海外云服务器Linux装K8s集群:步骤与避坑全解析
文章分类:行业新闻 /
创建时间:2025-06-18
在海外云服务器上通过Linux系统搭建Kubernetes集群,是实现容器化应用高效管理的关键一步。本文结合实战经验,详解安装全流程并总结避坑指南,助技术团队快速完成集群部署。
前期准备:硬件与环境的双重确认
正式安装前需完成三项核心准备:首先是服务器配置,生产环境建议至少3台海外云服务器(1主2从),主节点负责调度,工作节点运行容器应用;测试环境可简化为1主1从,但需注意单节点故障风险。所有服务器需预装Ubuntu 20.04或CentOS 7系统,内存建议主节点≥4GB、工作节点≥2GB。
其次是网络连通性测试,通过`ping 目标IP`确认节点间互通,同时需开放Kubernetes核心端口(如API Server 6443端口、Flannel 8285/UDP等)。最后是时间同步,Kubernetes依赖时间一致性,推荐使用systemd-timesyncd服务:执行`sudo systemctl enable --now systemd-timesyncd`,并通过`timedatectl`检查同步状态。此外,需关闭防火墙(如`systemctl stop ufw`)和SELinux(修改`/etc/selinux/config`中`SELINUX=disabled`),避免组件通信阻塞。
安装实战:从Docker到集群初始化
第一步:统一安装Docker运行时
以Ubuntu 20.04为例,执行以下命令安装Docker CE 20.10.x(与Kubernetes 1.23+兼容性最佳):
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get install -y docker-ce=5:20.10.21~3-0~ubuntu-focal docker-ce-cli=5:20.10.21~3-0~ubuntu-focal containerd.io
安装后通过`docker version`验证,若出现“Cannot connect to the Docker daemon”,需执行`sudo systemctl start docker`启动服务。
第二步:部署Kubernetes基础组件
所有节点执行以下命令安装kubeadm(集群管理工具)、kubelet(节点代理)和kubectl(命令行工具):
sudo apt-get update && sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubelet=1.23.17-00 kubeadm=1.23.17-00 kubectl=1.23.17-00
sudo apt-mark hold kubelet kubeadm kubectl # 锁定版本防止自动升级
注意:版本号需与Docker匹配,可通过Kubernetes官网查询兼容性矩阵。
第三步:主节点初始化与网络插件安装
主节点执行初始化命令(需指定Pod网络CIDR和API监听地址):
sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=主节点公网IP
成功后按提示配置kubectl:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
最后安装Flannel网络插件(实现Pod跨节点通信):
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
第四步:工作节点加入集群
主节点初始化完成后会输出类似`kubeadm join 192.168.1.10:6443 --token abcdef.1234567890abcdef --discovery-token-ca-cert-hash sha256:xxx`的命令,在工作节点执行该命令即可完成加入。若忘记保存,可在主节点重新生成:`kubeadm token create --print-join-command`。
避坑指南:常见问题与解决方法
- 节点无法加入集群:检查防火墙是否关闭,主节点6443端口是否开放;确认所有节点时间差不超过5秒(`date`命令对比)。
- Pod状态持续Pending:通过`kubectl describe pod pod名`查看事件,常见原因为网络插件未安装(如未执行Flannel的apply命令)或节点资源不足(内存/CPU超限)。
- 版本兼容性报错:安装时严格按官网文档匹配Docker与Kubernetes版本,例如Kubernetes 1.23需Docker 20.10.5及以上。
- 磁盘空间不足:定期清理`/var/lib/docker`和`/var/log/pods`目录的日志与镜像,或通过`kubectl logs --tail=100`限制日志存储量。
通过以上步骤,结合对网络、版本和资源的重点关注,即可在海外云服务器上稳定搭建Linux Kubernetes集群。实际部署中建议先在测试环境验证流程,再迁移至生产环境,确保业务连续性。
工信部备案:苏ICP备2025168537号-1