Kubernetes单机部署全指南：从环境准备到集群运行

一、引言：为何选择单机部署Kubernetes？

在云计算与容器化技术迅猛发展的今天，Kubernetes（简称K8s）已成为容器编排领域的标准。然而，对于开发测试、小型项目或资源受限的环境，搭建完整的K8s集群可能显得过于复杂。此时，Kubernetes单机部署提供了一种轻量级、高效的解决方案，它允许在一台物理机或虚拟机上运行完整的K8s控制平面和工作节点，既节省了资源，又满足了快速验证和开发的需求。

二、环境准备：硬件与软件要求

2.1 硬件要求

• CPU：至少2核，推荐4核以上以支持多容器并发运行。
• 内存：至少4GB，推荐8GB或更多，特别是当运行多个Pod或服务时。
• 磁盘空间：至少20GB可用空间，用于存储镜像、日志等数据。
• 网络：稳定的网络连接，支持外部访问（如需）。

2.2 软件要求

• 操作系统：推荐使用Linux发行版，如Ubuntu 20.04 LTS、CentOS 8等，这些系统对K8s有较好的支持。
• Docker：作为容器运行时，需提前安装并配置好。
• Kubeadm、Kubelet、Kubectl：K8s官方提供的部署工具，用于初始化集群、管理节点和与集群交互。

三、安装步骤：一步步搭建单机K8s

3.1 安装Docker

以Ubuntu为例，执行以下命令安装Docker：

sudo apt-get update
sudo apt-get install -y docker.io
sudo systemctl enable docker
sudo systemctl start docker

验证安装：

sudo docker run hello-world

3.2 安装Kubeadm、Kubelet、Kubectl

添加K8s官方仓库并安装所需软件包：

sudo apt-get update
sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl  # 防止自动升级导致版本不兼容

3.3 初始化K8s集群（单机模式）

使用kubeadm init命令初始化集群，指定--pod-network-cidr以避免与本地网络冲突：

sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=NumCPU,Mem

初始化完成后，按照提示设置kubectl的配置文件权限，并保存kubeadm join命令（虽然单机部署不需要，但多节点扩展时有用）。

3.4 部署网络插件

选择一种网络插件（如Calico、Flannel等），这里以Calico为例：

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

验证网络插件部署：

kubectl get pods -n kube-system

3.5 验证集群状态

检查节点状态：

kubectl get nodes

应看到状态为Ready的节点。

四、配置优化：提升单机K8s性能

4.1 调整资源限制

通过编辑/etc/kubernetes/kubelet.conf或使用kubectl edit node <node-name>，可以调整CPU和内存的请求与限制，以适应不同应用的需求。

4.2 启用日志与监控

集成Prometheus和Grafana进行集群监控，或使用ELK（Elasticsearch、Logstash、Kibana）堆栈进行日志收集与分析，提升运维效率。

4.3 安全加固

• 启用RBAC（基于角色的访问控制），限制对集群资源的访问。
• 定期更新K8s组件和Docker镜像，修补安全漏洞。
• 使用TLS加密API服务器通信。

五、常见问题与解决方案

5.1 节点状态非Ready

• 原因：网络插件未正确部署、kubelet服务未运行、资源不足等。
• 解决：检查网络插件状态，重启kubelet服务，增加资源或优化配置。

5.2 Pod无法启动

• 原因：镜像拉取失败、资源不足、端口冲突等。
• 解决：检查镜像名称和标签是否正确，增加资源限制，检查端口占用情况。

5.3 性能瓶颈

• 原因：单机资源有限，当运行多个高负载应用时可能出现性能下降。
• 解决：优化应用配置，减少不必要的资源消耗，考虑升级硬件或迁移至多节点集群。

六、结语：单机K8s的适用场景与未来展望

Kubernetes单机部署非常适合开发测试、小型项目或资源受限的环境，它提供了快速验证和迭代的能力，同时保持了与生产环境的高度一致性。然而，随着项目规模的扩大，单机部署可能无法满足高可用性和扩展性的需求，此时应考虑迁移至多节点集群。未来，随着边缘计算和物联网的发展，单机K8s或类似轻量级容器编排方案将在更多场景中发挥重要作用。

通过本文的介绍，相信读者已经掌握了Kubernetes单机部署的全过程，从环境准备到集群运行，再到配置优化和问题解决，每一步都至关重要。希望这篇文章能为你的K8s之旅提供有力的支持。