Ubuntu 系统上部署 Kubernetes 的完整指南

已于 2025-04-30 15:30:03 修改
阅读量695 收藏 18
点赞数 14
分类专栏: Kubernetes 容器 云原生 文章标签: ubuntu kubernetes linux 容器 云原生
于 2025-04-29 14:46:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45657541/article/details/147565980
版权

在这里插入图片描述

Ubuntu 系统上部署 Kubernetes 的完整指南

以下是 在全新安装的 Ubuntu 系统上部署 Kubernetes 的完整指南,涵盖环境准备、集群部署、运维管理及生产级最佳实践,适用于开发和生产场景。

一、环境准备(Ubuntu 22.04/24.04)

1. 系统初始化

# 更新系统并安装基础工具
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl gnupg apt-transport-https ca-certificates software-properties-common

# 禁用交换分区(Kubernetes 要求)
sudo swapoff -a
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab  # 永久禁用

# 设置主机名(可选)
sudo hostnamectl set-hostname k8s-master  # 主节点
sudo hostnamectl set-hostname k8s-worker1 # 工作节点

2. 安装容器运行时(containerd)

# 安装 containerd
sudo apt install -y containerd
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo systemctl restart containerd
sudo systemctl enable containerd

# 验证运行时状态
sudo ctr version

3. 安装 Kubernetes 组件(kubeadm, kubelet, kubectl)

# 添加 Kubernetes 官方 GPG 密钥
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpg

# 添加仓库源
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

# 安装指定版本(例如 1.28.x)
sudo apt update && sudo apt install -y kubeadm=1.28.* kubelet=1.28.* kubectl=1.28.*

# 设置 kubelet 自动启动(暂不启动)
sudo systemctl enable kubelet

二、部署 Kubernetes 集群

1. 初始化主节点

# 主节点执行
sudo kubeadm init \
  --pod-network-cidr=192.168.0.0/16 \  # 匹配 Calico 默认配置
  --apiserver-advertise-address=<主节点IP> \
  --control-plane-endpoint=<主节点IP或负载均衡地址>

# 成功后按提示操作
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 安装网络插件(Calico)
kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.0/manifests/calico.yaml

2. 添加工作节点

# 在工作节点执行(使用主节点初始化后生成的命令)
sudo kubeadm join <主节点IP>:6443 \
  --token <token> \
  --discovery-token-ca-cert-hash sha256:<hash>

3. 验证集群状态

kubectl get nodes  # 所有节点状态应为 Ready
kubectl cluster-info

三、部署应用示例

1. 创建 Deployment

# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        ports:
        - containerPort: 80
        resources:
          requests:
            cpu: "100m"
            memory: "128Mi"
          limits:
            cpu: "200m"
            memory: "256Mi"

2. 创建 Service

# service.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30080

3. 部署应用

kubectl apply -f deployment.yaml
kubectl apply -f service.yaml

# 验证
kubectl get pods -o wide
curl http://<节点IP>:30080  # 应返回 Nginx 欢迎页

四、运维管理

1. 资源监控

# 安装 Metrics Server
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

# 查看资源使用
kubectl top nodes
kubectl top pods

2. 日志管理

# 查看 Pod 日志
kubectl logs <pod-name> -f  # 实时日志

# 安装 EFK 日志系统(生产环境)
kubectl apply -f https://raw.githubusercontent.com/elastic/cloud-on-k8s/main/config/recipes/elasticsearch/elasticsearch.yaml

3. 自动扩缩容

# 设置 Horizontal Pod Autoscaler
kubectl autoscale deployment nginx-deployment --cpu-percent=50 --min=2 --max=5

五、生产级最佳实践

1. 高可用控制平面

  • 使用 kubeadm 部署多主节点:

    # 第一个主节点初始化后,其他主节点执行:
sudo kubeadm join <负载均衡IP>:6443 --token <token> \
  --discovery-token-ca-cert-hash sha256:<hash> \
  --control-plane

2. 持久化存储

	# 创建 PersistentVolume(示例使用本地存储)
	apiVersion: v1
	kind: PersistentVolume
	metadata:
	  name: local-pv
	spec:
	  capacity:
	    storage: 10Gi
	  accessModes:
	  - ReadWriteOnce
	  persistentVolumeReclaimPolicy: Retain
	  storageClassName: local-storage
	  local:
	    path: /mnt/data
	  nodeAffinity:
	    required:
	      nodeSelectorTerms:
	      - matchExpressions:
	        - key: kubernetes.io/hostname
	          operator: In
	          values:
	          - <特定节点主机名>

3. 安全加固

  • 启用 RBAC:

