🚀 Ubuntu 三节点 K8s 高可用集群搭建 SOP#

📑 节点规划#

角色	主机名	IP 示例	硬件建议
控制节点	`k8smaster`	10.135.40.150	4C 8G
工作节点 1	`k8snode1`	10.135.40.151	8C 16G
工作节点 2	`k8snode2`	10.135.40.152	8C 16G
工作节点 3	`k8snode3`	10.135.40.153	8C 16G

🛠️ 第一阶段：系统基础环境配置（所有 3 台机器执行）#

在安装 K8s 之前，必须先将 Linux 宿主机的环境调教到最佳状态。

1.设置主机名与 Host 解析#

1
# 在各自机器上分别设置主机名（以 master 为例）
2
sudo hostnamectl set-hostname k8smaster
3
sudo hostnamectl set-hostname k8snode1
4
sudo hostnamectl set-hostname k8snode2
5
sudo hostnamectl set-hostname k8snode3
6

7
# 在所有机器的 /etc/hosts 追加以下内容，打通内网解析
8
cat <<EOF | sudo tee -a /etc/hosts
9
10.135.40.150 k8smaster
10
10.135.40.151 k8snode1
11
10.135.40.152 k8snode2
12
10.135.40.153 k8snode3
13
EOF

2.关闭 Swap 交换分区（K8s 强依赖）#

1
sudo swapoff -a
2
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
3

4
# ubuntu系统
5
# 1. 在 fstab 中注释掉 swap 行
6
vim /etc/fstab
7
# /swap.img       none    swap    sw      0       0
8

9
# 2. 删除 swap 文件释放空间
10
rm /swap.img
11

12
# 3.验证 swap 已关闭
13
free -h
14
swapon --show
15
cat /proc/swaps

3.配置内核路由转发与网桥过滤#

1
cat << EOF | tee /etc/sysctl.d/k8s.conf
2
net.bridge.bridge-nf-call-ip6tables = 1
3
net.bridge.bridge-nf-call-iptables = 1
4
net.ipv4.ip_forward = 1
5
EOF
6

7
sudo modprobe overlay
8
sudo modprobe br_netfilter
9

10
cat << EOF | tee /etc/modules-load.d/k8s.conf
11
overlay
12
br_netfilter
13
EOF
14

15
sudo sysctl --system
16

17
apt install -y ipset ipvsadm
18

19
cat << EOF | tee /etc/modules-load.d/ipvs.conf
20
ip_vs
21
ip_vs_rr
22
ip_VS_wrr
23
ip_vs_sh
24
nf_conntrack
25
EOF
26

27
cat << EOF | tee ipvs.sh
28
#!/bin/sh
29
modprobe -- ip_vs
30
modprobe -- ip_vs_rr
31
modprobe -- ip_vs_wrr
32
modprobe -- ip_vs_sh
33
modprobe -- nf_conntrack
34
EOF
35

36
# 验证脚本是否生效
37
sh ipvs.sh
38
lsmod | grep ip_vs

4.配置时间同步#

1
timedatectl set-timezone Asia/Shanghai
2

3
# 安装ntpdate并与阿里云同步
4
apt install -y ntpsec-ntpdate
5
ntpdate ntp.aliyun.com
6

7
# 配置自动同步
8
crontab -e
9
0 0 * * * ntpdate ntp.aliyun.com

🐳 第二阶段：安装容器运行时与 K8s 组件（所有 3 台机器执行）#

1.安装 Docker Engine 容器引擎#

1
sudo apt-get update
2
sudo apt-get install ca-certificates curl
3
sudo install -m 0755 -d /etc/apt/keyrings
4
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
5
sudo chmod a+r /etc/apt/keyrings/docker.asc
6

7
echo \
8
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
9
  $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \
10
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
11
sudo apt-get update
12

13
# 安装最新版docker
14
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
15

16
# 使用 docker --version 检查
17

18

19
# 配置 Docker 使用 systemd 作为 cgroup 驱动（K8s 推荐规范）
20
cat <<EOF | sudo tee /etc/docker/daemon.json
21
{
22
  "registry-mirrors": [
23
    "https://docker.1ms.run",
24
    "https://doublezonline.cloud",
25
    "https://dislabaiot.xyz",
26
    "https://docker.fxxk.dedyn.io",
27
    "https://dockerpull.org",
28
    "https://docker.unsee.tech",
29
    "https://hub.rat.dev",
30
    "https://docker.1panel.live",
31
    "https://docker.nastool.de",
32
    "https://docker.zhai.cm",
33
    "https://docker.5z5f.com",
34
    "https://a.ussh.net",
35
    "https://docker.udayun.com",
36
    "https://hub.geekery.cn"
37
  ],
38
  "insecure-registries": ["kubernetes-register.sswang.com"],
39
  "exec-opts": [
40
    "native.cgroupdriver=systemd"
41
  ]
42
}
43
EOF
44

