快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
生成一个自动化脚本,用于在3台CentOS 7虚拟机上部署Kubernetes集群。要求:1) 每台虚拟机配置为4核CPU、8GB内存、50GB硬盘;2) 自动安装Docker和Kubernetes组件;3) 配置主从节点;4) 设置Calico网络插件;5) 包含健康检查脚本。提供详细的安装说明和排错指南。- 点击'项目生成'按钮,等待项目生成完整后预览效果
在企业级应用开发中,Kubernetes(K8s)已经成为容器编排的事实标准。今天我想分享一个实战经验:如何通过虚拟机快速搭建生产可用的K8s集群。这个方案特别适合中小团队在有限资源下构建测试环境,整个过程我都在InsCode(快马)平台验证过,效果非常稳定。
环境准备阶段
虚拟机配置
建议使用VirtualBox或VMware创建3台CentOS 7虚拟机,每台分配4核CPU、8GB内存和50GB硬盘。内存低于8G可能导致组件异常,这是第一个容易踩的坑。系统基础配置
所有节点需要关闭SELinux和防火墙,同步时区并禁用swap分区。这里有个细节:修改/etc/fstab注释swap行后,必须执行swapoff -a才能立即生效。
自动化部署脚本核心逻辑
依赖安装
脚本会先安装docker-ce 20.10.x版本(与k8s 1.24+兼容),配置镜像加速并设置开机自启。注意kubelet要求cgroup驱动与docker一致,需要在/etc/docker/daemon.json中特别配置。K8s组件安装
通过yum安装kubeadm/kubelet/kubectl三件套,这里推荐锁定版本号避免兼容性问题。初始化主节点时,记得添加--pod-network-cidr参数为Calico预留网段。网络插件部署
Calico的安装yml需要根据k8s版本选择,v3.22+版本对1.24+集群支持最好。部署后务必检查calico-node的DaemonSet是否在所有节点运行。
关键问题排查指南
节点NotReady状态
先用kubectl describe node查看具体原因,常见情况是网络插件未就绪或镜像拉取失败。我在测试时发现国内用户需要预先拉取calico/node镜像到本地。Pod网络不通
检查Calico的IP池配置是否与kubeadm初始化时的CIDR冲突,使用calicoctl get ippool验证。曾遇到主机防火墙未关闭导致BGP协议阻塞的情况。证书过期问题
通过kubeadm certs check-expiration定期检查证书,更新时注意备份/etc/kubernetes/pki目录。这个教训来自某次凌晨三点的紧急恢复...
健康监控方案
- 基础检查脚本
编写了自动验证节点状态、核心Pod运行情况的bash脚本,关键检查点包括: - kubelet服务状态
- 关键组件(etcd/apiserver)的metrics端口
跨节点网络连通性
日志收集优化
配置journald持久化存储各组件日志,配合kubectl logs --since快速定位问题。建议将kubelet日志级别调整为3(INFO)避免磁盘爆满。
整个搭建过程在InsCode(快马)平台的虚拟机环境中测试通过,他们的云环境直接预装了CentOS 7模板,省去了ISO下载和系统安装时间。最惊喜的是部署好的集群可以直接生成访问链接,不用自己折腾端口映射,这对演示和团队协作特别友好。如果只是临时需要测试k8s功能,他们平台还提供现成的集群可以直接fork使用,比自己从头搭建至少节省2小时。
快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
生成一个自动化脚本,用于在3台CentOS 7虚拟机上部署Kubernetes集群。要求:1) 每台虚拟机配置为4核CPU、8GB内存、50GB硬盘;2) 自动安装Docker和Kubernetes组件;3) 配置主从节点;4) 设置Calico网络插件;5) 包含健康检查脚本。提供详细的安装说明和排错指南。- 点击'项目生成'按钮,等待项目生成完整后预览效果