        # 创建 Role 和 RoleBinding
    apiVersion: rbac.authorization.k8s.io/v1
    kind: Role
    metadata:
      name: pod-reader
    rules:
    - apiGroups: [""]
      resources: ["pods"]
      verbs: ["get", "list"]
    ---
    apiVersion: rbac.authorization.k8s.io/v1
    kind: RoleBinding
    metadata:
      name: read-pods
    subjects:
    - kind: User
      name: dev-user
    roleRef:
      kind: Role
      name: pod-reader
      apiGroup: rbac.authorization.k8s.io

  • 网络策略:

        # 限制 Pod 入站流量
    apiVersion: networking.k8s.io/v1
    kind: NetworkPolicy
    metadata:
      name: deny-all-ingress
    spec:
      podSelector: {}
      policyTypes:
      - Ingress

六、备份与灾难恢复

1. 备份 etcd 数据

	# 在主节点执行
	sudo ETCDCTL_API=3 etcdctl \
	  --endpoints=https://127.0.0.1:2379 \
	  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
	  --cert=/etc/kubernetes/pki/etcd/server.crt \
	  --key=/etc/kubernetes/pki/etcd/server.key \
	  snapshot save /backup/etcd-snapshot.db

2. 恢复 etcd 数据

	# 停止 kube-apiserver 和 etcd
	sudo systemctl stop kube-apiserver etcd
	
	# 恢复快照
	sudo ETCDCTL_API=3 etcdctl snapshot restore /backup/etcd-snapshot.db \
	  --data-dir=/var/lib/etcd-restored
	
	# 重启服务
	sudo systemctl start etcd kube-apiserver

七、常见问题排查

1. Pod 处于 Pending 状态

  • 可能原因:

    • 资源不足(CPU/内存)。

    • 没有可用节点匹配调度规则。

  • 解决:

    kubectl describe pod <pod-name> | grep Events  # 查看事件
kubectl get nodes -o wide                     # 检查节点资源

2. 服务无法访问

  • 可能原因:

    • Service 的 selector 与 Pod 标签不匹配。

    • 网络策略阻止流量。

  • 解决:

    kubectl describe service <service-name>  # 检查 Endpoints
kubectl get networkpolicy                # 查看网络策略

通过以上步骤,您可以在 Ubuntu 系统上完成 Kubernetes 集群的部署、应用管理及生产级运维。建议结合监控、日志和备份策略,确保集群的稳定性和可靠性。

