Linux部署k8s(Ubuntu)

至此流年莫相忘2026-02-13 8:19

环境准备

虚拟机

VirtualBox

Linux镜像文件下载

Ubuntu 25.10

硬件配置

建议配置:2C4G,存储空间400GB

网络配置

桥接模式 (相当于独立设备)

启用ssh服务并开放22端口

启用ssh服务

bash 复制代码 
# 安装 OpenSSH 服务(如果尚未安装):
sudo apt update 
sudo apt install openssh-server

# 启动并启用 SSH 服务:
sudo systemctl start ssh 
sudo systemctl enable ssh

# 确认 SSH 正在监听 22 端口:
sudo ss -tulnp | grep :22

防火墙开放22端口

bash 复制代码 
# 如果 UFW 未启用(推荐):
sudo ufw enable

# 如果 UFW 已启用,开放 22 端口
sudo ufw allow 22/tcp
# 检查 UFW 状态:
sudo ufw status verbose

静态ip配置

shell 复制代码 
sudo vim /etc/netplan/00-installer-config.yaml
# 修改完成之后重启网络
sudo netplan apply

================ 修改前 =================
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: true
      dhcp6: true
      match:
        macaddress: 08:00:27:2d:a1:c0
      set-name: enp0s3
  version: 2
================ 修改前 ====================


================ k8s-master节点 修改后 =================
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: false
      addresses:
        - 192.168.31.10/24
      routes:
        - to: default
          via: 192.168.31.1
      nameservers:
          addresses: [192.168.31.1, 8.8.8.8]
      dhcp6: false
      match:
        macaddress: 08:00:27:2d:a1:c0
      set-name: enp0s3
  version: 2
================= k8s-master节点 修改后 ===================

================ k8s-node1节点 修改后 =================
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: false
      addresses:
        - 192.168.31.11/24
      routes:
        - to: default
          via: 192.168.31.1
      nameservers:
          addresses: [192.168.31.1, 8.8.8.8]
      dhcp6: false
      match:
        macaddress: 08:00:27:2d:a1:c0
      set-name: enp0s3
  version: 2
================= k8s-node1节点 修改后 ===================

设置主机名

bash 复制代码 
################ master 节点 ################
sudo hostnamectl set-hostname k8s-master
################ master 节点 ################

################ node1 节点 ################
sudo hostnamectl set-hostname k8s-node1
################ node1 节点 ################

配置 /etc/hosts

复制代码 
sudo tee -a /etc/hosts <<EOF 
192.168.31.10 k8s-master 
192.168.31.11 k8s-node1 
EOF

禁用 swap

bash 复制代码 
sudo swapoff -a
sudo sed -i '/ swap / s/^/#/' /etc/fstab

启用内核模块 & 调整参数

bash 复制代码 
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sudo sysctl --system

开放端口

Master节点

bash 复制代码 
# 启用 UFW(如果未启用)
sudo ufw enable

# 默认允许出站,限制入站
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow 6443/tcp
sudo ufw allow 2379:2380/tcp
sudo ufw allow 10250/tcp
sudo ufw allow 10259/tcp
sudo ufw allow 10257/tcp
sudo ufw allow 8472/udp
sudo ufw allow 30000:32767/tcp

# 重新加载
sudo ufw reload

# 查看状态
sudo ufw status verbose

Node节点

bash 复制代码 
# 启用 UFW(如果未启用
sudo ufw  enable

# 默认允许出站,限制入站
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow 22/tcp
sudo ufw allow 10250/tcp
sudo ufw allow 8472/udp
sudo ufw allow 30000:32767/tcp

# 重新加载
sudo ufw reload

# 查看状态
sudo ufw status verbose

端口详情

端口 协议 需要节点 用途
22 TCP All SSH 远程管理
6443 TCP Master Kubernetes API Server
2379-2380 TCP Master etcd 数据库
10250 TCP All Kubelet API
10257 TCP Master Controller Manager
10259 TCP Master Scheduler
8472 UDP All Flannel VXLAN(关键!)
30000-32767 TCP All NodePort 服务范围

安装k8s(所有节点)

安装 containerd

bash 复制代码 
# 安装依赖
sudo apt update
sudo apt install -y ca-certificates curl gnupg lsb-release

