ubuntu安装k8s高可用

### 如何在Ubuntu上设置高可用的Kubernetes集群 #### 准备工作 为了确保顺利部署，在开始之前，确认操作系统环境已经更新至最新状态并安装必要的工具包。对于Ubuntu系统而言，可以利用如下命令完成基础准备： ```bash sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install -y curl wget vim git jq ``` #### 配置无密码SSH登录 实现节点间的免密通信是构建HA(High Availability) Kubernetes集群的重要前提之一。通过生成SSH Key并将公钥分发给各个目标机器可达成这一目的。 ```bash ssh-keygen -t rsa -b 4096 -C "[email protected]" for i in $(seq 1 3); do ssh-copy-id root@node$i; done ``` 此处假设共有三台服务器参与构成集群，分别为`node1`, `node2`, 和 `node3`. #### 安装Docker作为容器运行时 鉴于官方不再提供ARM架构下的Containerd二进制文件[^3]，这里推荐采用更为通用兼容性更好的Docker引擎充当容器运行组件。 ```bash curl -fsSL https://get.docker.com | bash - sudo usermod -aG docker $USER newgrp docker ``` #### 使用kubeadm初始化主控节点 借助于`kubeadm init`指令能够快速建立起单体式的控制平面实例；而要创建多副本形式，则需额外指定参数以满足高可用性的需求。 ```bash sudo swapoff -a cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sudo sysctl --system sudo kubeadm init --control-plane-endpoint="LOAD_BALANCER_DNS:LOAD_BALANCER_PORT" \ --upload-certs --pod-network-cidr=10.244.0.0/16 mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 注意替换其中的负载均衡器地址与端口号为实际使用的值。 #### 加入其他Control Plane成员 当首个Master成功启动后，可通过下面的方式将其余候选者加入进来形成冗余结构。 ```bash export DISCOVERY_TOKEN_CA_CERT_HASH=$(openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //') sudo kubeadm join LOAD_BALANCER_DNS:LOAD_BALANCER_PORT --token <token> \ --discovery-token-ca-cert-hash sha256:${DISCOVERY_TOKEN_CA_CERT_HASH} \ --control-plane --certificate-key <cert_key> ``` 同样地，请根据实际情况调整变量内容。 #### 连接Worker Nodes 最后一步便是吸纳计算资源池中的工作者节点了。 ```bash sudo kubeadm join LOAD_BALANCER_DNS:LOAD_BALANCER_PORT --token <token> \ --discovery-token-ca-cert-hash sha256:<hash_value> ``` 至此，一个多主机组成的高可靠度Kubernetes平台便已初步成型。