Ubuntu 22.04下构建Kubernetes 1.30.1集群全攻略：从基础到高级应用

### 摘要 本文详细介绍了如何在Ubuntu 22.04操作系统上搭建Kubernetes（简称k8s）1.30.1版本的集群。内容涵盖了开启Dashboard 2.7.0和部署ingress-nginx 1.10.1的步骤，旨在帮助用户构建一个功能完备的k8s集群。全文超过两万字，提供了详尽的操作指南和说明。 ### 关键词 Ubuntu, Kubernetes, 集群, Dashboard, ingress ## 一、搭建前的准备工作 ### 1.1 Kubernetes集群概述 Kubernetes，通常简称为k8s，是一个开源的容器编排平台，旨在自动化应用程序的部署、扩展和管理。自2014年首次发布以来，Kubernetes已经成为云原生计算领域的标准工具之一。它通过提供一个统一的平台，使得开发人员和运维人员能够更高效地管理和扩展容器化应用。Kubernetes的核心优势在于其强大的自动化能力和高度的可扩展性，这使得它在处理大规模分布式应用时表现出色。 在Kubernetes集群中，节点（Node）是运行容器化应用的基本单位。每个节点可以是一台物理机或虚拟机，它们通过网络连接在一起，形成一个集群。集群中的主节点（Master Node）负责管理和调度工作负载，而工作节点（Worker Node）则负责运行实际的应用容器。Kubernetes通过一系列的API和服务，确保应用的高可用性和弹性，从而为企业提供了一个可靠的基础设施平台。 ### 1.2 Ubuntu 22.04系统环境准备 在开始搭建Kubernetes集群之前，首先需要确保所有节点都运行在相同的操作系统环境中。本文选择使用Ubuntu 22.04作为基础操作系统，因为它具有良好的稳定性和广泛的社区支持。以下是详细的系统环境准备步骤： #### 1.2.1 更新系统 首先，确保所有节点的操作系统是最新的。打开终端并执行以下命令： ```bash sudo apt update && sudo apt upgrade -y ``` 这一步骤将更新系统的软件包列表，并安装所有可用的更新，确保系统处于最佳状态。 #### 1.2.2 安装必要的依赖 接下来，安装一些Kubernetes所需的依赖项。这些依赖项包括Docker、kubectl、kubeadm和kubelet。Docker是Kubernetes的默认容器运行时，而kubectl、kubeadm和kubelet则是Kubernetes的核心组件。 1. **安装Docker** ```bash sudo apt install docker.io -y ``` 2. **安装kubectl** ```bash curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - sudo bash -c 'cat <<EOF >/etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF' sudo apt update sudo apt install -y kubectl ``` 3. **安装kubeadm和kubelet** ```bash sudo apt install -y kubelet kubeadm ``` #### 1.2.3 配置内核参数 为了确保Kubernetes能够正常运行，需要对内核参数进行一些配置。编辑 `/etc/sysctl.conf` 文件，添加以下内容： ```bash net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1 ``` 然后，应用这些配置： ```bash sudo sysctl -p ``` #### 1.2.4 禁用Swap Kubernetes不支持启用Swap分区，因此需要禁用它。编辑 `/etc/fstab` 文件，注释掉Swap相关的行，然后重启系统以应用更改： ```bash sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab sudo reboot ``` 通过以上步骤，您已经为搭建Kubernetes集群做好了充分的系统环境准备。接下来，我们将进入Kubernetes集群的具体搭建步骤。 ## 二、Kubernetes集群搭建基础 ### 2.1 安装Kubernetes 1.30.1 在完成了系统环境的准备工作之后，接下来的步骤是安装Kubernetes 1.30.1版本。这一过程涉及初始化主节点和加入工作节点，确保整个集群能够正常运行。以下是详细的安装步骤： #### 2.1.1 初始化主节点 1. **初始化Kubernetes集群** 在主节点上，使用 `kubeadm` 命令初始化Kubernetes集群。执行以下命令： ```bash sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 这条命令会初始化一个新的Kubernetes集群，并指定Pod网络的CIDR范围为 `10.244.0.0/16`。初始化过程中，`kubeadm` 会下载必要的镜像并配置集群。 2. **配置kubectl** 初始化完成后，`kubeadm` 会输出一些重要的信息，包括如何配置 `kubectl` 以便与集群进行交互。按照提示，执行以下命令： ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 这些命令将 `admin.conf` 文件复制到 `~/.kube/config`，并设置适当的权限，使当前用户能够使用 `kubectl`。 3. **验证集群状态** 使用 `kubectl` 命令验证集群的状态： ```bash kubectl get nodes ``` 如果一切顺利，您应该会看到主节点的状态为 `Ready`。 #### 2.1.2 加入工作节点 1. **获取加入命令** 在主节点初始化完成后，`kubeadm` 会输出一个用于加入工作节点的命令。该命令类似于以下形式： ```bash kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` 记录下这个命令，稍后在每个工作节点上执行。 2. **在工作节点上执行加入命令** 登录到每个工作节点，执行上述记录的 `kubeadm join` 命令。例如： ```bash sudo kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:1234567890abcdef1234567890abcdef1234567890abcdef1234567890abcdef ``` 执行完这条命令后，工作节点将加入到Kubernetes集群中。 3. **验证工作节点状态** 返回主节点，再次使用 `kubectl` 命令验证所有节点的状态： ```bash kubectl get nodes ``` 您应该会看到所有节点的状态均为 `Ready`，表示集群已经成功搭建。 ### 2.2 配置Kubernetes集群网络 在Kubernetes集群中，网络配置是至关重要的一步。正确的网络配置确保了Pod之间的通信以及外部访问的畅通。本文推荐使用Flannel作为网络插件，因为它简单易用且性能良好。 #### 2.2.1 安装Flannel 1. **应用Flannel网络插件** 在主节点上，使用 `kubectl` 命令应用Flannel网络插件： ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 这条命令会下载并应用Flannel的配置文件，启动Flannel网络服务。 2. **验证网络插件状态** 使用 `kubectl` 命令验证Flannel网络插件的状态： ```bash kubectl get pods -n kube-system ``` 您应该会看到 `kube-flannel-ds` 相关的Pod处于 `Running` 状态，表示网络插件已成功安装并运行。 #### 2.2.2 配置Pod网络 1. **检查Pod网络** 确保Pod网络配置正确，可以通过创建一个简单的测试Pod来验证。创建一个名为 `test-pod.yaml` 的文件，内容如下： ```yaml apiVersion: v1 kind: Pod metadata: name: test-pod namespace: default spec: containers: - name: test-container image: nginx ``` 使用 `kubectl` 命令创建并查看Pod的状态： ```bash kubectl apply -f test-pod.yaml kubectl get pods test-pod ``` 如果Pod的状态为 `Running`，并且能够访问其内部服务，说明网络配置正确。 2. **配置外部访问** 为了从外部访问Kubernetes集群中的服务，需要配置Ingress控制器。本文推荐使用 `ingress-nginx` 作为Ingress控制器。 ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.10.1/deploy/static/provider/cloud/deploy.yaml ``` 这条命令会下载并应用 `ingress-nginx` 的配置文件，启动Ingress控制器。 通过以上步骤，您已经成功安装并配置了Kubernetes 1.30.1版本的集群，并确保了网络的正确配置。接下来，我们将继续探讨如何开启Dashboard 2.7.0和部署ingress-nginx 1.10.1，进一步完善您的Kubernetes集群。 ## 三、集群管理利器：Dashboard配置 ### 3.1 开启Dashboard 2.7.0 在成功搭建了Kubernetes 1.30.1版本的集群并配置了网络之后，下一步是开启Kubernetes Dashboard 2.7.0。Kubernetes Dashboard 是一个通用的、基于Web的UI，用于管理和监控Kubernetes集群。它提供了丰富的可视化界面，使得用户可以轻松地管理集群资源、查看应用状态和执行常见操作。以下是开启Dashboard的详细步骤： 1. **安装Dashboard** 在主节点上，使用 `kubectl` 命令安装Kubernetes Dashboard。执行以下命令： ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml ``` 这条命令会下载并应用Dashboard的配置文件，启动Dashboard服务。 2. **验证Dashboard状态** 使用 `kubectl` 命令验证Dashboard的状态： ```bash kubectl get pods -n kubernetes-dashboard ``` 您应该会看到 `kubernetes-dashboard` 相关的Pod处于 `Running` 状态，表示Dashboard已成功安装并运行。 3. **创建管理员用户** 为了安全地访问Dashboard，建议创建一个管理员用户。创建一个名为 `admin-user.yaml` 的文件，内容如下： ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard ``` 使用 `kubectl` 命令创建管理员用户： ```bash kubectl apply -f admin-user.yaml ``` 4. **获取访问令牌** 创建管理员用户后，需要获取访问Dashboard所需的令牌。