一、轻量应用服务器选型与规划

1.1 硬件资源评估

轻量应用服务器（LCS）作为K8s节点需满足最低配置要求：单节点建议2核4G内存起，集群总内存需预留30%缓冲空间。以3节点集群为例，推荐配置为：

• 主节点：2核4G（控制平面+少量工作负载）
• 工作节点：2核8G（运行应用Pod）
• 存储节点：4核16G（可选，用于持久化存储）

资源分配需遵循”N+1”冗余原则，例如3节点集群可承载20个普通Pod，需预留5个Pod容量应对突发流量。

1.2 网络拓扑设计

采用”核心-边缘”架构：

• 主节点部署在公网区域，暴露API Server（6443端口）
• 工作节点置于内网，通过SSH隧道与管理节点通信
• 使用Calico网络插件实现Pod间三层互通

关键网络参数配置示例：

# /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

二、环境准备与系统优化

2.1 操作系统调优

推荐使用Ubuntu 22.04 LTS，需执行以下优化：

# 禁用交换分区
sudo swapoff -a
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
# 调整内核参数
sudo modprobe overlay
sudo modprobe br_netfilter
echo "1" | sudo tee /proc/sys/net/ipv4/ip_forward
echo "1" | sudo tee /proc/sys/net/bridge/bridge-nf-call-iptables

2.2 容器运行时选择

对比Docker与containerd性能数据：
| 指标 | Docker | containerd |
|——————-|————|——————|
| 启动延迟 | 120ms | 85ms |
| 内存占用 | 120MB | 80MB |
| 镜像拉取速度| 1.2x | 1.5x |

推荐使用containerd，配置示例：

# /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  runtime_type = "io.containerd.runc.v2"
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

三、K8s集群部署实战

3.1 使用kubeadm初始化集群

完整初始化流程：

# 主节点操作
sudo kubeadm init --pod-network-cidr=10.244.0.0/16 \
  --apiserver-advertise-address=<主节点IP> \
  --control-plane-endpoint=<负载均衡IP>
# 工作节点加入
kubeadm join <控制平面IP>:6443 --token <token> \
  --discovery-token-ca-cert-hash sha256:<hash>

关键参数说明：

• --pod-network-cidr：必须与CNI插件配置一致
• --control-plane-endpoint：高可用场景需配置VIP

3.2 网络插件部署

Calico部署清单示例：

# calico.yaml核心片段
apiVersion: operator.tigera.io/v1
kind: Installation
metadata:
  name: default
spec:
  calicoNetwork:
    ipPools:
    - cidr: 10.244.0.0/16
      encapsulation: VXLANCrossSubnet
      natOutgoing: Enabled

性能对比数据：

• Flannel：跨节点通信延迟约2ms
• Calico：跨节点通信延迟约1.2ms（VXLAN模式）
• Cilium：跨节点通信延迟约0.8ms（eBPF模式）

四、轻量集群优化策略

4.1 资源限制配置

推荐的Request/Limit配置：

# 命名空间级别限制
apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-quota
spec:
  hard:
    requests.cpu: "2"
    requests.memory: 4Gi
    limits.cpu: "4"
    limits.memory: 8Gi

4.2 存储优化方案

轻量服务器存储对比：
| 方案 | 性能 | 成本 | 适用场景 |
|——————-|———|———|————————|
| 本地盘 | 高 | 低 | 无状态应用 |
| NFS | 中 | 中 | 开发测试环境 |
| Longhorn | 高 | 高 | 生产环境 |

Longhorn部署示例：

kubectl apply -f https://raw.githubusercontent.com/longhorn/longhorn/master/deploy/longhorn.yaml

五、运维监控体系搭建

5.1 Prometheus监控配置

关键监控指标阈值：
| 指标 | 警告阈值 | 危险阈值 |
|——————————-|—————|—————|
| 节点CPU使用率 | 70% | 90% |
| 节点内存使用率 | 80% | 95% |
| Pod重启次数 | 3次/天 | 10次/天 |

Grafana仪表盘配置建议：

1. 集群概览面板：显示节点状态、Pod分布
2. 资源使用面板：按命名空间分组显示CPU/内存
3. 告警规则面板：配置自定义告警阈值

5.2 日志收集方案

EFK栈部署优化：

# filebeat配置示例
filebeat.inputs:
- type: container
  paths:
    - /var/log/containers/*.log
  processors:
    - add_kubernetes_metadata:
        in_cluster: true
output.elasticsearch:
  hosts: ["elasticsearch:9200"]

六、常见问题解决方案

6.1 节点NotReady状态排查

处理流程：

1. 检查kubelet日志：journalctl -u kubelet -n 100
2. 验证网络连接：curl -k https://<主节点IP>:6443/healthz
3. 检查证书有效期：openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -dates

6.2 Pod调度失败处理

典型错误及解决方案：
| 错误类型 | 解决方案 |
|—————————-|—————————————————-|
| Insufficient cpu | 调整请求资源或扩容节点 |
| ImagePullBackOff | 检查镜像仓库权限或网络连接 |
| CrashLoopBackOff | 查看容器日志定位应用错误 |

七、升级与扩展策略

7.1 滚动升级实践

Deployment升级策略配置：

spec:
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
  minReadySeconds: 30

7.2 水平扩展方案

HPA配置示例：

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: php-apache
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: php-apache
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 50

通过以上方案，开发者可在轻量应用服务器上构建出稳定、高效的K8s集群，实现容器化应用的低成本部署与运维。实际部署时建议先在测试环境验证配置，再逐步迁移生产环境。