1.关闭防火墙 systemctl disable firewalld systemctl stop firewalld 用firewall-cmd --state查看状态,状态为not running 为关闭 2.清空iptables策略及修改SeLinux状态 临时方式 iptables
Kubernetes详细技术教程
LINUX_THINKMO的博客
03-16 1563
Kubernetes (简称k8s)近两年大火,如果你是一名云计算从业者,或者运维人员,还不了解kubernetes的话那你已经OUT了。 Kubernetes 是什么 官方定义是,Kubernetes是用于自动部署、扩展和容器化应用程序的开源系统。 而我们要了解究竟什么是Kubernetes,首先要明白容器的概念,以及Docker是什么。 NO.1容器 容器是一种虚拟化技术。 我们知道,在传统的服务器使用中,服务器物理资源存在较大的浪费。虚拟化技术就是为了避免这种浪...
【k8s】k8s集群搭建
最新发布
宁可枝头抱香死,何曾吹落北风中。
06-06 1749
本文介绍了使用kubeadm搭建Kubernetes(k8s)集群的过程。主从节点采用一主一从架构,基于CentOS7.8系统,配置2核CPU和2G内存。环境准备包括关闭防火墙、设置主机名、时间同步、关闭swap分区、加载ipvs模块等步骤。每个节点需安装Docker(18.06.3)、kubeadm(1.18.0)、kubelet(1.18.0)和kubectl(1.18.0),并配置Docker镜像加速器和阿里云yum源。最后设置kubelet的cgroup驱动与Docker一致,并启用开机自启动。该方
Kubernetes tutorial - K8S 官方入门教程 中文翻译
weixin_30722589的博客
05-05 1393
官方教程,共 6 个小节。每一小节的第一部分是知识讲解,第二部分是在线测试环境的入口。 kubectl 的命令手册 原文地址 1 创建集群 1.1 使用 Minikube 创建集群 Kubernetes 集群 Kubernetes 协调一个高可用的计算机集群,这个集群连接到一起作为一个单元工作。通过 Kubernetes 中的...
Docker 和 Kubernetes 从听过到略懂:给程序员的旋风教程
weixin_33985507的博客
08-02 265
早在 Docker 正式发布几个月的时候,LeanCloud 就开始在生产环境大规模使用 Docker,在过去几年里 Docker 的技术栈支撑了我们主要的后端架构。这是一篇写给程序员的 Docker 和 Kubernetes 教程,目的是让熟悉技术的读者在尽可能短的时间内对 Docker 和 Kubernetes 有基本的了解,并通过实际部署、升、回滚一个服务体验容器生产环境的原理和好处。本...
搭建多主节点k8s高可用集群(三主两从一VIP)
weixin_53667818的博客
09-06 6093
如果使用的是阿里云,kubectl控制端不能放在master节点,因为阿里云SLB有回环问题,也就是说SLB代理的服务器不能反向访问这个问题,但是腾讯云修复了这个问题。通过这些对等连接,每个节点上的路由器可以了解整个网络的拓扑,并决定最佳路径来路由数据包。​ 当k8s集群中某个节点服务器发生故障时,Keepalived服务会自动将失效的节点从正常队列中剔除,并将请求调度到别的正常的节点服务器上,从而保证用户访问不受影响。通过定义网络策略,管理员可以限制容器之间的流量,并确保只有授权的容器才能相互通信。
多Master节点的k8s集群部署-完整版
qq_69174109的博客
10-06 4573
多Master节点的k8s集群部署-完整版
K8s 多节点部署
Ora_G的博客
10-07 422
基于上次的单节点部署开始制作,master02的IP地址实际上在上一篇有所提及,欢迎查看上一篇博客 文章目录来吧!展示!!master复制文件给master02mater02进行修改Nginx代理设置Keepalived部署node节点修改配置文件在nginx1上检查日志创建pod测试查看网页信息 来吧!展示!! master复制文件给master02 复制配置文件以及启动脚本 [root@localhost ~]# scp -r /opt/kubernetes/ root@20.0.0.6:/opt/ [
二进制部署Kubernetes v1.27.1 高可用集群(保姆超详细,可通过在线或离线部署)
热门推荐
Mr.L-OAM的博客
08-22 2万+
二进制部署Kubernetes v1.27.1 高可用集群(可通过在线或离线部署) K8S二进制部署 k8s 1.27.1 高可用集群部署
terraform-vsphere-kubespray:在VMware vSphere上部署Kubernetes HA集群
02-03
7. **持续管理**:一旦集群部署完成,你可以使用Terraform进行后续的更新和扩展,例如添加或删除节点,或者调整集群配置。 在实践中,这个过程可能会遇到一些挑战,比如网络配置的复杂性、安全策略的设定,以及不同...
Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
宝耶需努力的技术分享博客
07-08 1841
Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
使用Ansible快速部署Kubernetes集群指南
当我们把Ansible和Kubernetes结合起来,可以实现快速部署一个Kubernetes集群,大大降低手动部署所需的时间和复杂度。这样的自动化部署脚本通常会包含多个角色(roles),如安装Docker、配置Kubernetes各组件所需的...
Kubernetes入门指南:如何指定Pod运行的节点
Hi20240217的博客
01-27 857
为目标节点添加自定义标签:通过标签标识节点的特性或角色。在Pod的YAML配置文件中使用:根据节点的标签选择目标节点进行调度。下面我们将详细介绍每个步骤的具体操作。在Kubernetes中,通过为节点添加标签并在Pod的配置文件中使用,您可以轻松地控制Pod的调度位置。这不仅有助于在特定节点上复现问题,还能优化资源利用,满足应用的特定需求。本文介绍的方法简单易懂,非常适合Kubernetes新手入门。
K8S多节点部署
weixin_39608791的博客
10-08 938
文章目录K8S多节点部署一、实验过程1、实验准备2、上传文件(master01)3、修改配置文件(Master02)4、启动三个组件服务(master02)5、安装nginx服务(lb01和lb02)6、修改node节点配置文件统一为VIP地址7、查看k8s日志(lb01)8、测试(master01)9、在节点上操作可以直接访问(node02)10、在k8s结点上查看日志(master01) K8S多节点部署 一、实验过程 1、实验准备 先具备单master节点部署环境 Master01:192.168.1
k8s多节点部署
weixin_50344820的博客
03-15 1294
文章目录前言文件拷贝master2节点上面的配置开启服务 前言 首先确定,多节点部署是建立在单节点部署的环境基础之上的,为后面进行单点故障的问题进行容灾。 文件拷贝 将单节点时master上的需要的文件目录进行拷贝,到备用节点上。 其中包括kubernetes工作目录,三个组价的启动脚本,etcd证书目录(如果没有etcd证书服务启动不了) [root@localhost ~]# scp -r /opt/kubernetes/ root@192.168.10.11:/opt #k8s工作目录 [root
k8s部署多节点
weixin_48118868的博客
03-02 2228
文章目录1.多节点k8s二进制部署1.1部署思路1.2实验环境1.3部署master021.4部署nginx负载均衡1.5测试1.5.1keepalived测试1.5.2创建pod测试 1.多节点k8s二进制部署 1.1部署思路 1.增加k8s管理节点master02 2.使用nginx负载均衡架构 1.2实验环境 master01:192.168.58.10 master02:192.168.58.60 node1:192.168.58.40 node2:192.168.58.50 nginx1:192.
K8S多节点部署(二进制方式)
繁星若渺的博客
03-24 713
目录一、基于单节点基础环境,部署多节点1.1、复制kubernetes目录到master021.2、master02上操作1.3、拷贝master01上已有的etcd证书给master02使用1.4、启动master02中的三个组件服务二、K8S负载均衡部署2.1、部署keepalived服务2.2、node2节点部署2.2.1、部署keepalived服务三、验证3.1、master恢复nginx,再次验证虚拟地址3.2、开始修改node节点配置文件统一VIP3.3、在lb01上查看nginx的k8s日志
基于k8s的多节点部署
double_happy111的博客
05-08 686
基于k8s的多节点部署 文章目录基于k8s的多节点部署k8s多节点部署 k8s多节点部署 在master01上面操作: [root@master1 ~]# cd /root/k8s/ [root@master1 k8s]# ls apiserver.sh k8s-cert cfssl.sh ku...
Kubernetes 使用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
06-02 2523
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tee xm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值