45
sudo systemctl enable docker
46
sudo systemctl daemon-reload
47
sudo systemctl restart docker

2.安装 `cri-dockerd`（让 K8s 认出 Docker 的关键）#

1
# 下载对应的 deb 安装包 (以 v0.3.4 为例)
2
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.16/cri-dockerd_0.3.16.3-0.ubuntu-jammy_amd64.deb
3

4
# 解压
5
tar xf cri-dockerd-0.3.16.amd64.tgz
6
cp -r cri-dockerd/cri-dockerd /usr/local/bin/
7
cp -r cri-dockerd/cri-dockerd /usr/bin/
8

9
# 查看版本号
10
cri-dockerd --version
11

12
# 设置开机启动脚本，创建文件 /etc/systemd/system/cri-dockerd.service ，写入如下内容（完全复制即可）
13
cat > /etc/systemd/system/cri-dockerd.service<<-EOF
14
[Unit]
15
Description=CRI Interface for Docker Application Container Engine
16
Documentation=https://docs.mirantis.com
17
After=network-online.target firewalld.service docker.service
18
Wants=network-online.target
19
Requires=cri-docker.socket     #system cri-docker.socket  文件名
20

21
[Service]
22
Type=notify
23
ExecStart=/usr/local/bin/cri-dockerd --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.10
24
 --network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock --cri-dockerd-root-directory=/var/lib/dockershim --docker-endpoint=unix:///var/run/docker.sock --cri-dockerd-root-directory=/var/lib/docker
25
ExecReload=/bin/kill -s HUP $MAINPID
26
TimeoutSec=0
27
RestartSec=2
28
Restart=always
29
StartLimitBurst=3
30
StartLimitInterval=60s
31
LimitNOFILE=infinity
32
LimitNPROC=infinity
33
LimitCORE=infinity
34
TasksMax=infinity
35
Delegate=yes
36
KillMode=process
37
[Install]
38
WantedBy=multi-user.target
39
EOF
40

41
# 创建 /etc/systemd/system/cri-docker.socket 文件，并写入如下内容
42
cat > /etc/systemd/system/cri-docker.socket <<-EOF
43
[Unit]
44
Description=CRI Docker Socket for the API
45
PartOf=cri-docker.service    #systemd cri-docker.servics 文件名
46

47
[Socket]
48
ListenStream=/var/run/cri-dockerd.sock
49
SocketMode=0660
50
SocketUser=root
51
SocketGroup=docker
52

53
[Install]
54
WantedBy=sockets.target
55
EOF
56

57
# 启动服务
58
sudo systemctl daemon-reload
59
sudo systemctl enable cri-docker.service
60
sudo systemctl start cri-docker.service
61

62
# 验证启动信息
63
root@master:/opt# ls  /var/run | grep docker
64
cri-dockerd.sock
65
docker
66
docker.pid
67
docker.sock

3.安装 Kubeadm, Kubelet 和 Kubectl（使用阿里云镜像加速）#

1
sudo apt-get update
2
sudo apt-get install -y apt-transport-https ca-certificates curl gpg
3

4
# 下载阿里云 GPG 密钥（二选一）
5
1、curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpg
6
2、curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.32/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
7

8

9
# 添加阿里云 K8s 软件源
10
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
11

12
# 安装组件（锁定版本防止意外升级）
13
sudo apt-get update
14
sudo apt-cache policy kubeadm
15
sudo apt-get install -y kubelet kubeadm kubectl
16
sudo apt-mark hold kubelet kubeadm kubectl
17

18
# 配置kubelet（进入文件kubelet，1.30版本之后都是在 /etc/default/kubelet配置）
19
vim /etc/default/kubelet
20
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
21
systemctl enable kubelet