执行以下命令： ```bash kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}" ``` 这条命令会输出一个Base64编码的令牌，将其复制备用。 5. **访问Dashboard** 最后，使用 `kubectl` 命令启动一个代理，以便通过本地浏览器访问Dashboard： ```bash kubectl proxy ``` 打开浏览器，访问以下URL： ``` http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/ ``` 在登录页面中，选择“Token”选项，并粘贴之前获取的令牌。登录后，您将看到Kubernetes Dashboard的主界面，可以开始管理和监控您的集群。 ### 3.2 配置Dashboard访问权限 为了确保Kubernetes Dashboard的安全性，配置访问权限是非常重要的一步。通过合理的权限管理，可以防止未经授权的用户访问敏感信息和执行危险操作。以下是配置Dashboard访问权限的详细步骤： 1. **创建RBAC角色和绑定** 为了细化权限管理，可以创建不同的角色和角色绑定。例如，创建一个只读用户角色。创建一个名为 `readonly-user.yaml` 的文件，内容如下： ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: kubernetes-dashboard name: readonly-user rules: - apiGroups: [""] resources: ["pods", "services", "deployments"] verbs: ["get", "watch", "list"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: readonly-user-binding namespace: kubernetes-dashboard subjects: - kind: User name: readonly-user apiGroup: rbac.authorization.k8s.io roleRef: kind: Role name: readonly-user apiGroup: rbac.authorization.k8s.io ``` 使用 `kubectl` 命令创建只读用户角色和绑定： ```bash kubectl apply -f readonly-user.yaml ``` 2. **生成只读用户的令牌** 为只读用户生成一个访问令牌。创建一个名为 `readonly-secret.yaml` 的文件，内容如下： ```yaml apiVersion: v1 kind: Secret metadata: name: readonly-user-token namespace: kubernetes-dashboard type: Opaque data: token: <base64-encoded-token> ``` 其中 `<base64-encoded-token>` 是一个Base64编码的令牌。您可以使用以下命令生成一个随机令牌并进行Base64编码： ```bash head -c 16 /dev/urandom | base64 ``` 将生成的令牌替换到 `readonly-secret.yaml` 文件中，然后使用 `kubectl` 命令创建秘密： ```bash kubectl apply -f readonly-secret.yaml ``` 3. **验证只读用户访问** 使用生成的只读用户令牌，通过浏览器访问Dashboard。在登录页面中，选择“Token”选项，并粘贴只读用户的令牌。登录后，您将看到只读用户只能访问被授权的资源，如Pods、Services和Deployments，但无法执行修改操作。 通过以上步骤，您不仅开启了Kubernetes Dashboard 2.7.0，还配置了合理的访问权限，确保了集群的安全性和管理的便捷性。接下来，我们将继续探讨如何部署ingress-nginx 1.10.1，进一步完善您的Kubernetes集群。 ## 四、流量管理：ingress-nginx部署与应用 ### 4.1 安装ingress-nginx 1.10.1 在Kubernetes集群中，Ingress控制器是实现外部访问的关键组件。通过Ingress控制器，可以将外部流量路由到集群内的不同服务，从而实现灵活的负载均衡和路由管理。本文推荐使用 `ingress-nginx` 1.10.1 版本，它是一个高性能、功能丰富的Ingress控制器，广泛应用于生产环境。以下是安装 `ingress-nginx` 的详细步骤： 1. **安装ingress-nginx** 在主节点上，使用 `kubectl` 命令安装 `ingress-nginx`。执行以下命令： ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.10.1/deploy/static/provider/cloud/deploy.yaml ``` 这条命令会下载并应用 `ingress-nginx` 的配置文件，启动Ingress控制器。 2. **验证ingress-nginx状态** 使用 `kubectl` 命令验证 `ingress-nginx` 的状态： ```bash kubectl get pods -n ingress-nginx ``` 您应该会看到 `ingress-nginx-controller` 相关的Pod处于 `Running` 状态，表示 `ingress-nginx` 已成功安装并运行。 3. **配置LoadBalancer服务** 为了从外部访问 `ingress-nginx`，需要配置一个LoadBalancer服务。