Kubernetes集群搭建教程最佳实践与技巧

Kubernetes集群搭建，真的有那么难吗？

说实话，第一次接触Kubernetes（我们常亲切地叫它K8s）集群搭建时，您是不是也和我一样，感觉头都大了？面对一堆YAML文件、网络插件选择、证书配置，还有那令人头疼的etcd集群初始化，光是想想就让人想打退堂鼓。网上教程五花八门，照着做却总是卡在某个莫名其妙的错误上，一查就是大半天。坦白讲，搭建一个“能跑”的集群或许不难，但搭建一个“稳定、高效、易维护”的生产级集群，那绝对是门技术活。

别担心，今天我们就来聊聊这个话题。我们不搞那些晦涩难懂的理论堆砌，就结合我们这些年踩过的坑、总结的经验，像朋友聊天一样，分享一些真正好用的最佳实践和技巧。我们的目标很简单：让您少走弯路，更快地搭建起一个靠谱的K8s集群。

基础环境：稳字当头，别在起跑线摔倒

搭建集群就像盖房子，地基不稳，后面装修得再漂亮也白搭。在安装任何K8s组件之前，我们必须把基础环境打理得明明白白。

操作系统与资源准备

强烈建议使用一个稳定的Linux发行版，比如CentOS 7.6+或者Ubuntu 18.04+。就拿我们最近在华为云上的一次部署来说，清一色选了CentOS 7.9，为啥？生态好，社区资料多，坑也少。每个节点（Master和Node）的配置，我们建议至少2核4G起步，硬盘20G以上。内存千万别抠门，K8s自己就要吃掉不少资源。

还有几个必须做的“规定动作”：关闭Swap分区（K8s不喜欢这个）、设置唯一的主机名、配置所有节点间的SSH免密登录、以及同步时间。您可别小看时间同步，我们真遇到过因为几秒钟的时间差，导致证书验证失败，集群组件死活启动不来的情况！

容器运行时与内核调优

Docker还是Containerd？这是个问题。以前我们习惯用Docker，但现在K8s社区更推荐Containerd，它更轻量，和K8s集成也更深。不过，如果您团队对Docker非常熟悉，继续用也没问题，只是要知道未来的趋势。

内核参数调优是很多Linux教程会忽略，但极其重要的一环。我们需要调整一些系统参数，比如网络转发、桥接流量、文件打开数等。举个例子，不调整net.ipv4.ip_forward，您的Pod网络可能就无法与外界通信。这些配置最好写成sysctl配置文件，永久生效，避免重启后失效。

集群部署：选对工具，事半功倍

基础打牢了，现在该正式动工了。是手撸kubeadm，还是用自动化工具？

kubeadm：官方利器，灵活透明

对于想深入学习K8s原理，或者有高度定制化需求的团队，kubeadm是不二之选。它是官方的部署工具，能帮我们完成证书生成、组件配置等繁琐工作，同时又让我们对整个流程有清晰的掌控。

使用kubeadm的关键在于配置文件。我们一定要花时间写好那个kubeadm-config.yaml文件。在这里，我们可以预先定义好Pod的网络CIDR、Service的CIDR、DNS地址，还有控制平面的Endpoint（也就是Master节点的访问地址，如果是高可用集群，这里通常是个负载均衡器的地址）。提前规划好这些网络参数，能避免后期扩容时出现IP地址冲突的灾难。

在华为云这样的云平台上部署时，记得把Master节点的内网IP作为advertise address，这样Node节点才能在内网顺利连接到Master。

高可用部署：给Master们找个“备胎”

生产环境可不敢让Master单点故障。高可用（HA）部署听起来复杂，但核心思路很简单：给API Server前面挂一个负载均衡器（比如HAProxy + Keepalived），然后部署多个Master节点。

这里有个实用技巧：etcd集群的部署。我们可以选择将etcd与Master节点放在一起（堆叠式），或者独立部署。对于大多数中小规模集群，堆叠式就够用了，管理起来也方便。部署时，确保每个etcd成员使用固定的内网域名或IP，证书里也要体现出来，这是集群稳定通信的基石。

集群“装修”与日常维护：让它更好用、更健壮

集群跑起来了，但工作只完成了一半。一个毛坯房可不能直接住人，我们还得“装修”一下。

网络与存储插件：集群的“血管”和“仓库”

网络插件选哪个？Calico、Flannel还是Weave？根据我们的经验，如果需要强大的网络策略（比如按规则隔离Pod），Calico是首选；如果追求简单和稳定，Flannel就够了。在华为云上，有时候我们还会直接使用云厂商提供的VPC路由模式，性能非常好。

存储是另一个重头戏。别忘了安装CSI（容器存储接口）插件，这样Pod才能方便地使用云硬盘、文件存储等持久化卷。比如在华为云上，安装华为云的CSI驱动后，在PVC里直接指定云硬盘类型，就能自动创建和挂载，非常省心。

必备的“加装件”

一个裸的K8s集群是不完整的。我们至少需要装上以下几样东西：

• Ingress Controller：比如Nginx Ingress，这是外部流量访问集群内服务的“总入口”。
• Metrics Server：提供基础的资源监控数据，没有它，kubectl top命令和HPA（自动扩缩容）都没法用。
• Dashboard（可选）：提供一个Web管理界面，虽然我们老手更喜欢命令行，但对新手或展示来说很友好。

把这些组件用Helm或者一条条YAML部署上去，您的集群才算是功能齐全，可以正式迎接业务应用了。

写在最后：实践出真知，开始您的旅程吧！

好了，聊了这么多，从基础准备到部署选型，再到后期完善，其实核心思想就一个：规划先行，细心实施。Kubernetes集群搭建确实有门槛，但绝不是什么无法逾越的高山。它更像是一次精心策划的旅行，路线图清晰，装备齐全，就能顺利到达目的地。

纸上得来终觉浅。我分享的这些技巧，都是我们团队在一次次实际部署，尤其是在像华为云这样的复杂环境中摸爬滚打总结出来的。最宝贵的经验，永远来自于您亲手搭建、排错、优化的过程。

如果您也想亲手打造一个属于自己的、稳定高效的Kubernetes集群，却对细节感到迷茫，或者正在寻找一份更贴近生产环境的实战指南，那么不妨就从整理一份清晰的检查清单开始吧！把今天提到的要点列进去，一步步打勾，您会发现，一切都在掌控之中。祝您搭建顺利！