K8s集群管理VPS实践指南

环境准备与搭建

部署Kubernetes集群前，选择合适的VPS服务器至关重要。建议选择至少2核CPU、4GB内存的配置，确保节点具备足够的计算资源。操作系统推荐使用Ubuntu 20.04 LTS或CentOS 8，这些发行版对K8s有更好的兼容性支持。

网络配置需要特别注意，建议为集群节点分配静态IP地址，并确保节点间网络延迟低于5ms。防火墙设置需开放6443、2379-2380等K8s核心端口，同时配置好SSH密钥认证提升安全性。

容器运行时选择

虽然Docker仍是常见选择，但考虑未来兼容性，建议直接安装containerd作为容器运行时。安装完成后，需要配置cgroup驱动为systemd，这个细节经常被忽视但会影响集群稳定性。

# containerd安装示例
sudo apt-get update
sudo apt-get install -y containerd
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

集群初始化关键步骤

使用kubeadm初始化主节点时，有几个参数需要特别关注。--pod-network-cidr参数必须与后续安装的网络插件匹配，--apiserver-advertise-address应设置为节点的公网IP。初始化完成后，务必保存join命令输出的token和ca-cert-hash。

工作节点加入集群时，建议先检查节点间的时钟同步状态，时间不同步会导致证书验证失败。使用chrony或ntp服务确保所有节点时间偏差在50ms以内。

网络插件选型

Calico和Flannel是最常用的CNI插件。对于需要网络策略的场景，Calico是更好的选择。安装时要注意与K8s版本的兼容性，新版本K8s可能需要特定版本的CNI插件。

应用部署优化技巧

编写Deployment文件时，合理设置resources字段至关重要。建议同时配置requests和limits，避免资源争抢导致Pod被驱逐。对于有状态服务，要正确使用StatefulSet和持久卷声明(PVC)。

服务暴露方面，Ingress配合Nginx Controller是更灵活的方案。相比直接使用LoadBalancer，这种方式可以节省公网IP资源，特别适合管理多个VPS服务器的场景。

监控方案实施

Prometheus-operator简化了监控系统的部署流程。建议部署时启用ServiceMonitor自动发现功能，这样新增服务时无需手动修改监控配置。Grafana仪表盘可以预先导入K8s集群的常用监控模板。

自动伸缩实战

HPA配置要注意冷却时间设置，避免因指标波动导致频繁扩缩。建议先通过压力测试确定合理的阈值，通常CPU利用率阈值设置在60-70%比较合适。对于内存敏感型应用，可以启用custom metrics实现基于内存的自动伸缩。

VPS服务器的资源限制需要特别注意，当节点资源接近饱和时，要提前规划横向扩展方案。可以通过Cluster Autoscaler自动添加新的VPS节点，但需要预先配置好节点模板和自动加入机制。

通过合理的K8s集群配置，即使是中小规模的VPS服务器集群也能发挥出企业级的运维能力。关键在于理解各个组件的交互原理，根据实际业务需求进行针对性优化。