👑 第三阶段：初始化 Master 节点（仅在 k8smaster 执行）#

1.在 Master 节点上执行初始化。#

注意：因为我们用的是 Docker，必须通过 --cri-socket 明确告诉 K8s 去找 cri-dockerd！

1
# 执行初始化
2
sudo kubeadm init \
3
--kubernetes-version=1.32.13 \
4
--control-plane-endpoint=k8smaster \
5
--apiserver-advertise-address=10.135.40.150 \
6
--image-repository registry.aliyuncs.com/google_containers \
7
--pod-network-cidr=10.244.0.0/16 \
8
--service-cidr=10.96.0.0/12 \
9
--cri-socket unix:///var/run/cri-dockerd.sock \
10
--upload-certs \
11
--v=9

根据自己的ip设置好参数后，在master！注意是master节点，上执行`kubeadm init`命令。可能会需要一两分钟下载镜像，执行完毕后输出如下：#

1
规划pod/service网段，这两个网段和宿主机网段不能重复！原则只有一个：三个网段不重复，没有交叉即可！
2

3
- 宿主机网段：前面已经规划过。即：192.168.31.0/24
4
- service网段：10.96.0.0/12
5
- pod网段：10.244.0.0/16
6

7
kubernetes-version：指定k8s的版本，我这里是1.32.2，你的也许是1.31.1-1.1等
8
control-plane-endpoint：可以理解为集群master的命名，随意写即可
9
apiserver-advertise-address：集群中master的地址！注意不要抄，写你自己虚拟机的ip地址
10
pod-network-cidr：pod网段地址
11
service-cidr：service网段地址
12
image-repository：指定使用国内镜像
13
cri-socket：指定使用的容器运行时，如果你使用的containerd容器，那就不用写这个参数
14
v：日志级别，9表示输出的信息会很详细

2.初始化成功后，配置普通用户的 kubectl 权限：#

1
mkdir -p $HOME/.kube
2
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
3
sudo chown $(id -u):$(id -g) $HOME/.kube/config

⚠️ 保存终端最后输出的 `kubeadm join ...` 命令，下一步要用！#

3.安装网络插件（👑 仅 k8s master 执行）#

K8s 需要网络插件才能让 Pod 互相通信。这里使用最简单稳定的 calico。#

1
# master节点上安装官方插件
2
kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.29.2/manifests/tigera-operator.yaml
3

4
# 下载配置文件
5
wget  https://raw.githubusercontent.com/projectcalico/calico/v3.29.2/manifests/custom-resources.yaml
6

7
# 修改配置文件
8
vim custom-resources.yaml
9
cidr: 10.244.0.0/16（修改其中的网段为之前规划好的pod网段10.244.0.0/16）
10

11
# 运行calico
12
kubectl create -f custom-resources.yaml
13

14
# 使用watch命令可以持续监视pod状态
15
watch kubectl get pod -n calico-system

🤝 第四阶段：Node 节点加入集群（仅在 node1, node2 执行）#

1.把刚才 Master 节点初始化成功后输出的 `kubeadm join` 命令复制到两个 Node 节点执行。#

核心注意：命令末尾必须加上 `--cri-socket`！#

1
# 示例（请替换为你自己的 token 和 hash）：
2
sudo kubeadm join k8smaster:6443 \
3
  --token 3xgw7j.9o7d4051pfteeb0t \
4
  --discovery-token-ca-cert-hash sha256:fc3fd63d42581d6c31be38026b6ff5f82278c723cfc0a572b239647fe3633e58 \
5
  --cri-socket unix:///var/run/cri-dockerd.sock

2.验证集群状态（👑 仅 k8smaster 执行）#

在 Master 节点上查看集群是否搭建成功#

1
# 查看节点状态（大约 1-2 分钟后，所有节点应该变成 Ready）
2
kubectl get nodes -o wide
3

4
# 查看系统核心 Pod 是否都在 Running 状态
5
kubectl get pods -n kube-system -o wide

3、想给现在的集群“加一台新机器（加一个 Node 节点）#

在 Master 节点上重新生成加入口令#

1
kubeadm token create --print-join-command
2
# 屏幕上会输出一串类似 `kubeadm join 192.168.1.10:6443 --token xyz...` 的命令
3
新节点加入集群
4
复制刚才在 Master 节点上生成的那串命令，拿到 新机器（k8snode3） 上执行。
5
⚠️ 极其重要：千万别忘了在末尾加上 cri-dockerd 的尾巴！

