引言：k3s与Nginx的轻量化结合

在边缘计算、IoT设备或资源受限环境中，传统Kubernetes（K8s）的部署成本较高，而k3s作为CNCF认证的轻量级K8s发行版，凭借其极简的设计（单二进制文件、低资源占用）成为理想选择。Nginx作为高性能反向代理和Web服务器，与k3s的结合可快速构建轻量级服务网格。本文将分步骤解析k3s部署Nginx的全流程，并针对常见场景提供优化建议。

一、环境准备与k3s集群搭建

1.1 节点选择与系统要求

k3s支持Linux（x86_64/ARM64/ARMv7）和Windows（实验性），推荐配置：

• 主节点：至少1核CPU、512MB内存（生产环境建议2核/2GB）
• 工作节点：根据负载动态调整，Nginx单实例建议至少512MB内存
• 存储：根分区需预留5GB以上空间（含镜像存储）

示例：在树莓派4B（4GB RAM）上部署k3s主节点：

curl -sfL https://get.k3s.io | sh -s -- --write-kubeconfig-mode 644

命令解析：

• --write-kubeconfig-mode 644：允许当前用户无sudo权限访问kubeconfig
• 安装后可通过kubectl get nodes验证节点状态

1.2 高可用集群配置（生产环境）

对于需要高可用的场景，建议部署3节点etcd集群：

# /etc/rancher/k3s/config.yaml（主节点）
write-kubeconfig-mode: "644"
etcd-s3: "true"  # 使用S3备份etcd数据
cluster-init: "true"
# 工作节点配置
server: https://<主节点IP>:6443
token: <集群token>

关键参数说明：

• etcd-s3：启用S3备份可防止etcd数据丢失
• token：通过sudo k3s token create生成，用于节点加入集群

二、Nginx部署的三种实现方式

2.1 基础Deployment部署

适用于单实例Nginx服务：

# nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:alpine
        ports:
        - containerPort: 80
        resources:
          limits:
            memory: "256Mi"
            cpu: "500m"

部署命令：

kubectl apply -f nginx-deployment.yaml
kubectl expose deployment nginx --port=80 --type=NodePort

验证访问：

NODE_PORT=$(kubectl get svc nginx -o jsonpath='{.spec.ports[0].nodePort}')
curl http://<节点IP>:$NODE_PORT

2.2 使用Ingress暴露服务（推荐）

通过Traefik（k3s默认Ingress Controller）或Nginx Ingress实现7层路由：

# nginx-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ingress
  annotations:
    traefik.ingress.kubernetes.io/router.entrypoints: web
spec:
  rules:
  - host: "nginx.example.com"
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx
            port:
              number: 80

关键配置说明：

• entrypoints：指定Traefik监听的端口（web对应80端口）
• 需提前配置DNS解析或修改本地hosts文件

2.3 自定义Nginx配置（ConfigMap）

将Nginx配置文件外置到ConfigMap：

# nginx-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-conf
data:
  nginx.conf: |
    user  nginx;
    worker_processes  auto;
    events {
        worker_connections  1024;
    }
    http {
        include       /etc/nginx/mime.types;
        default_type  application/octet-stream;
        server {
            listen       80;
            server_name  _;
            location / {
                root   /usr/share/nginx/html;
                index  index.html;
            }
        }
    }

挂载到Pod的配置：

# deployment-with-configmap.yaml
spec:
  template:
    spec:
      containers:
      - name: nginx
        image: nginx:alpine
        volumeMounts:
        - name: nginx-config
          mountPath: /etc/nginx/nginx.conf
          subPath: nginx.conf
      volumes:
      - name: nginx-config
        configMap:
          name: nginx-conf

三、生产环境优化实践

3.1 资源限制与HPA自动扩缩

为Nginx配置资源请求/限制：

resources:
  requests:
    memory: "128Mi"
    cpu: "100m"
  limits:
    memory: "512Mi"
    cpu: "1000m"

启用HPA（需安装metrics-server）：

kubectl autoscale deployment nginx --cpu-percent=50 --min=1 --max=5

监控指标查询：

kubectl get hpa nginx
# 输出示例：
# NAME    REFERENCE          TARGETS  MINPODS  MAXPODS  REPLICAS  AGE
# nginx   Deployment/nginx  30%/50%  1        5        1         10m

3.2 日志与监控集成

日志收集（Fluentd示例）

# fluentd-daemonset.yaml（部分配置）
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd
spec:
  template:
    spec:
      containers:
      - name: fluentd
        image: fluent/fluentd-kubernetes-daemonset
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

Prometheus监控配置

通过Prometheus Operator抓取Nginx指标：

# nginx-service-monitor.yaml
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  endpoints:
  - port: web
    interval: 30s
    path: /metrics

四、故障排查与常见问题

4.1 Pod启动失败排查

1. 镜像拉取失败：

   kubectl describe pod <pod名> | grep -i failed

   解决方案：检查镜像仓库权限或配置镜像拉取密钥

2. 端口冲突：

   kubectl logs <pod名>
   # 若出现"bind: address already in use"

   解决方案：修改hostPort或检查节点是否已占用80端口

4.2 Ingress路由失效

1. 证书问题：

   kubectl get ingress -o jsonpath='{.items[*].status.loadBalancer.ingress[*].ip}'

   若返回空，检查Ingress Controller日志：

   kubectl logs -n kube-system $(kubectl get pods -n kube-system | grep traefik | awk '{print $1}')

2. Host头不匹配：
   确保请求的Host头与Ingress规则中的host字段完全一致（包括域名后缀）

五、进阶场景：多架构混合部署

在ARM/x86混合集群中部署Nginx：

# nginx-multiarch-deployment.yaml
apiVersion: apps/v1
kind: Deployment
spec:
  template:
    spec:
      nodeSelector:
        kubernetes.io/arch: amd64  # 或arm64
      containers:
      - name: nginx
        image: nginx:alpine
        imagePullPolicy: IfNotPresent

通过kubectl get nodes -o wide查看节点架构，使用nodeSelector或affinity实现精准调度。

结论：k3s部署Nginx的核心价值

k3s通过简化K8s架构（合并etcd/kubelet/kube-proxy）、支持离线安装包和自动TLS证书管理，将Nginx部署周期从传统方案的数小时缩短至10分钟内。对于边缘计算场景，其资源占用较标准K8s降低60%以上，同时保持完整的K8s API兼容性。建议开发者从单节点测试环境入手，逐步扩展至多节点生产集群，并利用k3s的Air-Gap安装能力满足内网环境需求。