云服务器搭K8S集群必看检查清单

用云服务器搭建K8S（Kubernetes）集群时，总遇到搭建失败或运行不稳定？其实很多问题都能通过前期检查规避。这份涵盖硬件、网络、系统等五大维度的检查清单，帮你提前锁定风险点，让集群搭建更顺利。

硬件资源：基础配置不能省

硬件资源规划是K8S集群搭建的基础，尤其在资源有限的场景下更需细致检查。每个节点至少要2核CPU——之前有用户用1核CPU测试，结果kubelet进程直接卡住；内存建议预留2GB以上可用空间，曾遇到用户因内存不足导致etcd组件崩溃的情况。存储方面，20GB可用磁盘是底线，这部分要存系统文件、K8S镜像和容器数据；更关键的是磁盘I/O性能，之前有客户因选了低IO云盘，容器启动延迟超30%，后来换高IO云盘才解决。

网络环境：连通性决定成败

节点间网络通不通？直接用ping命令测一测。所有节点必须能访问外网——搭建时要拉取K8S镜像和依赖包，之前有用户因内网隔离导致镜像拉取失败。防火墙设置是关键，API Server的6443端口、etcd的2379-2380端口、kubelet的10250端口这些“生命通道”必须开放。如果用了负载均衡器，记得测试流量分发是否均匀，曾有用户因负载均衡配置错误，导致Master节点压力过大宕机。

操作系统：稳定兼容是前提

系统选主流Linux发行版更稳妥，像CentOS 7、Ubuntu 18.04及以上版本都是K8S官方推荐的选择。内核版本要注意，K8S 1.23+建议用4.19以上内核，旧内核可能引发网络组件异常。软件包管理器得保持正常，提前执行“yum update”或“apt upgrade”修复安全漏洞，之前有用户因未更新导致crictl工具版本不兼容。SELinux和防火墙建议关闭——SELinux默认开启时，曾有用户遇到kubelet无法访问容器文件的问题；防火墙规则太复杂，容易误拦集群内部通信。

软件依赖：版本匹配很关键

Docker是K8S的容器运行时“底座”，安装是否正确直接影响集群能否启动。建议先通过“docker version”命令确认安装状态，再核对官方文档的版本兼容表（比如K8S 1.24需Docker 20.10+）。kubeadm、kubelet、kubectl这三个核心组件要检查是否安装：运行“kubeadm version”能看到版本号才正常；kubelet服务得处于active状态（用“systemctl status kubelet”查看）；kubectl则要能连接API Server（执行“kubectl cluster-info”测试）。

集群配置：细节决定稳定性

kubeadm配置文件是集群的“设计图”，API Server地址、Pod网络CIDR这些参数必须核对清楚。如果用了私有镜像仓库，记得检查认证信息是否过期——之前有用户因仓库密码变更，导致初始化时镜像拉取失败。初始化过程中要盯着日志看，出现“Failed to pull image”可能是镜像地址错误，“Connection refused”大概率是端口没开放。特别提醒：如果集群规模超过50节点，建议提前规划etcd的独立部署，避免单点压力过大。

做好这五大维度的检查，相当于给云服务器上的K8S集群装了“安全锁”。后续应用部署时，集群运行会更稳定，维护成本也能降低不少。毕竟搭建阶段多花1小时检查，能省去后续数小时的排障时间，这波“前期投入”很划算。