VPS服务器上K8s高可用集群配置全流程指南

在容器化技术普及的今天，VPS服务器凭借灵活的资源分配和可控成本，成为搭建Kubernetes（容器编排系统）集群的热门选择。本文将详细拆解VPS服务器上高可用Kubernetes集群的配置全流程，从准备工作到测试验证，助你构建稳定可靠的容器编排环境。

Kubernetes高可用为何关键？

Kubernetes作为容器编排领域的事实标准，其核心价值在于规模化管理容器应用。但生产环境中，单点故障可能导致API服务中断、调度器停滞，直接影响业务连续性。在VPS服务器上实现高可用（HA）集群，通过冗余设计消除控制平面单点风险，能确保etcd数据一致性、API服务无缝切换，这对电商秒杀、实时通信等敏感业务尤为重要。

前置准备：VPS与基础软件

建议选择3台配置均衡的VPS服务器（推荐2核4G内存+40G SSD），其中2台作为控制平面节点（Master），1台作为备选或扩展节点，剩余资源可分配为工作节点（Worker）。需确保：

• 所有VPS内网互通（推荐专用内网IP），公网可访问Docker Hub、Kubernetes镜像仓库；


• 操作系统统一（本文以Ubuntu 20.04为例），时间同步（通过ntpd服务校准）；


• 关闭Swap分区（Kubernetes要求），开放必要端口（如etcd的2379/2380，API Server的6443）。

安装容器运行时与K8s组件

在每台VPS上执行以下操作（以apt包管理为例）：

安装Docker

sudo apt update && sudo apt install -y docker.io
sudo systemctl enable --now docker

配置Kubernetes源

sudo curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update

安装kubeadm、kubelet、kubectl

sudo apt install -y kubeadm=1.28.0-00 kubelet=1.28.0-00 kubectl=1.28.0-00
sudo apt-mark hold kubeadm kubelet kubectl

核心配置：从etcd到控制平面

搭建etcd集群

etcd（分布式键值存储）是Kubernetes的“数据大脑”，存储集群状态、服务配置等核心信息。高可用etcd需至少3个节点（奇数避免脑裂）。在控制平面节点执行：

初始化etcd集群（节点IP替换为实际内网IP）

kubeadm init phase etcd local \
  --config /etc/kubernetes/kubeadm-config.yaml \
  --etcd-external \
  --etcd-servers=https://node1-ip:2379,https://node2-ip:2379,https://node3-ip:2379

需注意配置TLS证书（kubeadm自动生成），确保etcd节点间通信加密。

配置控制平面组件

控制平面包含kube-apiserver（API入口）、kube-controller-manager（资源控制器）、kube-scheduler（任务调度器）。通过kubeadm初始化主节点时，需指定外部etcd集群：

kubeadm init \
  --control-plane-endpoint "loadbalancer-ip:6443" \
  --pod-network-cidr=10.244.0.0/16 \
  --etcd-external \
  --apiserver-cert-extra-sans=loadbalancer-ip

这里建议通过负载均衡器（如HAProxy）暴露API Server，实现控制平面节点的流量分发与故障转移。

工作节点加入与验证

工作节点需安装kubelet和kube-proxy（网络代理），通过kubeadm join命令加入集群：

kubeadm join loadbalancer-ip:6443 \
  --token abcdef.0123456789abcdef \
  --discovery-token-ca-cert-hash sha256:abc123...（实际值替换）

完成后，通过`kubectl get nodes`检查节点状态，确保所有节点为“Ready”。

故障模拟与高可用验证

验证高可用需主动制造故障场景：

• 关闭一个控制平面节点，观察`kubectl get pods -n kube-system`中API Server是否自动切换；


• 断开某工作节点网络，检查Pod是否被重新调度到其他节点；


• 使用`etcdctl endpoint health`检查etcd集群健康状态，确认数据同步正常。

社区经验：避坑与优化

实际操作中，社区用户常遇到etcd节点同步延迟、API Server证书过期等问题。建议：
- 定期备份etcd数据（可通过`etcdctl snapshot save`命令）；
- 启用kubelet的健康检查（`--healthz-bind-address`参数）；
- 关注Kubernetes版本更新，及时升级修复已知漏洞。

通过这套流程，你可以在VPS服务器上构建出具备自动故障转移、数据冗余的高可用Kubernetes集群。无论是支撑微服务架构还是部署大数据任务，稳定的容器编排环境都将为业务扩展提供坚实基础。