编辑 `ingress-nginx` 的Service配置文件，确保其类型为 `LoadBalancer`。可以在 `ingress-nginx` 的配置文件中找到相应的Service定义，或者直接使用以下命令： ```bash kubectl edit svc ingress-nginx-controller -n ingress-nginx ``` 在打开的编辑器中，将 `type` 字段设置为 `LoadBalancer`： ```yaml apiVersion: v1 kind: Service metadata: name: ingress-nginx-controller namespace: ingress-nginx spec: type: LoadBalancer ports: - name: http port: 80 targetPort: 80 - name: https port: 443 targetPort: 443 selector: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-nginx ``` 保存并退出编辑器。稍等片刻，Kubernetes将自动分配一个外部IP地址给 `ingress-nginx` 服务。 4. **获取外部IP地址** 使用 `kubectl` 命令获取 `ingress-nginx` 的外部IP地址： ```bash kubectl get svc ingress-nginx-controller -n ingress-nginx ``` 输出中将显示 `ingress-nginx` 服务的外部IP地址，例如： ```bash NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE ingress-nginx-controller LoadBalancer 10.96.0.1 192.168.1.100 80:30000/TCP,443:30001/TCP 5m ``` 记录下这个外部IP地址，稍后用于配置Ingress路由规则。 通过以上步骤，您已经成功安装并配置了 `ingress-nginx` 1.10.1，为外部访问Kubernetes集群中的服务奠定了基础。接下来，我们将继续探讨如何配置Ingress路由规则，实现灵活的流量管理。 ### 4.2 配置ingress路由规则 Ingress路由规则是 `ingress-nginx` 的核心功能之一，通过配置这些规则，可以将外部流量精确地路由到集群内的不同服务。以下是如何配置Ingress路由规则的详细步骤： 1. **创建Ingress资源** 创建一个名为 `example-ingress.yaml` 的文件，定义Ingress资源。假设您有一个名为 `web-app` 的服务，监听端口80，域名 `example.com`。文件内容如下： ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress namespace: default annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: web-app port: number: 80 ``` 使用 `kubectl` 命令创建Ingress资源： ```bash kubectl apply -f example-ingress.yaml ``` 2. **验证Ingress资源** 使用 `kubectl` 命令验证Ingress资源的状态： ```bash kubectl get ingress example-ingress -n default ``` 输出中将显示Ingress资源的详细信息，包括外部IP地址和路由规则： ```bash NAME CLASS HOSTS ADDRESS PORTS AGE example-ingress <none> example.com 192.168.1.100 80, 443 5m ``` 3. **测试Ingress路由** 打开浏览器，访问 `http://example.com`。如果一切配置正确，您应该能够看到 `web-app` 服务的响应。这表明Ingress路由规则已成功生效，外部流量已正确路由到目标服务。 4. **配置SSL证书** 为了提高安全性，建议为Ingress资源配置SSL证书。可以使用Let's Encrypt免费获取SSL证书，并通过 `cert-manager` 自动管理证书。首先，安装 `cert-manager`： ```bash kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.8.0/cert-manager.yaml ``` 然后，创建一个名为 `example-tls.yaml` 的文件，定义TLS证书： ```yaml apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: example-tls namespace: default spec: secretName: example-tls issuerRef: name: letsencrypt-prod kind: ClusterIssuer dnsNames: - example.com ``` 使用 `kubectl` 命令创建TLS证书： ```bash kubectl apply -f example-tls.yaml ``` 最后，更新Ingress资源，添加TLS配置： ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress namespace: default annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: tls: - hosts: - example.com secretName: example-tls rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: web-app port: number: 80 ``` 使用 `kubectl` 命令更新Ingress资源： ```bash kubectl apply -f example-ingress.yaml ``` 通过以上步骤，您已经成功配置了Ingress路由规则，并为Ingress资源添加了SSL证书，实现了安全的外部访问。