# 清理旧的 Docker 源配置
sudo rm -f /etc/apt/sources.list.d/docker.list
sudo rm -f /etc/apt/sources.list.d/download_docker_com_linux_ubuntu.list

################# 添加 Docker GPG 密钥(以下方式二选一) #################
# 第一种方式:需要支持访问外网(containerd 来自 Docker 官方仓库)
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
# 第二种方式:国内建议(containerd 来自 阿里云镜像加速)
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
#########################################################################

# 添加仓库
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 下载containerd
sudo apt update
sudo apt install -y containerd.io

# 配置 containerd
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

# 修改 config.toml:将 SystemdCgroup = false 改为 true
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml

# 重启 containerd
sudo systemctl restart containerd
sudo systemctl enable containerd

安装 kubeadm、kubelet、kubectl

方案一:支持访问外网

bash 复制代码 
# 添加 Kubernetes APT 仓库(使用 Google Cloud 官方源)
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl

curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg

echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

sudo apt update
sudo apt install -y kubelet kubeadm kubectl

sudo apt-mark hold kubelet kubeadm kubectl

如果这一步报错:curl: (28) Failed to connect to packages.cloud.google.com port 443 after 148795 ms: Could not connect to server. ------------ 表示无法访问外网,直接用方案二

方案二:国内建议

bash 复制代码 
sudo rm -f /etc/apt/sources.list.d/kubernetes.list 
sudo rm -f /etc/apt/keyrings/kubernetes-archive-keyring.gpg
 
sudo mkdir -p /etc/apt/keyrings 
sudo rm -f /etc/apt/keyrings/kubernetes-aliyun.gpg && \
curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/Release.key | \
sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-aliyun.gpg 
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-aliyun.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list

sudo apt update
sudo apt install -y kubelet kubeadm kubectl

sudo apt-mark hold kubelet kubeadm kubectl

修改kubectl镜像源(可选,国内建议)

bash 复制代码 
sudo vim /etc/containerd/config.toml
#################### 修改1.找到以下配置 ######################
[plugins.'io.containerd.cri.v1.images'.pinned_images]
#################### 将sanbox的value修改为以下值 ###########################
sandbox = 'registry.aliyuncs.com/google_containers/pause:3.10.1'

#################### 修改2.找到以下配置 ######################
[plugins.'io.containerd.cri.v1.images'.registry]
#################### 将config_path的value修改为以下值 ###########################
config_path = '/etc/containerd/certs.d'



#################### 修改3 #############################
sudo mkdir -p /etc/containerd/certs.d/docker.io

sudo tee /etc/containerd/certs.d/docker.io/hosts.toml <<EOF
server = "https://registry-1.docker.io"

[host."https://docker.m.daocloud.io"]
  capabilities = ["pull", "resolve"]
EOF


###################### 重启container ######################
sudo systemctl restart containerd

初始化 Master 节点

第一步:初始化kubeadm

方式一:支持访问外网

bash 复制代码 
sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.31.10

方式二:国内建议

bash 复制代码 
sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.31.10 --image-repository=registry.aliyuncs.com/google_containers

注意事项

--pod-network-cidr 根据你后续要安装的 CNI 插件设定。这里以 Flannel 为例(使用 10.244.0.0/16)。生产环境建议使用 Calico

常见报错解决

报错:[ERROR FileExisting-conntrack]: conntrack not found in system path

原因:缺少 conntrack 工具。

解决:安装 conntrack 包:

bash 复制代码 
sudo apt update 
sudo apt install -y conntrack

第二步:配置kubectl

初始化成功后,按提示配置 kubectl

bash 复制代码 
mkdir -p $HOME/.kube 
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
sudo chown $(id -u):$(id -g) $HOME/.kube/config

安装 CNI 网络插件(Master节点)

Flannel 为例:

bash 复制代码 
kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

PS:碰上网络问题,可以先在浏览器下载->上传到服务器,然后执行 kubectl apply -f kube-flannel.yml

检查网络插件安装情况

bash 复制代码 
kubectl get pods -n kube-flannel
################### 输出类似 #########################
NAME                    READY   STATUS    RESTARTS   AGE
kube-flannel-ds-68fsw   1/1     Running   0          23m

kubectl get pods -n kube-system
################### 输出类似 #########################
NAME                                 READY   STATUS    RESTARTS   AGE
coredns-855c4dd65d-g2pgd             1/1     Running   0          26m
coredns-855c4dd65d-q727j             1/1     Running   0          26m
...

