K3s国内镜像加速实战:从安装到部署Nginx的完整避坑指南
K3s国内镜像加速实战:从安装到部署Nginx的完整避坑指南
对于国内开发者而言,Kubernetes的学习和使用常常面临一个现实问题——镜像拉取缓慢甚至失败。而轻量级Kubernetes发行版K3s凭借其精简设计和低资源消耗,正成为本地开发和边缘计算的热门选择。本文将手把手带你完成K3s在国内网络环境下的完整部署流程,重点解决镜像加速这一核心痛点。
1. 环境准备与K3s安装
在开始之前,请确保你的系统满足以下基本要求:
- 操作系统:推荐Ubuntu 20.04/22.04或CentOS 7/8
- 内存:至少2GB(4GB以上更佳)
- 存储:20GB可用空间
- 网络:能够访问国内镜像源
1.1 配置国内安装源
K3s的默认安装脚本会从GitHub拉取资源,这对国内用户极不友好。我们可以使用Rancher官方提供的国内镜像源:
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | \ INSTALL_K3S_MIRROR=cn sh -s - server \ --system-default-registry "registry.cn-hangzhou.aliyuncs.com" \ --write-kubeconfig ~/.kube/config \ --write-kubeconfig-mode 666 \ --disable traefik关键参数说明:
INSTALL_K3S_MIRROR=cn:使用国内镜像源下载K3s二进制文件--system-default-registry:设置默认容器镜像仓库为阿里云--disable traefik:禁用默认安装的traefik ingress controller
注意:如果遇到证书错误,可尝试在curl命令中添加
-k参数临时跳过证书验证
1.2 验证安装结果
安装完成后,检查K3s服务状态:
sudo systemctl status k3s确认集群运行正常:
sudo k3s kubectl get nodes sudo k3s kubectl get pods --all-namespaces2. 配置多镜像源加速
虽然安装时已指定阿里云镜像仓库,但实际使用中仍可能遇到某些镜像无法拉取的情况。我们可以配置多个备用镜像源。
2.1 创建镜像源配置文件
首先创建配置文件目录:
sudo mkdir -p /etc/rancher/k3s/然后编辑registries.yaml文件:
mirrors: "docker.io": endpoint: - "https://docker.nju.edu.cn" - "https://hub-mirror.c.163.com" - "https://mirror.baidubce.com" "quay.io": endpoint: - "https://quay.mirrors.ustc.edu.cn" "gcr.io": endpoint: - "https://gcr.mirrors.ustc.edu.cn"2.2 应用配置并测试
保存文件后重启K3s服务:
sudo systemctl restart k3s测试镜像拉取速度:
sudo crictl pull nginx:alpine常见镜像源速度对比:
| 镜像源 | 稳定性 | 速度 | 覆盖范围 |
|---|---|---|---|
| 阿里云 | ★★★★★ | ★★★★ | 主流镜像 |
| 网易 | ★★★★ | ★★★★ | Docker官方 |
| 中科大 | ★★★ | ★★★★ | 学术镜像 |
| 百度 | ★★★ | ★★★ | 基础镜像 |
提示:镜像源可能会随时间变化,建议定期测试可用性
3. 部署Nginx应用实战
现在我们来部署一个实际的Nginx应用,验证集群功能。
3.1 创建部署文件
创建nginx-deployment.yaml文件:
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:alpine ports: - containerPort: 80 resources: limits: cpu: "500m" memory: "256Mi" --- apiVersion: v1 kind: Service metadata: name: nginx-service spec: type: NodePort selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 nodePort: 300803.2 部署与验证
应用部署配置:
sudo k3s kubectl apply -f nginx-deployment.yaml检查部署状态:
sudo k3s kubectl get deployments sudo k3s kubectl get pods -o wide sudo k3s kubectl get svc访问测试:
curl http://localhost:30080如果一切正常,你应该能看到Nginx的欢迎页面。
4. 常见问题排查
在实际操作中,可能会遇到以下典型问题:
4.1 镜像拉取失败
现象:Pod状态为ImagePullBackOff或ErrImagePull
解决方案:
- 检查镜像名称是否正确
- 验证镜像源配置是否生效
- 尝试手动拉取镜像:
sudo crictl pull <镜像名称>4.2 节点端口无法访问
现象:NodePort服务无法从外部访问
排查步骤:
- 检查防火墙设置:
sudo ufw status sudo ufw allow 30000:32767/tcp - 确认服务类型为NodePort:
sudo k3s kubectl get svc <服务名称> -o yaml | grep type - 检查节点网络配置
4.3 资源不足问题
现象:Pod处于Pending状态,事件显示资源不足
解决方法:
- 调整资源请求:
resources: requests: cpu: "250m" memory: "128Mi" - 清理不需要的资源:
sudo k3s kubectl get pods --all-namespaces | grep Evicted | awk '{print $2}' | xargs sudo k3s kubectl delete pod
5. 性能优化建议
为了让K3s在国内网络环境下运行更顺畅,可以考虑以下优化措施:
定期清理镜像缓存:
sudo crictl rmi --prune配置本地镜像仓库:
- 搭建Harbor私有仓库
- 将常用镜像推送到私有仓库
调整K3s参数:
--kubelet-arg="image-gc-high-threshold=90" --kubelet-arg="image-gc-low-threshold=85"使用轻量级基础镜像:
- 优先选择
-alpine后缀的镜像 - 考虑使用distroless镜像
- 优先选择
在实际项目中,我发现将/var/lib/rancher目录挂载到SSD磁盘可以显著提升K3s的性能。特别是在频繁创建删除Pod的场景下,IO性能的提升非常明显。