🐉 第五阶段：安装 Longhorn#

1、环境准备（在【所有 4 个节点】上执行）#

Longhorn 需要底层操作系统支持 `iSCSI`（用于提供块存储）和 `NFS`（用于提供多读多写存储）。#

1
# 1. 更新系统的软件源列表（相当于刷新应用商店）
2
sudo apt-get update
3

4
# 2. 安装 open-iscsi（Longhorn 核心依赖）和 nfs-common（用于支持多节点共享挂载）
5
sudo apt-get install open-iscsi nfs-common -y
6

7
# 3. 启动 iscsid 服务，并设置为开机自启
8
sudo systemctl enable --now iscsid

2、检查环境（在【Master 节点】执行）#

Longhorn 官方提供了一个检测脚本，用来帮你检查刚才的环境有没有准备好。#

1
# 下载并运行 Longhorn 的环境检查脚本，依赖了 bash 和 jq（如果没有 jq 可能会报错，但如果不报错就说明没问题）
2
curl -sSfL https://raw.githubusercontent.com/longhorn/longhorn/v1.6.0/scripts/environment_check.sh | bash

作用：如果输出结果中所有的 `Status` 都是 `True` 或者没有报明显的红色 `Error`，就可以放心进行下一步了。#

1
# 实时查看 longhorn-system 命名空间下所有 Pod（容器）的运行状态
2
kubectl get pods -n longhorn-system -w

作用：`-w` 表示实时监控。你会看到很多组件正在 `ContainerCreating`（拉取镜像创建中）。请耐心等待几分钟，直到所有的 Pod 的状态（STATUS）都变成 `Running`。 (看到全部 Running 后，按 `Ctrl + C` 退出监控)。#

4、暴露并访问 Longhorn 可视化界面（在【Master 节点】执行）#

Longhorn 自带一个非常漂亮的 Web 界面，但默认情况下它只在集群内部可以访问。我们需要把它暴露出来。对于小白来说，最简单的方法是改成 `NodePort` 模式。#

1
# 1. 修改 UI 服务的类型，从默认的 ClusterIP 改为 NodePort（暴露到主机的物理端口上）
2
kubectl patch svc longhorn-frontend -n longhorn-system -p '{"spec": {"type": "NodePort"}}'
3

4
# 2. 查看系统为你分配了哪个物理端口
5
kubectl get svc longhorn-frontend -n longhorn-system
6

7
# 3. 修改默认分配的端口
8
kubectl patch svc longhorn-frontend -n longhorn-system --type='json' -p='[{"op": "replace", "path": "/spec/ports/0/nodePort", "value": 30880}]'

作用：执行完第二条命令后，你会看到类似这样的输出： `longhorn-frontend NodePort 10.97.x.x <none> 80:30880/TCP`#

请注意看 `80:` 后面的那个五位数（例如上面的 30880），这就是你的访问端口。#

如何访问：打开你的电脑浏览器，输入： `http://<任意一个节点的IP地址>:<刚刚查到的五位数端口>` （例如：`http://10.135.40.150:30880`）你就能看到 Longhorn 的管理界面了！#

5、将 Longhorn 设置为集群的默认存储（在【Master 节点】执行）#

为了以后你创建 MySQL、Redis 等需要持久化数据的应用时，Kubernetes 能自动帮你向 Longhorn 要硬盘，我们需要把它设为默认存储。#

1
# 给 Longhorn 的 StorageClass 打上“默认”的标记
2
kubectl patch storageclass longhorn -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'
3

4
# 查看是否设置成功
5
kubectl get sc

作用：执行第二条命令后，如果你看到 `longhorn (default)` 字样，说明大功告成！#

🎉 第六阶段：Docker卷目录迁移至K8S集群#

1、在【旧 Docker 服务器】打包老数据#

假设你以前 Docker 跑的时候，宿主机上存数据的目录是 `/opt/data/postgres` 和 `/opt/data/minio`#

1
# 1. 进入数据所在的父目录
2
cd /opt/data
3

4
# 3. 把包传到你的 K8s Master 节点
5
scp /opt/data root@<新K8s_Master的IP>:/opt/teable_data

2、在 K8s 部署并“断电”#

我们要先让 K8s 按照你的 YAML 把 Longhorn 硬盘全自动建出来。#

1
---
2
# ==========================================
3
# 1. 基础配置层 (保持不变)
4
# ==========================================
5
apiVersion: v1
6
kind: ConfigMap
7
metadata:
8
  name: teable-config
9
  namespace: teable
10
data:
11
  PUBLIC_ORIGIN: "http://10.135.40.150:30000"
12

