当前位置：首页 > news >正文

手把手教你用kubeadm搭建谷粒商城K8s集群（含镜像加速与Flannel避坑指南）

news 2026/3/27 8:12:26

从零构建谷粒商城Kubernetes集群实战指南

为什么选择Kubernetes部署谷粒商城？

在当今电商系统高并发、高可用的需求背景下，传统单体架构已无法满足业务快速迭代和弹性扩展的需求。谷粒商城作为典型的分布式电商系统，采用微服务架构设计，天然适合容器化部署。而Kubernetes作为容器编排领域的事实标准，能够为谷粒商城提供以下核心能力：

自动化运维：自动处理服务部署、扩缩容和故障恢复
资源优化：智能调度容器资源，提高服务器利用率
环境一致性：开发、测试、生产环境完全一致
灰度发布：支持金丝雀发布和蓝绿部署等高级发布策略

环境准备与集群规划

硬件资源配置建议

节点类型	数量	CPU	内存	磁盘	网络
Master	3	4核	8GB	50GB	千兆
Worker	3+	8核	16GB	100GB	千兆

系统配置优化

# 关闭防火墙 systemctl stop firewalld && systemctl disable firewalld # 禁用SELinux sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 # 关闭Swap swapoff -a sed -ri 's/.*swap.*/#&/' /etc/fstab # 配置内核参数 cat > /etc/sysctl.d/k8s.conf <<EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system

提示：所有节点都需要执行上述系统配置，确保环境一致性

容器运行时与Kubernetes组件安装

Docker安装与配置

# 安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加阿里云镜像源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 安装指定版本Docker yum install -y docker-ce-19.03.15 docker-ce-cli-19.03.15 containerd.io # 配置镜像加速 mkdir -p /etc/docker cat > /etc/docker/daemon.json <<EOF { "exec-opts": ["native.cgroupdriver=systemd"], "registry-mirrors": ["https://chqac97z.mirror.aliyuncs.com"] } EOF # 启动服务 systemctl daemon-reload systemctl restart docker systemctl enable docker

Kubernetes组件安装

# 添加阿里云Kubernetes源 cat > /etc/yum.repos.d/kubernetes.repo <<EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 EOF # 安装指定版本组件 yum install -y kubelet-1.17.3 kubeadm-1.17.3 kubectl-1.17.3 # 启动服务 systemctl enable kubelet systemctl start kubelet

使用kubeadm初始化集群

Master节点初始化

kubeadm init \ --apiserver-advertise-address=192.168.119.133 \ --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \ --kubernetes-version v1.17.3 \ --service-cidr=10.96.0.0/16 \ --pod-network-cidr=10.244.0.0/16

初始化成功后，按照提示配置kubectl：

mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config

节点加入集群

使用初始化时输出的join命令将Worker节点加入集群：

kubeadm join 192.168.119.133:6443 --token gqb4j5.c6f3n7hd2gaif5bv \ --discovery-token-ca-cert-hash sha256:73746a1d5a5efbae299b1b96c363395f8e9dd08e69c7dd168abf41eff38aa064

网络插件部署与问题排查

Flannel网络插件安装

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

常见问题解决方案：

ImagePullBackOff错误：

手动下载flannel镜像并导入：

docker pull quay.io/coreos/flannel:v0.11.0-amd64 docker tag quay.io/coreos/flannel:v0.11.0-amd64 quay.io/coreos/flannel:v0.11.0-amd64

CNI插件缺失：

下载CNI插件并部署：

wget https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz mkdir -p /opt/cni/bin tar -zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin

部署谷粒商城核心组件

MySQL集群部署

apiVersion: apps/v1 kind: StatefulSet metadata: name: mysql spec: serviceName: "mysql" replicas: 3 selector: matchLabels: app: mysql template: metadata: labels: app: mysql spec: containers: - name: mysql image: mysql:5.7 env: - name: MYSQL_ROOT_PASSWORD value: "gulimall" ports: - containerPort: 3306 volumeMounts: - name: mysql-data mountPath: /var/lib/mysql volumeClaimTemplates: - metadata: name: mysql-data spec: accessModes: ["ReadWriteOnce"] resources: requests: storage: 10Gi

Redis集群部署

# 使用Helm快速部署Redis集群 helm install redis-cluster stable/redis-ha \ --set redis.replicas=3 \ --set redis.password=gulimall \ --set sentinel.enabled=true

服务暴露与监控

Ingress控制器部署

# 安装Nginx Ingress Controller helm install nginx-ingress stable/nginx-ingress \ --set controller.replicaCount=2 \ --set controller.nodeSelector."beta\.kubernetes\.io/os"=linux \ --set defaultBackend.nodeSelector."beta\.kubernetes\.io/os"=linux

监控系统部署

# 部署Prometheus Operator helm install prometheus stable/prometheus-operator \ --set grafana.service.type=NodePort \ --set prometheus.service.type=NodePort

集群运维最佳实践

定期备份etcd数据：

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key \ snapshot save snapshot.db

节点维护命令：

# 安全驱逐节点上的Pod kubectl drain <node-name> --ignore-daemonsets # 节点维护完成后重新加入集群 kubectl uncordon <node-name>

日志收集方案：

# 部署EFK日志系统 kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/es-statefulset.yaml kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/fluentd-es-ds.yaml kubectl apply -f https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-deployment.yaml

通过以上步骤，我们完成了谷粒商城在Kubernetes集群上的完整部署。实际生产环境中，还需要根据业务流量特点调整HPA策略、配置合理的Resource Quota以及完善监控告警体系。

查看全文

http://www.jsqmd.com/news/495568/