VPS服务器容器实战：Kubernetes集群搭建与性能优化指南

在VPS服务器上搭建Kubernetes（K8s，容器编排系统）集群，是企业级容器化部署的常见需求。无论是小团队的微服务测试，还是电商平台的高并发应用托管，通过K8s实现自动化运维都能显著提升效率。本文结合实际操作经验，从环境准备到监控维护，详细拆解集群搭建与优化的全流程。

搭建前的关键准备：VPS配置与工具安装

搭建K8s集群需至少3台VPS服务器：1台主节点（Master，负责集群管理）和2台工作节点（Worker，运行容器应用）。建议选择Ubuntu 20.04或CentOS 7系统，一方面是社区支持成熟，另一方面能避免因系统兼容性导致的组件安装问题。例如，某初创团队曾因使用冷门Linux发行版，导致kubeadm初始化失败，最终切换至Ubuntu后顺利完成搭建。

网络互通是基础要求，需确保所有VPS服务器能通过内网IP互相访问，否则节点无法加入集群。工具安装方面，核心依赖包括Docker（容器运行时）、kubeadm（集群初始化工具）、kubelet（节点代理）和kubectl（集群管理命令行工具）。以Ubuntu系统为例，安装Docker的命令如下：

sudo apt-get update
sudo apt-get install -y docker.io
sudo systemctl enable docker --now  # 启用Docker并设置开机自启

安装K8s组件时，需添加官方源避免版本冲突：

sudo apt-get update
sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl  # 锁定版本防止自动升级

集群搭建：从主节点初始化到工作节点加入

主节点初始化是关键步骤，需指定Pod网络插件的CIDR范围（如Flannel默认使用10.244.0.0/16）：

sudo kubeadm init --pod-network-cidr=10.244.0.0/16

命令执行完成后，会输出类似`sudo kubeadm join 192.168.1.10:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:xxx`的加入命令，需妥善保存用于工作节点操作。

初始化完成后，配置kubectl访问集群：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

接着安装网络插件Flannel，这是确保Pod间通信的必要步骤：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

最后在工作节点执行之前保存的`kubeadm join`命令，等待几分钟后，通过`kubectl get nodes`可查看节点状态是否为Ready。

性能优化：从参数调整到资源调度

集群搭建完成后，优化重点在于提升稳定性和资源利用率。首先调整kubelet配置，编辑`/etc/default/kubelet`文件，添加：

KUBELET_EXTRA_ARGS="--cgroup-driver=systemd --fail-swap-on=false --node-ip=192.168.1.20"

其中`--cgroup-driver=systemd`与Docker的cgroup驱动一致（避免资源限制冲突），`--fail-swap-on=false`防止因交换分区启用导致容器被终止，`--node-ip`明确指定节点IP（避免多网卡时识别错误）。修改后重启kubelet：

sudo systemctl restart kubelet

其次利用节点亲和性调度负载，例如为电商大促场景的高并发应用Pod添加配置，强制其调度到CPU资源充足的节点：

affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:
        - key: disktype
          operator: In
          values:
          - ssd

此外，定期清理无用镜像和容器释放磁盘空间，可通过`docker system prune -a --force`命令自动清理。

监控维护：用Prometheus实现集群可视

为实时掌握集群状态，推荐部署Prometheus+Grafana监控方案。首先安装Helm包管理器简化部署：

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod 700 get_helm.sh
./get_helm.sh

通过Helm安装Prometheus监控栈：

helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo update
helm install prometheus prometheus-community/kube-prometheus-stack

安装完成后，通过Grafana界面可查看CPU、内存、网络等关键指标。例如，某客户曾通过监控发现工作节点内存持续占用90%，及时扩容后避免了应用崩溃。

在VPS服务器上搭建并优化Kubernetes集群，既能满足中小团队的弹性部署需求，也能为企业级应用提供稳定的容器管理支撑。通过合理的参数调整和监控体系，可显著提升集群的性能与可靠性，让容器化应用真正发挥高效运维的价值。