13
  # MinIO 存储配置（内外网分离架构）
14
  BACKEND_STORAGE_PROVIDER: "minio"
15
  BACKEND_STORAGE_PUBLIC_BUCKET: "teable-pub"
16
  BACKEND_STORAGE_PRIVATE_BUCKET: "teable-pvt"
17
  BACKEND_STORAGE_MINIO_USE_SSL: "false"
18

19
  # 【外部地址】：前端浏览器下载、预览附件时使用的地址
20
  BACKEND_STORAGE_MINIO_ENDPOINT: "10.135.40.150"
21
  BACKEND_STORAGE_MINIO_PORT: "32000"
22
  STORAGE_PREFIX: "http://10.135.40.150:32000"
23

24
  # 【内部地址】：Teable后端容器上传、读写附件时直连的 K8s 内网地址（极速）
25
  BACKEND_STORAGE_MINIO_INTERNAL_ENDPOINT: "minio.teable.svc.cluster.local"
26
  BACKEND_STORAGE_MINIO_INTERNAL_PORT: "9000"
27

28
  BACKEND_CACHE_PROVIDER: "redis"
29
  NEXT_ENV_IMAGES_ALL_REMOTE: "true"
30
  PRISMA_ENGINES_CHECKSUM_IGNORE_MISSING: "1"
31
---
32
apiVersion: v1
33
kind: Secret
34
metadata:
35
  name: teable-secrets
36
  namespace: teable
37
type: Opaque
38
stringData:
39
  PRISMA_DATABASE_URL: "postgresql://teable:teable@postgres.teable.svc.cluster.local:5432/teable"
40
  BACKEND_CACHE_REDIS_URI: "redis://@redis.teable.svc.cluster.local:6379/0"
41
  BACKEND_JWT_SECRET: "teable-random-jwt-secret-abc123"
42
  BACKEND_SESSION_SECRET: "teable-random-session-secret-xyz890"
43
  BACKEND_STORAGE_MINIO_ACCESS_KEY: "root"
44
  BACKEND_STORAGE_MINIO_SECRET_KEY: "P@ssw0rd"
45

46
---
47
# ==========================================
48
# 2. 数据库层 (PostgreSQL - 升级为 StatefulSet + Longhorn)
49
# ==========================================
50
apiVersion: apps/v1
51
kind: StatefulSet
52
metadata:
53
  name: postgres
54
  namespace: teable
55
spec:
56
  serviceName: "postgres"
57
  replicas: 1
58
  selector:
59
    matchLabels:
60
      app: postgres
61
  template:
62
    metadata:
63
      labels:
64
        app: postgres
65
    spec:
66
      containers:
67
        - name: postgres
68
          image: registry.cn-shenzhen.aliyuncs.com/teable/postgres:15.4
69
          env:
70
            - name: POSTGRES_DB
71
              value: teable
72
            - name: POSTGRES_USER
73
              value: teable
74
            - name: POSTGRES_PASSWORD
75
              value: teable
76
            - name: PGDATA
77
              value: /var/lib/postgresql/data/pgdata
78
          ports:
79
            - containerPort: 5432
80
          volumeMounts:
81
            - name: pg-data
82
              mountPath: /var/lib/postgresql/data
83
  # 【核心机制】：向 Longhorn 动态申请 10G 虚拟网络磁盘
84
  volumeClaimTemplates:
85
    - metadata:
86
        name: pg-data
87
      spec:
88
        accessModes: [ "ReadWriteOnce" ]
89
        storageClassName: "longhorn"
90
        resources:
91
          requests:
92
            storage: 10Gi
93
---
94
apiVersion: v1
95
kind: Service
96
metadata:
97
  name: postgres
98
  namespace: teable
99
spec:
100
  selector:
101
    app: postgres
102
  ports:
103
    - port: 5432
104