# 如果没成功,可以通过查看安装进展定位问题
kubectl describe pod coredns-855c4dd65d-g2pgd -n kube-system

将 Node 加入集群

Master节点执行

获取 join 命令:

bash 复制代码 
kubeadm token create --print-join-command

输出类似:

bash 复制代码 
kubeadm join 192.168.31.10:6443 --token i50jq7.xxxx --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxx

Node节点执行

bash 复制代码 
sudo kubeadm join 192.168.31.10:6443 --token i50jq7.xxxx --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxx

常见报错解决

报错:[ERROR FileExisting-conntrack]: conntrack not found in system path

问题:缺少 缺少 conntrack 工具

解决:安装 conntrack

bash 复制代码 
sudo apt update
sudo apt install -y conntrack

验证阶段(master节点上验证)

bash 复制代码 
kubectl get nodes
############## OUTPUT #################
NAME         STATUS   ROLES           AGE   VERSION
k8s-master   Ready    control-plane   30m   v1.31.14
k8s-node1    Ready    <none>          96s   v1.31.14
############## OUTPUT #################

部署一个测试应用

创建一个简单的 Nginx DeploymentService 来验证调度和网络功能:

bash 复制代码 
# 创建 Deployment
kubectl create deployment nginx --image=nginx
############## OUTPUT #################
deployment.apps/nginx created
############## OUTPUT #################

# 查看 Pod 是否被调度到工作节点
kubectl get pods -o wide
############## OUTPUT #################
NAME                     READY   STATUS    RESTARTS   AGE   IP           NODE        NOMINATED NODE   READINESS GATES
nginx-676b6c5bbc-wdz4w   1/1     Running   0          23s   10.244.1.2   k8s-node1   <none>           <none>
############## OUTPUT #################

# 暴露服务(可选)
kubectl expose deployment nginx --port=80 --type=NodePort
############## OUTPUT #################
service/nginx exposed
############## OUTPUT #################

# 查看服务
kubectl get svc nginx
############## OUTPUT #################
NAME    TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
nginx   NodePort   10.97.208.222   <none>        80:31301/TCP   5s
############## OUTPUT #################

# 访问服务
curl -I 192.168.31.11:31301
############## OUTPUT #################
HTTP/1.1 200 OK
Server: nginx/1.29.5
Date: Thu, 12 Feb 2026 02:31:16 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Wed, 04 Feb 2026 15:12:20 GMT
Connection: keep-alive
ETag: "698361d4-267"
Accept-Ranges: bytes
############## OUTPUT #################

至此,本文分享到此结束!!!

相关推荐
识途老码2 小时前
9. k8s-ReplicaSets介绍
kubernetes·rs·replicasets
识途老码2 小时前
8.k8s-node组件介绍
kubernetes·node
Hello World . .2 小时前
Linux:线程(thread)
linux·开发语言·vscode
henry1010102 小时前
Debian/Ubuntu EC2实例上一键部署WireGuard
ubuntu·云计算·debian·aws
没有bug.的程序员2 小时前
容器网络深度探究:从 CNI 插件选型内核到 K8s 网络策略安全防护实战指南
java·网络·安全·kubernetes·k8s·cni·容器网络
人间打气筒(Ada)2 小时前
k8s:认证、授权、准入控制
云原生·容器·kubernetes·云计算·k8s认证·k8s授权·k8s准入控制
小白同学_C10 小时前
Lab4-Lab: traps && MIT6.1810操作系统工程【持续更新】 _
linux·c/c++·操作系统os
今天只学一颗糖10 小时前
1、《深入理解计算机系统》--计算机系统介绍
linux·笔记·学习·系统架构
不做无法实现的梦~12 小时前
ros2实现路径规划---nav2部分
linux·stm32·嵌入式硬件·机器人·自动驾驶
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03UV安装并设置国内源04Linux下V2Ray安装配置指南05openclaw配置教程(linux+局域网ollama)06【软考经验分享】软考-中级-嵌入式备考07243 行 microGPT:把“训练 + 推理”拆到骨头里08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Spring Flux方法总结10openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决