VPS服务器K8s部署前必查的15项环境配置清单

在VPS服务器上用K8s部署应用时，环境配置是容易被忽视却至关重要的环节。配置不到位可能引发组件通信异常、容器启动失败等问题，甚至直接导致部署流程中断。以下整理15项核心检查点，覆盖网络、系统、硬件等关键维度，助你提前排查风险。

网络配置：保障组件通信基础

1. 节点连通性测试：除了用ping命令验证VPS服务器间基础连通性，建议用traceroute追踪链路跳数，排查路由异常。例如主节点ping工作节点IP无响应时，需检查交换机端口或云厂商安全组规则。
2. DNS解析验证：K8s组件（如kube-dns）依赖域名解析，需检查/etc/resolv.conf内容，优先使用稳定DNS（如1.1.1.1）。可执行nslookup kubernetes.default测试集群内部域名解析是否正常。
3. 防火墙端口放行：K8s多组件需特定端口通信，建议开放以下端口：API Server（6443）、etcd（2379-2380）、Kubelet（10250）、kube-proxy（30000-32767）。用ufw命令示例：`ufw allow 6443/tcp; ufw allow 2379:2380/tcp`。

系统配置：确保运行环境兼容

4. 操作系统版本：K8s 1.28建议使用Ubuntu 20.04+或CentOS 7.9+，避免使用实验性发行版。可通过`cat /etc/os-release`确认当前系统版本。
5. 内核版本要求：K8s需Linux内核≥5.4（部分功能需5.10+），执行`uname -r`查看当前内核，若版本过低需通过`apt install linux-generic`升级。
6. 时区统一设置：日志分析和调度依赖时间同步，建议用`timedatectl set-timezone Asia/Shanghai`统一时区，并启用NTP服务（`systemctl enable --now chronyd`）。

硬件资源：满足基础运行需求

7. CPU与内存阈值：控制平面节点建议至少2核4G（生产环境推荐4核8G），工作节点至少4核8G（高负载场景需8核16G）。用`lscpu`和`free -h`查看当前资源。
8. 磁盘空间预留：根分区至少20G可用，容器存储目录（如/var/lib/containerd）建议30G+。执行`df -h /; df -h /var/lib/containerd`检查，不足时需扩容或清理冗余镜像。

容器运行时：衔接K8s的关键桥梁

9. 运行时安装验证：优先选择Containerd（K8s 1.24+默认），通过`containerd --version`确认已安装。若用Docker，需注意K8s 1.23后不再直接支持，需通过cri-dockerd转接。
10. 运行时配置调整：需确保Cgroup Driver与Kubelet一致（推荐systemd）。修改Containerd配置（/etc/containerd/config.toml），设置`SystemdCgroup = true`，重启服务`systemctl restart containerd`。

K8s组件：确保版本协同

11. 核心组件版本：kubeadm、kubelet、kubectl需保持小版本一致（如1.28.0），避免跨大版本混用。执行`kubeadm version; kubelet --version; kubectl version --client`检查。
12. 镜像仓库访问：若使用私有镜像仓库，需在VPS服务器配置认证（~/.docker/config.json）；国内环境建议配置阿里云/腾讯云镜像加速器，避免拉取超时（修改/etc/docker/daemon.json添加`"registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]`）。

其他关键项：规避隐性风险

13. 安全模块状态：SELinux建议设为Permissive模式（临时`setenforce 0`，永久修改/etc/selinux/config的SELINUX=permissive）；AppArmor需禁用对K8s组件的限制配置。
14. Swap分区关闭：K8s调度依赖内存精确统计，需关闭Swap。执行`swapoff -a`临时关闭，同时注释/etc/fstab中swap相关行（如`#/dev/sdb1 none swap sw 0 0`）。
15. 节点标签与污点：部署前可给节点打标签（如`kubectl label nodes node1 disk=ssd`），或设置污点（`kubectl taint nodes node2 dedicated=ml:NoSchedule`），用于精准调度GPU/存储类Pod。

在VPS服务器上启动K8s部署前，对照这15项逐一验证，既能避免因网络不通、资源不足等基础问题中断流程，也能为后续集群稳定运行打下扎实基础。提前花30分钟完成检查，往往能节省数小时的故障排查时间。