105
---
106
# ==========================================
107
# 3. 缓存层 (Redis - 升级为 StatefulSet + Longhorn)
108
# ==========================================
109
apiVersion: apps/v1
110
kind: StatefulSet
111
metadata:
112
  name: redis
113
  namespace: teable
114
spec:
115
  serviceName: "redis"
116
  replicas: 1
117
  selector:
118
    matchLabels:
119
      app: redis
120
  template:
121
    metadata:
122
      labels:
123
        app: redis
124
    spec:
125
      containers:
126
        - name: redis
127
          image: registry.cn-shenzhen.aliyuncs.com/teable/redis:7.2.4
128
          args: ["redis-server", "--appendonly", "yes"]
129
          ports:
130
            - containerPort: 6379
131
          volumeMounts:
132
            - name: redis-data
133
              mountPath: /data
134
  volumeClaimTemplates:
135
    - metadata:
136
        name: redis-data
137
      spec:
138
        accessModes: [ "ReadWriteOnce" ]
139
        storageClassName: "longhorn"
140
        resources:
141
          requests:
142
            storage: 1Gi
143
---
144
apiVersion: v1
145
kind: Service
146
metadata:
147
  name: redis
148
  namespace: teable
149
spec:
150
  selector:
151
    app: redis
152
  ports:
153
    - port: 6379
154

155
---
156
# ==========================================
157
# 4. 对象存储层 (MinIO - 升级为 StatefulSet + Longhorn)
158
# ==========================================
159
apiVersion: apps/v1
160
kind: StatefulSet
161
metadata:
162
  name: minio
163
  namespace: teable
164
spec:
165
  serviceName: "minio"
166
  replicas: 1
167
  selector:
168
    matchLabels:
169
      app: minio
170
  template:
171
    metadata:
172
      labels:
173
        app: minio
174
    spec:
175
      containers:
176
        - name: minio
177
          image: registry.cn-shenzhen.aliyuncs.com/teable/minio:RELEASE.2024-10-13T13-34-11Z-cpuv1
178
          args:
179
            - server
180
            - /data
181
            - --console-address
182
            - ":9001"
183
          env:
184
            - name: MINIO_ROOT_USER
185
              value: root
186
            - name: MINIO_ROOT_PASSWORD
187
              value: P@ssw0rd
188
          ports:
189
            - containerPort: 9000
190
            - containerPort: 9001
191
          volumeMounts:
192
            - name: minio-data
193
              mountPath: /data
194
  volumeClaimTemplates:
195
    - metadata:
196
        name: minio-data
197
      spec:
198
        accessModes: [ "ReadWriteOnce" ]
199
        storageClassName: "longhorn"
200
        resources:
201
          requests:
202
            storage: 10Gi
203
---
204
apiVersion: v1
205
kind: Service
206
metadata:
207
  name: minio
208
  namespace: teable
209
spec:
210
  type: NodePort
211
  selector:
212
    app: minio
213
  ports:
214
    - port: 9000
215
      targetPort: 9000
216
      nodePort: 32000
217
      name: api
218
    - port: 9001
219
      targetPort: 9001
220
      nodePort: 32001
221
      name: console
222
---
223
apiVersion: batch/v1
224
kind: Job
225
metadata:
226
  name: minio-setup
227
  namespace: teable
228
spec:
229
  template:
230
    spec:
231
      containers:
232
      - name: minio-mc
233
        image: minio/mc:RELEASE.2022-12-13T00-23-28Z
234
        command:
235
        - /bin/sh
236
        - -c
237
        - |
238
          echo "等待 MinIO..."
239
          until mc alias set teable-minio http://minio:9000 root P@ssw0rd; do sleep 3; done
240
          mc mb --ignore-existing teable-minio/teable-pub
241
          mc mb --ignore-existing teable-minio/teable-pvt
242
          mc anonymous set public teable-minio/teable-pub
243
          echo "初始化完成！"
244
      restartPolicy: OnFailure
245

