如何在Debian上实现K8s集群的高可用

在Debian上实现K8s集群的高可用性是一个复杂的过程，需要仔细规划和配置多个组件。以下是一个基本的步骤指南，帮助你搭建一个高可用的Kubernetes集群。

1. 环境准备

硬件要求

• 至少2台Debian服务器作为主节点（Master Nodes）
• 至少2台Debian服务器作为工作节点（Worker Nodes）
• 每台节点至少4GB内存
• 每台节点至少20GB可用存储空间
• 所有节点之间网络互通，且有外网访问权限

操作系统

• 推荐使用Debian 12（Bookworm）

2. 安装Kubernetes组件

安装前准备

• 关闭所有节点的swap分区：

  sudo swapoff -a
  sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
  

• 关闭防火墙：

  sudo systemctl stop firewalld
  sudo systemctl disable firewalld
  

• 配置SELinux为permissive模式（可选）：

  sudo setenforce 0
  sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
  

安装containerd

• 安装containerd运行时及相关内核参数：

  sudo apt update
  sudo apt install -y containerd
  sudo modprobe br_netfilter
  sudo modprobe overlay
  sudo tee /etc/modules-load.d/containerd.conf <
  

添加Kubernetes apt仓库

• 添加Kubernetes官方apt仓库：

  sudo apt-get update
  sudo apt-get install -y apt-transport-https ca-certificates curl gpg
  curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
  

安装Kubernetes组件

• 安装kubelet、kubeadm和kubectl：

  sudo apt-get install -y kubelet kubeadm kubectl
  sudo apt-mark hold kubelet kubeadm kubectl
  

3. 初始化主节点

在主节点上执行以下命令初始化集群：

sudo kubeadm init --control-plane-endpoint="192.168.1.100:6443" --upload-certs --pod-network-cidr=10.244.0.0/16

初始化完成后，配置kubectl：

mkdir -p $HOME/.kubes
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

4. 安装网络插件

以Calico为例，安装并配置网络插件：

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

如果有防火墙，开放Calico相关端口：

sudo ufw allow 179/tcp
sudo ufw allow 4789/udp
sudo ufw allow 51820/udp
sudo ufw allow 51821/udp
sudo ufw reload

5. 加入工作节点

在工作节点上执行以下命令加入集群：

sudo kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:186e7256966f0e2b3485a3b3ab15a0f1357195745e3d2fa6e9f386cfc24ecc5d

6. 验证集群

验证集群状态：

kubectl get nodes
kubectl cluster-info

部署一个测试应用（如Nginx）并验证：

kubectl create deployment nginx-app --image=nginx --replicas=2
kubectl expose deployment nginx-app --name=nginx-web-svc --type=NodePort --port=80 --target-port=80
curl http://:31743

7. 高级配置

etcd集群

• 为了提高etcd的可用性，可以部署一个etcd集群。etcd的写入性能直接影响集群稳定性，需根据业务负载计算所需节点数。

集群自动伸缩

• 使用Cluster Autoscaler实现高级策略，如分优先级扩容和基于Prometheus的QPS扩缩容。

基于污点的精细化调度

• 为特定任务预留资源，如AI训练任务预留GPU节点。

通过以上步骤，你可以在Debian上搭建一个高可用的Kubernetes集群。根据具体需求，你还可以进一步配置etcd集群、集群自动伸缩和基于污点的精细化调度等高级功能。