至此，您的Kubernetes集群已经具备了完整的功能，可以高效地管理和扩展容器化应用。 ## 五、集群运维与管理 ### 5.1 Kubernetes集群监控与维护 在成功搭建并配置了Kubernetes集群之后，监控和维护成为了确保集群稳定运行的关键环节。Kubernetes集群的复杂性要求我们不仅要关注集群的整体健康状况，还要及时发现和解决潜在的问题。以下是一些实用的监控和维护策略，帮助您更好地管理Kubernetes集群。 #### 5.1.1 监控集群健康状况 1. **使用Prometheus和Grafana** Prometheus 是一个开源的监控系统，能够收集和存储各种指标数据。Grafana 则是一个强大的数据可视化工具，可以将Prometheus收集的数据以图表的形式展示出来。通过这两者的结合，您可以实时监控集群的各项指标，如CPU使用率、内存使用情况、网络流量等。 - **安装Prometheus** 在主节点上，使用 `kubectl` 命令安装Prometheus。执行以下命令： ```bash kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/v0.56.1/example/prometheus-operator-crd/monitoring.coreos.com_alertmanagers.yaml kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/v0.56.1/example/prometheus-operator-crd/monitoring.coreos.com_podmonitors.yaml kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/v0.56.1/example/prometheus-operator-crd/monitoring.coreos.com_probes.yaml kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/v0.56.1/example/prometheus-operator-crd/monitoring.coreos.com_prometheuses.yaml kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/v0.56.1/example/prometheus-operator-crd/monitoring.coreos.com_servicemonitors.yaml kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/v0.56.1/example/prometheus-operator-crd/monitoring.coreos.com_thanosrulers.yaml kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/v0.56.1/bundle.yaml ``` - **安装Grafana** 在主节点上，使用 `kubectl` 命令安装Grafana。执行以下命令： ```bash kubectl apply -f https://raw.githubusercontent.com/grafana/helm-charts/main/charts/grafana/values.yaml kubectl apply -f https://raw.githubusercontent.com/grafana/helm-charts/main/charts/grafana/crds/crds.yaml kubectl apply -f https://raw.githubusercontent.com/grafana/helm-charts/main/charts/grafana/crds/crds_v1.yaml ``` 2. **配置告警规则** 通过Prometheus，您可以配置告警规则，当某些指标超出预设阈值时，系统会自动发送告警通知。例如，当某个节点的CPU使用率超过80%时，发送告警邮件或短信。 - **创建告警规则文件** 创建一个名为 `alert-rules.yaml` 的文件，内容如下： ```yaml groups: - name: example rules: - alert: HighCpuUsage expr: node_cpu_usage > 0.8 for: 5m labels: severity: critical annotations: summary: "High CPU usage on {{ $labels.instance }}" description: "{{ $labels.instance }} has had high CPU usage for the last 5 minutes." ``` - **应用告警规则** 使用 `kubectl` 命令应用告警规则： ```bash kubectl apply -f alert-rules.yaml ``` #### 5.1.2 维护集群稳定性 1. **定期备份和恢复** 定期备份Kubernetes集群的配置和数据，以防止意外情况导致的数据丢失。