246
---
247
# ==========================================
248
# 5. 应用层 (Teable 主程序 - 目前保持 1 副本用于导数据)
249
# ==========================================
250
apiVersion: apps/v1
251
kind: Deployment
252
metadata:
253
  name: teable
254
  namespace: teable
255
spec:
256
  replicas: 1  # 稍后数据导入完毕，我们再横向扩容到 2
257
  selector:
258
    matchLabels:
259
      app: teable
260
  template:
261
    metadata:
262
      labels:
263
        app: teable
264
    spec:
265
      # 【核心新增】：反亲和性，如果有多副本，强制打散到不同物理机
266
      affinity:
267
        podAntiAffinity:
268
          requiredDuringSchedulingIgnoredDuringExecution:
269
          - labelSelector:
270
              matchExpressions:
271
              - key: app
272
                operator: In
273
                values:
274
                - teable
275
            topologyKey: "kubernetes.io/hostname"
276
      initContainers:
277
        - name: db-migrate
278
          image: registry.cn-shenzhen.aliyuncs.com/teable/teable:latest
279
          args: ["migrate-only"]
280
          envFrom:
281
            - configMapRef:
282
                name: teable-config
283
            - secretRef:
284
                name: teable-secrets
285
      containers:
286
        - name: teable
287
          image: registry.cn-shenzhen.aliyuncs.com/teable/teable:latest
288
          args: ["skip-migrate"]
289
          ports:
290
            - containerPort: 3000
291
          # 【新增】跳过自签名证书的验证
292
          env:
293
            - name: NODE_TLS_REJECT_UNAUTHORIZED
294
              value: "0"
295
          envFrom:
296
            - configMapRef:
297
                name: teable-config
298
            - secretRef:
299
                name: teable-secrets
300
          resources:
301
            requests:
302
              cpu: 200m
303
              memory: 400Mi
304
            limits:
305
              cpu: 1000m
306
              memory: 1536Mi
307
---
308
apiVersion: v1
309
kind: Service
310
metadata:
311
  name: teable
312
  namespace: teable
313
spec:
314
  type: NodePort
315
  selector:
316
    app: teable
317
  ports:
318
    - port: 3000
319
      targetPort: 3000
320
      nodePort: 30000

1
# 1. 部署你上面发给我的这份完美的 YAML（假设文件名叫 teable.yaml）
2
kubectl create namespace teable
3
kubectl apply -f teable.yaml
4

5
# 2. 等待大概 1-2 分钟，让系统把硬盘建好，并自动初始化一下。
6
kubectl get pods -n teable
7
# （看到 postgres-0, minio-0, teable 等都变成 Running 后进行下一步）
8

9
# 3. 停掉水电！（把组件副本数缩减为 0，相当于关机，防止它们继续往盘里写数据）
10
kubectl scale statefulset postgres minio redis -n teable --replicas=0
11
kubectl scale deployment teable -n teable --replicas=0
12

13
# 4. 确认全部关机了（应该只剩下一个叫 minio-setup 的已完成的 Job）
14
kubectl get pods -n teable
15

16
# 5. 查看teable分配的pvc硬盘情况
17
kubectl get pvc -n teable

因为你用的是 `StatefulSet`，K8s 给硬盘起的代号是固定的：#

Postgres 的硬盘叫：pg-data-postgres-0#
MinIO 的硬盘叫：minio-data-minio-0#

我们建一个临时容器，把这两块盘插进去。创建一个叫 `helper.yaml` 的文件，复制以下内容并执行 `kubectl apply -f helper.yaml`：#

1
apiVersion: v1
2
kind: Pod
3
metadata:
4
  name: helper-pod
5
  namespace: teable
6
spec:
7
  containers:
8
  - name: helper
9
    image: ubuntu:latest
10
    command: ["sleep", "infinity"]
11
    volumeMounts:
12
    # 名字普普通通，直接挂载为 /data/postgres 和 /data/minio
13
    - name: pg-vol
14
      mountPath: /data/postgres
15
    - name: minio-vol
16
      mountPath: /data/minio
17
  volumes:
18
  - name: pg-vol
19
    persistentVolumeClaim:
20
      claimName: pg-data-postgres-0   # K8s 自动生成的 Postgres 硬盘
21
  - name: minio-vol
22
    persistentVolumeClaim:
23
      claimName: minio-data-minio-0   # K8s 自动生成的 MinIO 硬盘

1
# 执行启动并等待它运行
2
kubectl apply -f helper.yaml
3
# 确认搬运工启动成功
4
kubectl get pod helper-pod -n teable

3、文件夹直传（核心操作）#

不用进容器内部！我们直接在 K8s Master 宿主机上，用 4 条命令搞定所有操作。#

假设你在宿主机上的旧数据目录是 `/opt/data/postgres` 和 `/opt/data/minio`，请直接在 Master 节点终端执行：#

1
# 1. 把 K8s 自动生成的空文件打扫干净
2
kubectl exec -it helper-pod -n teable -- sh -c "rm -rf /data/postgres/* /data/minio/*"
3

