如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群 | Linux 中国

导读：你是否在寻找一份在 Debian 11（Bullseye）上安装 Kubernetes 集群的简易指南？

本文字数：5979，阅读时长大约： 7分钟

你是否在寻找一份在 Debian 11（Bullseye）上安装 Kubernetes 集群的简易指南？

这份分步指南将向你展示如何使用 Kubeadm 工具在 Debian 11 上安装 Kubernetes 集群。

Kubernetes（k8s）集群包含主控节点和工作节点，用于运行容器化的应用程序。主控节点作为控制平面，工作节点为实际工作负载提供环境。

前置条件：

◈ 已安装 Debian 11

◈ 2 CPU / vCPU

◈ 2 GB RAM

◈ 20 GB 空闲硬盘空间

◈ 有管理员权限的 sudo 用户

◈ 稳定的网络连接

实验环境配置：

在本文中，我使用了 3 个 Debian 11 系统的节点，配置如下

◈ 主控节点（k8s-master） – 192.168.1.236

◈ 工作节点 1（k8s-worker1） – 192.168.1.237

◈ 工作节点 2（k8s-worker2） – 192.168.1.238

事不宜迟，我们直接进入安装步骤。

1、设置主机名和更新 /etc/hosts 文件

在主控节点和工作节点上使用hostnamectl命令来设置主机名：

1. $ sudo hostnamectl set-hostname "k8s-master" // 在主控节点运行

2. $ sudo hostnamectl set-hostname "k8s-worker1" // 在工作节点 1 运行

3. $ sudo hostnamectl set-hostname "k8s-worker2" // 在工作节点 2 运行

在所有节点的/etc/hosts文件末尾添加下面几行内容：

1. 192.168.1.236 k8s-master

2. 192.168.1.237 k8s-worker1

3. 192.168.1.238 k8s-worker2

2、在所有节点上关闭交换分区

我推荐关闭交换分区，以便更丝滑地使用kubelet。在所有节点上执行以下命令来关闭交换分区：

1. $ sudo swapoff -a

2. $ sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

3、配置 Kubernetes 集群相关的防火墙规则

如果你的操作系统防火墙是打开的，请分别在主控节点和工作节点允许以下的端口。

在主控节点，执行：

1. $ sudo ufw allow 6443/tcp

2. $ sudo ufw allow 2379/tcp

3. $ sudo ufw allow 2380/tcp

4. $ sudo ufw allow 10250/tcp

5. $ sudo ufw allow 10251/tcp

6. $ sudo ufw allow 10252/tcp

7. $ sudo ufw allow 10255/tcp

8. $ sudo ufw reload

在工作节点，执行：

1. $ sudo ufw allow 10250/tcp

2. $ sudo ufw allow 30000:32767/tcp

3. $ sudo ufw reload

注意：如果你的 Debian 11 系统防火墙是关闭的，可以跳过此步骤。

4、在所有节点安装 Containerd 运行时

Containerd 是容器运行时的行业标准，所有节点必须安装 Containerd。

先在所有节点上配置如下的核心参数，再安装 Containerd。

1. $ cat <

2. overlay

3. br_netfilter

4. EOF

6. $ sudo modprobe overlay

7. $ sudo modprobe br_netfilter

9. $ cat <

10. net.bridge.bridge-nf-call-iptables = 1

11. net.ipv4.ip_forward = 1

12. net.bridge.bridge-nf-call-ip6tables = 1

13. EOF

运行如下命令，以使上面的更改生效：

1. $ sudo sysctl --system

现在，在所有节点上运行如下apt命令来安装 Conatinerd。

1. $ sudo apt update

2. $ sudo apt -y install containerd

在所有节点上运行如下命令来配置 Containerd：

1. $ containerd config default | sudo tee /etc/containerd/config.toml >/dev/null 2>&1

在所有节点上设置cgroupdriver为systemd，编辑/etc/containerd/config.toml文件，找到[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]部分，添加一行内容：SystemdCgroup = true：

1. $ sudo vi /etc/containerd/config.toml

systemdCgroup-true-containerd-config-toml

保存并退出文件。

在所有节点上重启并启用containerd服务：

1. $ sudo systemctl restart containerd

2. $ sudo systemctl enable containerd

5、添加 Kubernetes Apt 库

执行以下命令，添加 Kubernetes Apt 库：

1. $ sudo apt install gnupg gnupg2 curl software-properties-common -y

2. $ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/cgoogle.gpg

3. $ sudo apt-add-repository "deb http://apt.kubernetes.io/ kubernetes-xenial main"

