1、环境准备
| 主机名 | ip地址 | 操作系统 |
| master | 192.168.1.110 | ubuntu-22.04.5-live-server-amd64.iso |
| node1 | 192.168.1.111 | ubuntu-22.04.5-live-server-amd64.iso |
| node2 | 192.168.1.112 | ubuntu-22.04.5-live-server-amd64.iso |
以下操作建议在所有节点上执行。
2.1 更新系统与安装基础工具
#官网上的操作是
# apt-transport-https 可能是一个虚拟包(dummy package);如果是的话,你可以跳过安装这个包
#sudo apt-get install -y apt-transport-https ca-certificates curl gpgsudo apt update && sudo apt upgrade -ysudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release 2.2 禁用Swap交Kubernetes要求禁用Swap。sudo swapoff -a
# 永久禁用,需注释掉/etc/fstab中swap相关行
sudo sed -i '/swap/s/^/#/' /etc/fstab
2.3 加载内核模块并配置网络参数
启用必要的内核模块并调整网络参数,确保容器网络通信正常。
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system
3、安装与配置容器运行时(Containerd)
Containerd是Kubernetes推荐的容器运行时。
安装Containerd
通过Docker仓库安装稳定版本的Containerd。
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install -y containerd.io
配置Containerd
生成默认配置,并修改关键参数以适配Kubernetes及国内环境。
sudo containerd config default | sudo tee /etc/containerd/config.toml
# 启用systemd cgroup驱动
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
# 将sandbox镜像替换为阿里云镜像,加速拉取
sudo sed -i 's#registry.k8s.io/pause:[0-9.]*#registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9#' /etc/containerd/config.toml
# 重启服务使配置生效
sudo systemctl daemon-reload
sudo systemctl restart containerd
sudo systemctl enable containerd
4、安装Kubernetes组件
使用国内镜像源安装kubeadm、kubelet和kubectl。
添加Kubernetes阿里云APT源
curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.34/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.34/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list
安装组件并锁定版本
sudo apt update
sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl
5、初始化控制平面(Master节点)
仅在计划作为控制平面的节点上执行。
初始化集群
使用kubeadm init命令,并指定国内镜像仓库和Pod网络段。Pod网络段需与后续安装的网络插件匹配。
sudo kubeadm init \
--image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers \
--pod-network-cidr=10.244.0.0/16
注意:请记录命令输出末尾的kubeadm join命令及令牌,用于将工作节点加入集群。
配置kubectl
使当前用户能够使用kubectl管理集群。
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
6、安装Pod网络插件
集群必须安装一个Pod网络插件才能正常工作。以Flannel为例(其YAML中指定的网络段需与初始化时--pod-network-cidr一致)。
kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.28.0/manifests/calico.yaml
7、验证集群状态
查看节点状态
等待片刻,所有节点状态应变为Ready。
kubectl get nodes
查看系统Pod状态
检查kube-system命名空间下的核心组件Pod是否全部运行正常。
kubectl get pods -n kube-system
8、后续步骤
(单节点学习环境)允许Master节点调度Pod:默认情况下,Master节点不运行工作负载。若需在单节点集群上部署应用,可移除其污点。
kubectl taint nodes --all node-role.kubernetes.io/control-plane-