可以使用 `etcd` 备份工具，定期备份 `etcd` 数据库。 - **备份 `etcd` 数据库** 在主节点上，执行以下命令： ```bash ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot save /var/lib/etcd/backup.db ``` - **恢复 `etcd` 数据库** 在需要恢复时，执行以下命令： ```bash ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key snapshot restore /var/lib/etcd/backup.db ``` 2. **更新和升级** 定期更新Kubernetes集群的各个组件，以确保安全性和性能。使用 `kubeadm` 工具，可以方便地进行集群的升级。 - **检查可用更新** 在主节点上，执行以下命令： ```bash kubeadm upgrade plan ``` - **执行升级** 根据检查结果，执行升级命令： ```bash kubeadm upgrade apply <version> ``` - **更新节点** 在每个工作节点上，执行以下命令： ```bash sudo apt update sudo apt install -y kubelet kubeadm kubectl sudo systemctl restart kubelet ``` 通过以上步骤，您可以有效地监控和维护Kubernetes集群，确保其稳定运行，为您的业务提供可靠的支持。 ### 5.2 常见问题排查与解决方案 在使用Kubernetes集群的过程中，难免会遇到各种问题。及时发现并解决问题是保持集群高效运行的关键。以下是一些常见的问题及其解决方案，帮助您快速定位和解决故障。 #### 5.2.1 节点不可用 1. **检查节点状态** 使用 `kubectl` 命令检查节点状态： ```bash kubectl get nodes ``` 如果某个节点的状态为 `NotReady` 或 `Unknown`，可能是因为节点上的某些服务出现了问题。 2. **查看节点日志** 查看节点上的日志，找出问题的原因。例如，查看 `kubelet` 的日志： ```bash journalctl -u kubelet ``` 3. **重启节点服务** 如果日志中没有明显的错误信息，可以尝试重启节点上的相关服务： ```bash sudo systemctl restart kubelet ``` 4. **重新加入节点** 如果问题仍然存在，可以将节点从集群中移除，然后重新加入： - **移除节点** 在主节点上，执行以下命令： ```bash kubectl drain <node-name> --ignore-daemonsets --delete-local-data kubectl delete node <node-name> ``` - **重新加入节点** 在工作节点上，执行 `kubeadm join` 命令，重新加入集群。 #### 5.2.2 应用无法启动 1. **检查Pod状态** 使用 `kubectl` 命令检查Pod的状态： ```bash kubectl get pods -n <namespace> ``` 如果Pod的状态为 `Error` 或 `CrashLoopBackOff`，可能是由于配置错误或资源不足导致的。 2. **查看Pod日志** 查看Pod的日志，找出问题的原因： ```bash kubectl logs <pod-name> -n <namespace> ``` 3. **检查资源限制** 检查Pod的资源限制是否合理，确保有足够的CPU和内存资源： ```bash kubectl describe pod <pod-name> -n <namespace> ``` 4. **调整资源配置** 如果资源不足，可以调整Pod的资源配置，增加CPU和内存限制： ```yaml apiVersion: v1 kind: Pod metadata: name: example-pod namespace: default spec: containers: - name: example-container image: nginx resources: limits: cpu: "1" memory: "512Mi" requests: cpu: "0.5" memory: "256Mi" ``` 使用 `kubectl` 命令更新Pod配置： ```bash kubectl apply -f example-pod.yaml ``` #### 5.2.3 网络问题 1. **检查网络插件状态** 使用 `kubectl` 命令检查网络插件的状态： ```bash kubectl get pods -n kube-system ``` 确保 `kube-flannel` 或其他网络插件的Pod处于 `Running` 状态。 2. **检查网络配置** 检查网络 ## 六、总结 本文详细介绍了如何在Ubuntu 22.04操作系统上搭建Kubernetes 1.30.1版本的集群，涵盖了开启Dashboard 2.7.0和部署ingress-nginx 1.10.1的步骤。通过超过两万字的详尽操作指南，读者可以逐步构建一个功能完备的k8s集群。文章首先介绍了Kubernetes的基本概念和系统环境准备，随后详细描述了集群的安装和配置过程，包括主节点和工作节点的初始化、网络配置、Dashboard的开启和ingress-nginx的部署。此外，文章还提供了集群监控与维护的策略，以及常见问题的排查与解决方案，帮助用户确保集群的稳定运行。通过本文的指导，读者不仅能够成功搭建Kubernetes集群，还能有效管理和优化集群性能，为企业的容器化应用提供强大的支持。