CentOS 7香港服务器K8s集群高级部署全流程指南

在资源有限的场景下，通过CentOS 7香港服务器搭建K8s（Kubernetes，容器编排系统）集群，能显著提升容器化应用的部署效率与资源管理能力。本文将从前期准备到高级配置，详细拆解完整部署流程。

前期准备：硬件与环境初始化

部署K8s集群需至少3台CentOS 7香港服务器，其中1台作为主节点（Master）负责集群管理，2台作为工作节点（Worker）运行容器应用。关键准备事项包括：

1. **网络互通**：确保所有服务器间能通过内网或公网稳定通信，避免集群组件无法同步。
2. **系统环境**：每台服务器需预装CentOS 7（推荐7.6及以上版本），并完成防火墙与SELinux关闭操作。

关闭防火墙命令（避免干扰集群通信）：
```bash
systemctl stop firewalld # 停止防火墙服务
systemctl disable firewalld # 禁用开机自启
```

关闭SELinux（安全增强型Linux，默认策略可能限制容器操作）：
编辑`/etc/selinux/config`文件，将`SELINUX=enforcing`改为`SELINUX=disabled`，保存后重启服务器生效。

安装Docker：容器运行时基础

K8s依赖Docker作为容器运行时，需在所有节点安装Docker并启动服务：

1. 更新yum源（获取最新软件包）：
```bash
yum update -y
```

2. 安装Docker社区版：
```bash
yum install -y docker
```

3. 启动Docker并设置开机自启：
```bash
systemctl start docker
systemctl enable docker
```

部署K8s组件：从安装到集群初始化

步骤1：添加K8s yum源

创建`/etc/yum/repos.d/kubernetes.repo`文件，添加以下内容（提供K8s组件安装源）：
```ini
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
```

步骤2：安装核心组件

执行命令安装kubelet（节点代理）、kubeadm（集群初始化工具）、kubectl（集群管理命令行）：
```bash
yum install -y kubelet kubeadm kubectl
```

启动kubelet并设置开机自启：
```bash
systemctl start kubelet
systemctl enable kubelet
```

步骤3：主节点初始化

在主节点执行集群初始化命令（需指定Pod网络地址段，与后续网络插件匹配）：
```bash
kubeadm init --pod-network-cidr=10.244.0.0/16
```

初始化完成后，终端会输出工作节点加入集群的命令（如`kubeadm join :6443 --token ...`），需妥善保存。

随后配置kubectl（集群管理工具）：
```bash
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
```

网络插件安装：实现Pod跨节点通信

K8s集群需网络插件实现Pod间通信，这里以Flannel（轻量级网络插件）为例：

在主节点执行安装命令：
```bash
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
```

等待几分钟后，可通过`kubectl get pods -n kube-system`检查Flannel相关Pod是否运行正常（状态为`Running`）。

工作节点加入与集群验证

在每台工作节点执行之前保存的加入命令（示例）：
```bash
kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:1234567890abcdef1234567890abcdef1234567890abcdef1234567890abcdef
```

加入完成后，在主节点执行`kubectl get nodes`查看集群状态。当所有节点状态显示为`Ready`，即表示集群部署成功。

高级配置：优化集群管理

集群部署完成后，可根据需求进行扩展配置：

- **节点标签管理**：为节点打标签（如`disk=ssd`），用于调度特定应用到指定节点：
```bash
kubectl label nodes worker-1 disk=ssd
```

- **应用部署**：通过YAML文件定义应用部署规则（如副本数、资源限制），执行以下命令启动应用：
```bash
kubectl apply -f nginx-deployment.yaml
```

通过以上步骤，即可在CentOS 7香港服务器上完成K8s集群的高级部署。合理利用K8s的自动扩缩容、服务发现等特性，能有效提升服务器资源利用率与应用稳定性。