CKA认证实战:基于VPS服务器购买构建高可用K8s集群

一、CKA实战核心需求与VPS选型标准

作为CKA认证备考者，手动搭建高可用K8s（Kubernetes，容器编排系统）集群是核心实操考点。传统托管式集群无法满足考核中“全手动部署”的要求，VPS服务器购买是最优路径。

VPS（虚拟专用服务器）选型需严格匹配CKA实战与集群高可用要求：
1. 节点数量：至少3台控制平面节点+2台工作节点，满足ETCD（分布式键值存储系统）与控制组件的多副本高可用；
2. 配置要求：控制平面节点2核4G内存、40G存储，工作节点2核8G内存、60G存储，支持containerd（容器运行时）/Docker运行；
3. 网络要求：所有节点带公网IP，开放6443(kube-apiserver)、2379-2380(ETCD)、10250(kubelet)、10251(kube-scheduler)、10252(kube-controller-manager)端口；
4. 地域要求：所有节点选同一区域VPS，避免跨地域网络延迟影响集群稳定性。

二、高可用K8s集群拓扑设计（基于VPS部署）

2.1 堆叠式拓扑（VPS资源友好型，适配CKA备考）

这是CKA考试中最常考察的拓扑架构，每台控制平面节点同时运行kube-apiserver、kube-controller-manager、kube-scheduler和ETCD组件，工作节点仅运行kubelet、kube-proxy与容器运行时。
拓扑结构：3台控制平面节点(master1/master2/master3) + 2台工作节点(node1/node2) + Keepalived（虚拟IP管理工具）虚拟IP(VIP)
网络规划：
- VPS内网网段：10.0.0.0/24（若服务商提供内网则优先使用，无内网则用公网IP绑定VIP）
- Service ClusterIP网段：10.96.0.0/12
- Pod子网网段：10.244.0.0/16（适配Flannel网络插件）

2.2 独立ETCD拓扑（生产级高可用，拓展CKA考点）

若预算允许，可通过VPS服务器购买搭建此拓扑，ETCD集群独立于控制平面节点部署，避免控制组件故障牵连ETCD，适合深入掌握高可用原理的备考者。
拓扑结构：3台控制平面节点 + 3台独立ETCD节点 + 2台工作节点 + Keepalived VIP
此拓扑更贴近生产环境，也是CKA认证中“ETCD备份恢复”考点的最佳实操环境。

三、VPS节点初始化与集群部署实战

3.1 全节点通用初始化命令（CKA必考操作）

所有VPS节点需先完成系统初始化，命令如下：

# 关闭防火墙与SELinux
systemctl stop firewalld && systemctl disable firewalld
setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
# 配置K8s所需内核参数
cat < /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system
# 安装并配置containerd（CKA推荐容器运行时）
yum install -y containerd.io
containerd config default > /etc/containerd/config.toml
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
systemctl restart containerd && systemctl enable containerd

3.2 高可用集群部署关键步骤

1. 配置Keepalived VIP（所有控制平面节点执行）
yum install -y keepalived
# master1节点Keepalived配置示例

cat < /etc/keepalived/keepalived.conf
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.0.200/24
    }
}
EOF

master2/master3修改state为BACKUP，priority分别设为90、80，启动服务
systemctl start keepalived && systemctl enable keepalived

2. 初始化控制平面（master1节点执行）
kubeadm init --control-plane-endpoint "10.0.0.200:6443" --upload-certs --pod-network-cidr=10.244.0.0/16
保存输出的join命令，用于其他节点加入

3. 加入控制平面节点（master2/master3执行）
kubeadm join 10.0.0.200:6443 --token xxxxx --discovery-token-ca-cert-hash sha256:xxxxx --control-plane --certificate-key xxxxx

4. 加入工作节点（node1/node2执行）
kubeadm join 10.0.0.200:6443 --token xxxxx --discovery-token-ca-cert-hash sha256:xxxxx

3.3 CKA认证专属验证命令

# 验证集群节点状态
kubectl get nodes
# 模拟控制平面故障，验证高可用
docker stop $(docker ps -q -f name=kube-apiserver)
# 检查VIP漂移状态
ip addr show eth0 | grep 10.0.0.200
# ETCD备份（CKA核心考点）
ETCDCTL_API=3 etcdctl snapshot save /tmp/etcd-snapshot.db \
  --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key

四、VPS购买成本优化与CKA备考注意事项

4.1 VPS购买成本控制

VPS服务器购买时，可通过以下方式压缩成本：
1. 选择按小时计费的VPS，备考结束后立即销毁，避免长期闲置成本；
2. 优先选择服务商的“备考专用”低价VPS套餐，满足配置要求即可，无需过度追求高性能；
3. 同一账号下的VPS可申请内网互通，节省公网带宽费用。

4.2 CKA备考实操注意点

1. 拓扑设计需完全匹配CKA考试要求，禁止使用任何托管式K8s服务；
2. 所有操作需手动执行，禁用一键部署脚本，强化对集群组件的理解；
3. 提前熟悉VPS节点的重装系统流程，避免部署失败后无法快速重置环境。