Kubernetes Linux安装指南

在Linux系统上安装Kubernetes通常需要以下步骤。这里以 Ubuntu 20.04/22.04 或 CentOS 7/8 为例：

一、准备工作

1. 关闭交换分区（Swap）
   Kubernetes默认要求禁用Swap，修改 /etc/fstab 注释swap行，并执行：

bash

sudo swapoff -a # 临时关闭

sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab # 永久关闭

2. 配置主机名和Hosts解析
   确保每个节点有唯一的主机名，并在 /etc/hosts 中添加解析：

bash

sudo hostnamectl set-hostname master-node # 主节点

sudo hostnamectl set-hostname worker-node1 # 工作节点

# 编辑 /etc/hosts

192.168.1.100 master-node

192.168.1.101 worker-node1

3. 允许iptables检查桥接流量
   加载内核模块并配置sysctl：

bash

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf

overlay

br_netfilter

EOF

sudo modprobe overlay

sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.ipv4.ip_forward = 1

EOF

sudo sysctl --system

二、安装容器运行时（Container Runtime）

选项1：安装Docker

bash

# Ubuntu

sudo apt-get update

sudo apt-get install -y docker.io

sudo systemctl enable --now docker

# CentOS

sudo yum install -y docker

sudo systemctl enable --now docker

# 配置Docker使用systemd作为cgroup驱动

sudo cat <<EOF | sudo tee /etc/docker/daemon.json

{

"exec-opts": ["native.cgroupdriver=systemd"]

}

EOF

sudo systemctl restart docker

选项2：安装containerd

bash

# 安装containerd

sudo apt-get update

sudo apt-get install -y containerd

sudo mkdir -p /etc/containerd

containerd config default | sudo tee /etc/containerd/config.toml

sudo systemctl restart containerd

三、安装Kubernetes组件（kubeadm, kubelet, kubectl）

1. 添加Kubernetes仓库

Ubuntu/Debian:

bash

sudo apt-get update

sudo apt-get install -y apt-transport-https ca-certificates curl

curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg

echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list

sudo apt-get update

CentOS/RHEL:

bash

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://pkgs.k8s.io/core:/stable:/v1.28/rpm/

enabled=1

gpgcheck=1

gpgkey=https://pkgs.k8s.io/core:/stable:/v1.28/rpm/repodata/repomd.xml.key

EOF

2. 安装组件

bash

# Ubuntu/Debian

sudo apt-get install -y kubelet kubeadm kubectl

sudo apt-mark hold kubelet kubeadm kubectl # 阻止自动更新

# CentOS/RHEL

sudo yum install -y kubelet kubeadm kubectl

sudo systemctl enable --now kubelet

四、初始化Kubernetes集群（仅主节点）

bash

sudo kubeadm init \

--apiserver-advertise-address=192.168.1.100 \ # 主节点IP

--image-repository
registry.aliyuncs.com/google_containers \ # 使用阿里云镜像

--pod-network-cidr=10.244.0.0/16 # 与网络插件匹配（如Flannel）

# 初始化成功后，按提示配置kubectl

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

五、安装网络插件（如Calico或Flannel）

示例：安装Calico

bash

kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml

示例：安装Flannel

bash

kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

六、加入工作节点

在主节点初始化成功后，会输出类似以下命令，在工作节点执行：

bash

sudo kubeadm join 192.168.1.100:6443 \

--token <token> \

--discovery-token-ca-cert-hash <hash>

七、验证集群状态

bash

kubectl get nodes # 查看节点状态

kubectl get pods -A # 查看所有Pod

常见问题

1. 镜像拉取失败
   使用 --image-repository registry.aliyuncs.com/google_containers 指定国内镜像源。
2. 节点状态为NotReady
   检查网络插件是否安装成功，或防火墙是否开放必要端口（如6443、2379-2380等）。
3. 单节点集群（测试用）
   若只有主节点，解除污点以允许调度Pod：

bash

kubectl taint nodes --all node-role.kubernetes.io/control-plane-

完成以上步骤后，Kubernetes集群即可正常运行！