K8s香港VPS软件部署全流程教程

在云服务器的使用场景中，Kubernetes（K8s）凭借强大的容器编排能力成为企业级部署的首选工具。而香港VPS凭借优质的网络覆盖和低延迟特性，与K8s搭配能显著提升应用部署效率。本文将从环境准备到服务验证，详细讲解如何在香港VPS上完成K8s软件部署全流程。

前期准备：环境与工具配置

首先需要一台满足基础要求的香港VPS。建议选择至少2核CPU、4GB内存、40GB存储的配置，确保能支撑K8s核心组件（如API Server、Scheduler）运行。需特别注意安全组设置：仅开放K8s所需的6443（API Server）、2379-2380（etcd）、10250（Kubelet）等端口，遵循《网络安全法》最小权限原则，降低外部攻击风险。

接下来安装必要工具。K8s依赖Docker管理容器，在Ubuntu系统中可通过官方源安装：

sudo apt-get update
sudo apt-get install docker.io

安装完成后启动Docker服务并设置开机自启：

sudo systemctl start docker
sudo systemctl enable docker

随后安装K8s核心组件Kubeadm（集群初始化工具）、Kubelet（节点管理代理）和Kubectl（命令行客户端）。为避免非官方源带来的安全隐患，需添加K8s官方仓库：

sudo apt-get update && sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本防止自动升级

集群初始化与网络配置

使用Kubeadm初始化主节点时，需指定Pod网络地址段（示例使用Flannel插件推荐的10.244.0.0/16）：

sudo kubeadm init --pod-network-cidr=10.244.0.0/16

初始化完成后，控制台会输出加入集群的命令（如kubeadm join ...），需妥善保存用于后续节点扩展。

为方便Kubectl操作，需配置用户权限：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

K8s集群需要网络插件实现Pod间通信，这里以Flannel为例：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

等待几分钟后，通过`kubectl get pods -n kube-system`检查Flannel组件状态，确保所有Pod处于Running状态。

应用部署与服务暴露

以部署Nginx服务为例，首先创建Deployment（应用副本控制器）。新建`nginx-deployment.yaml`文件，内容如下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2  # 部署2个Pod副本保证高可用
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2  # 指定具体镜像版本避免依赖漂移
        ports:
        - containerPort: 80

执行以下命令创建Deployment：

kubectl apply -f nginx-deployment.yaml

为了让外部访问Nginx服务，需创建Service（服务暴露入口）。新建`nginx-service.yaml`：

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx  # 关联Deployment的标签
  ports:
    - protocol: TCP
      port: 80  # 服务对外端口
      targetPort: 80  # Pod内部端口
  type: LoadBalancer  # 若VPS支持，自动分配公网IP

执行命令创建Service：

kubectl apply -f nginx-service.yaml

部署验证与常见问题

通过以下命令检查Deployment和Service状态：

kubectl get deployments  # 查看副本数是否达标（2/2）
kubectl get services     # 查看Service的EXTERNAL-IP是否分配

若Service的EXTERNAL-IP显示为``，可能是VPS未启用负载均衡功能，可改为NodePort类型（暴露节点端口）访问。

验证服务时，使用`curl http://[VPS公网IP]:[Service端口]`或直接通过浏览器访问，若返回Nginx欢迎页则部署成功。

实际操作中可能遇到镜像拉取失败（检查网络是否能访问Docker Hub）、Pod状态异常（通过`kubectl describe pod [Pod名]`查看事件日志）等问题。建议在部署前通过`kubectl cluster-info`确认集群组件健康，定期备份K8s配置和Etcd数据，符合《数据安全法》对重要数据备份的要求。

掌握以上步骤后，你可以根据业务需求扩展集群节点、调整副本数量，或部署更复杂的微服务应用。香港VPS的稳定网络与K8s的弹性调度结合，能为各类业务提供高效可靠的部署支持。