如何在ubuntu22上部署kubernetes1.31
yj11290301的博客
02-10 991
作为容器编排领域的黄金标准,Kubernetes 正重新定义现代应用的部署方式。Ubuntu 22.04 LTS 以其卓越的稳定性和开箱即用的云原生支持,成为搭建生产级集群的首选系统。最新发布的 Kubernetes 1.31 版本进一步简化了部署流程,强化了安全基线,并与 Ubuntu 深度适配形成性能增益。本文将提供从零开始的手把手指南,助您在 30 分钟内完成高可用集群的标准化部署,为微服务架构打下坚实基石。一.环境准备主机名IP角色master01node1node2。
CentOS和Ubuntu系统部署Kubernetes集群
完颜振江
02-11 229
【代码】CentOS和Ubuntu系统部署Kubernetes集群。
基于Ubuntu下安装kubernetes集群指南
张兆坤
06-29 4817
kubernetes已经是后台开发的必知必会的技能了,最快速的学习方法莫过于自己从零开始搭建集群环境,在上面做各种实验了。以下为笔者基于ubuntu22.04.2操作系统和kubernete1.27.3以及docker24.0.2搭建k8s集群的详细过程,尽量详尽,少留坑。
K8S教程:如何使用Kubeadm命令在PetaExpress Ubuntu系统上安装Kubernetes集群
petaexpress的博客
07-15 991
K8S教程:如何使用Kubeadm命令在PetaExpress Ubuntu系统上安装Kubernetes集群
Ubuntu上手动安装部署Kubernetes详细指南(很好的指南)
Cloud_Zp的博客
01-22 9276
背景   两台Ubuntu16.04服务器:ip分别为192.168.56.160和192.168.56.161。。   Kubernetes版本:1.5.5   Docker版本:1.12.6   etcd版本:2.2.1   flannel版本:0.5.6   其中160服务器既做Kubernetes的master节点,又做node节点;161服务器只做node节点。   m
使用 Kubeadm 部署 Kubernetes 集群详细指南
一览无遗
12-12 3989
本文中,介绍了使用 Kubeadm 部署具有一个主节点和两个工作节点的。是一个优秀的工具,可以在更短的时间内建立一个有效的 kubernetes 集群。它在设置所有 kubernetes 集群组件方面完成了所有繁重的工作。此外,它还遵循 kubernetes 集群的所有配置最佳实践。什么是 Kubeadm?Kubeadm 是一个无需复杂配置即可设置最小可行 Kubernetes 集群的工具。
Kubernetes生产环境安装、部署与使用指南
qq_41586848的博客
04-08 1282
同时,Kubernetes的高可用、自动伸缩、负载均衡等特性,极大地提升了生产环境中应用的可靠性和可扩展性。Kubernetes(简称K8s)是一个开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。Kubernetes集群的安装有多种方法,根据生产环境的需求和规模,可以选择不同的安装方案。掌握Kubernetes的生产环境部署与使用,能够帮助团队提升运维效率、减少故障恢复时间,并保证应用的稳定性和灵活性。Kubernetes的最小部署单元,一个Pod是一个或多个容器的集合,通常运行在同一主机上。
Ubuntu 上使用minikube 搭建kubernetes 集群
xiekch的博客
12-29 1168
本文介绍如何在Ubuntu 上使用minikube 搭建kubernetes 集群。
使用Ansible在Ubuntu裸机上部署Kubernetes生产环境指南
本文档详细介绍了如何在裸机生产服务器上部署Kubernetes集群的流程,使用的操作系统Ubuntu发行版。在安装过程中,使用了自动化工具Ansible来简化部署和管理过程。以下是根据标题、描述以及文件名所涵盖的关键知识...
Ubuntu 16.04上部署Kubernetes v1.6.2二进制集群指南
本文档详细介绍了如何在Ubuntu 16.04系统上使用二进制包部署Kubernetes v1.6.2集群。部署过程包括选择组件版本,设置集群环境,以及配置必要的参数。 首先,集群组件及版本的选择至关重要,本案例采用的是...
AWS上的Kubernetes部署指南:CloudFormation与Ubuntu实践
资源摘要信息:"Kubernetes-on-AWS使用CloudFormation和Ubuntu在AWS上部署Kubernetes" 知识点概述: 1. Kubernetes技术核心概念 2. AWS云服务基础 3. CloudFormation在AWS中的作用 4. Ubuntu操作系统Kubernetes的...
Ubuntu系统上安装Kubernetes的详细步骤
为了完整地解释这一过程,我们需要了解一些相关的知识点,比如Kubernetes的架构和安装方法,以及在Ubuntu操作系统上的安装步骤。 标签“Shell”表明文档中可能包含使用命令行界面(CLI)通过shell脚本安装...
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植RK3588S边缘端
最新发布
没有余地 EliasJie
04-30 601
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植ARM边缘端
【零基础】Ubuntu22.04本地部署Dify
caoyongsheng的博客
04-29 483
【代码】【零基础】Ubuntu22.04本地部署Dify。
Ubuntu 20.04 安装 ROS 2 Foxy Fitzroy
FREEDOM_X的专栏
04-29 922
​​应该看到talker​说它正在Publishing​消息,listener​说I heard​这些消息。如果你在一个最小的环境中(比如docker容器),语言环境可能是最小的,比如POSIX​。始终建议您在安装新软件包之前确保您的系统是最新的。如果安装ros-foxy-desktop​,可以尝试一些例子。但是,如果你使用不同的UTF-8支持的语言环境,应该没问题。​需要将ROS 2 apt存储库添加到系统中。​添加带有apt的ROS 2 GPG密钥。确保你有一个支持UTF-8​的语言环境。
2、Linux操作系统下,ubuntu22.04版本安装搜狗输入法
懂软硬件的老中医
04-27 282
1.添加中文语言支持。
Ubuntu实现远程文件传输
qq_54855933的博客
04-29 1076
Ubuntu系统中,实现远程文件传输的方法有多种,常见的包括使用SSH(Secure Shell)的SCP(Secure Copy Protocol)命令、SFTP(SSH File Transfer Protocol)、Rsync以及更高级的图形化工具如FTP客户端或云存储服务。这里我们使用软件。FileZilla 是一款流行的开源 FTP 客户端,用于文件传输协议(FTP)、安全文件传输协议(SFTP)以及扩展文件传输协议(FTPS)的文件上传和下载。
Ubuntu22.04/24.04 P104-100 安装驱动和 CUDA Toolkit
IOsetting的专栏
04-27 517
跑运算的N卡功率基本上在150W以上, P104-100的最大功率是180W, M40这些是250W, 4060Ti好一点, 159W. 这些卡满负荷能占到整个系统一大半的功耗, 对散热要求很高, 但是显卡受到安装位置的限制, 不能使用像CPU那样的大型散热器, 所以要保障显卡周围风路的畅通, 在跑运算时监控显卡温度.Ubuntu 对于 hybrid graphics 的支持很不错, 安装完驱动后, 程序已经可以自动选择用哪块显卡, 例如运行 minetest, 就会自动选择 P104-100.
Ubuntu搭建 Nginx以及Keepalived 实现 主备
码农研究僧的博客
04-29 129
先抢救重启nginx,抢救失败再停keepalived(适合允许小风险场景)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独隅

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值