6、在所有节点上安装 kubelet、kubectl 和 kubeadm

在所有节点上执行以下apt命令，安装 Kubernetes 集群组件，如kubelet、kubectl以及kubeadm。

1. $ sudo apt update

2. $ sudo apt install kubelet kubeadm kubectl -y

3. $ sudo apt-mark hold kubelet kubeadm kubectl

7、使用 Kubeadm 创建 Kubernetes 集群

现在我们可以创建 Kubernetes 集群了，在主控节点上执行以下命令：

1. $ sudo kubeadm init --control-plane-endpoint=k8s-master

命令输出：

Kubernetes-Control-Plane-Initialization-Debian11

出现以上内容，说明控制平面初始化成功。在输出中，有普通用户与集群交互的命令，也有把任何工作节点加入到集群的命令。

要开始与集群进行交互，请在主控节点上运行以下命令：

1. $ mkdir -p $HOME/.kube

2. $ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

3. $ sudo chown $(id -u):$(id -g) $HOME/.kube/config

执行以下kubectl命令来获取节点和集群的信息：

1. $ kubectl get nodes

2. $ kubectl cluster-info

以上命令的输出：

Nodes-Cluster-Info-Kubectl

通过执行kubeadm join命令来把两个工作节点加入到集群。

注意：请从kubeadm init命令的输出中复制完整的命令。在我的例子中，命令如下：

1. $ sudo kubeadm join k8s-master:6443 --token ta622t.enl212euq7z87mgj \

2. --discovery-token-ca-cert-hash sha256:2be58f54458d0e788c96b8841f811069019161f9a3dd8502a38c773e5c6ead17

在工作节点 1 上的输出如下：

Worker-Node1-Join-Kunernetes-Cluster

在工作节点 2 上的输出如下：

Worker-Node2-Join-Kubernetes-Cluster

在主控节点上执行以下命令，检查节点的状态：

1. $ kubectl get nodes

2. NAME STATUS ROLES AGE VERSION

3. k8s-master NotReady control-plane 23m v1.25.0

4. k8s-worker1 NotReady 9m27s v1.25.0

5. k8s-worker2 NotReady 2m19s v1.25.0

6. $

为了使节点状态变为ready，我们需要安装容器荚(Pod)网络插件，如 Calico 或 flannel。

8、安装 Calico Pod 网络插件

在主控节点上执行以下命令安装 Calico：

1. $ kubectl apply -f https://projectcalico.docs.tigera.io/manifests/calico.yaml

输出：

Install-calico-pod-network-addon-debian11

在所有节点上执行以下命令，配置防火墙允许 Calico 的端口：

1. $ sudo ufw allow 179/tcp

2. $ sudo ufw allow 4789/udp

3. $ sudo ufw allow 51820/udp

4. $ sudo ufw allow 51821/udp

5. $ sudo ufw allow 4789/udp

6. $ sudo ufw reload

执行以下命令检查下 Calico 的状态：

1. $ kubectl get pods -n kube-system

Calico-Pods-Status-Kuberenetes-Debian11

完美！现在再检查下节点状态：

Nodes-status-after-calico-Installation

非常棒！上面的输出说明主控节点和工作节点的状态都是ready。现在这个集群可以正常工作了。

9、检查 Kubernetes 集群安装是否正确

我们尝试通过deployment命令来部署基于 Nginx 的应用程序，来验证 Kubernetes 集群的安装是否正确。执行以下命令：

1. $ kubectl create deployment nginx-app --image=nginx --replicas 2

2. $ kubectl expose deployment nginx-app --name=nginx-web-svc --type NodePort --port 80 --target-port 80

3. $ kubectl describe svc nginx-web-svc

以上命令的输出：

Nginx-Based-App-Kubernetes-Cluster-Debian11

使用以下的curl命令通过节点端口 30036 来访问基于 nginx 的应用程序。

注意：在curl命令中，可以使用两个工作节点任一的主机名。

1. $ curl http://k8s-worker1:30036

Access-Nginx-Based-App-via-NodePort-Kubernetes-Debian11

以上的输出说明我们可以正常访问基于 nginx 的应用程序了。

以上为全部内容。希望本文对你有用，参照本文可以在 Debian 11 上正常安装 Kubernetes 集群。如有任何问题，请在下面评论区告诉我。

via:

作者： 选题： 译者： 校对：

本文由 原创编译， 荣誉推出

LCTT 译者 ：Xiaobin.Liu

翻译： 47.0 篇

贡献： 1092 天

2019-11-30

2022-11-25

https://linux.cn/lctt/lxbwolf

欢迎遵照 CC-BY-SA 协议规定转载，

如需转载，请在文章下留言 “ 转载：公众号名称”，

我们将为您添加白名单，授权“ 转载文章时可以修改”。