4
# 2. 为 Postgres 创建专门的子目录
5
# ⚠️ 必须做这步！因为你的 YAML 里写了 PGDATA: /var/lib/postgresql/data/pgdata
6
kubectl exec -it helper-pod -n teable -- mkdir -p /data/postgres/pgdata
7

8
# 3. 直接将宿主机的文件夹内容，拷贝到容器的 Longhorn 硬盘里！
9
# ⚠️ 注意源路径后面的 "/." 不能漏掉！它代表把里面所有的文件拷过去，而不是把外层文件夹套个娃。
10
kubectl cp /opt/teable-data/postgres/_data/. teable/helper-pod:/data/postgres/pgdata/
11
kubectl cp /opt/teable-data/minio/_data/. teable/helper-pod:/data/minio/
12

13
# 4. 修复数据库权限（Postgres 认死理，必须是 UID 999 才能读写）
14
kubectl exec -it helper-pod -n teable -- chown -R 999:999 /data/postgres

(注：`kubectl cp` 传输大量碎文件时可能不会显示进度条，如果终端卡住不要慌，是在传输中，耐心等待执行完毕回到命令行即可。)#

4、清理搬运工，重新通电#

数据已经全部完美平移到 Longhorn 硬盘里了！#

1
# 1. 删掉搬运工
2
kubectl delete pod helper-pod -n teable
3

4
# 2. 依次唤醒数据库和存储（恢复为 1 个副本）
5
kubectl scale statefulset postgres minio redis -n teable --replicas=1
6

7
# 3. 唤醒 Teable 主程序！
8
kubectl scale deployment teable -n teable --replicas=1

K8s 高可用集群搭建

🚀 Ubuntu 三节点 K8s 高可用集群搭建 SOP#

📑 节点规划#

🛠️ 第一阶段：系统基础环境配置（所有 3 台机器执行）#

1.设置主机名与 Host 解析#

2.关闭 Swap 交换分区（K8s 强依赖）#

3.配置内核路由转发与网桥过滤#

4.配置时间同步#

🐳 第二阶段：安装容器运行时与 K8s 组件（所有 3 台机器执行）#

1.安装 Docker Engine 容器引擎#

2.安装 cri-dockerd（让 K8s 认出 Docker 的关键）#

3.安装 Kubeadm, Kubelet 和 Kubectl（使用阿里云镜像加速）#

👑 第三阶段：初始化 Master 节点（仅在 k8smaster 执行）#

1.在 Master 节点上执行初始化。#

根据自己的ip设置好参数后，在master！注意是master节点，上执行kubeadm init命令。可能会需要一两分钟下载镜像，执行完毕后输出如下：#

2.初始化成功后，配置普通用户的 kubectl 权限：#

⚠️ 保存终端最后输出的 kubeadm join ... 命令，下一步要用！#

3.安装网络插件（👑 仅 k8s master 执行）#

K8s 需要网络插件才能让 Pod 互相通信。这里使用最简单稳定的 calico。#

🤝 第四阶段：Node 节点加入集群（仅在 node1, node2 执行）#

1.把刚才 Master 节点初始化成功后输出的 kubeadm join 命令复制到两个 Node 节点执行。#

核心注意：命令末尾必须加上 --cri-socket！#

2.验证集群状态（👑 仅 k8smaster 执行）#

在 Master 节点上查看集群是否搭建成功#

3、想给现在的集群“加一台新机器（加一个 Node 节点）#

在 Master 节点上重新生成加入口令#

🐉 第五阶段：安装 Longhorn#

1、环境准备（在【所有 4 个节点】上执行）#

Longhorn 需要底层操作系统支持 iSCSI（用于提供块存储）和 NFS（用于提供多读多写存储）。#

2、检查环境（在【Master 节点】执行）#

Longhorn 官方提供了一个检测脚本，用来帮你检查刚才的环境有没有准备好。#

作用：如果输出结果中所有的 Status 都是 True 或者没有报明显的红色 Error，就可以放心进行下一步了。#

作用：-w 表示实时监控。你会看到很多组件正在 ContainerCreating（拉取镜像创建中）。请耐心等待几分钟，直到所有的 Pod 的状态（STATUS）都变成 Running。 (看到全部 Running 后，按 Ctrl + C 退出监控)。#

4、暴露并访问 Longhorn 可视化界面（在【Master 节点】执行）#

Longhorn 自带一个非常漂亮的 Web 界面，但默认情况下它只在集群内部可以访问。我们需要把它暴露出来。对于小白来说，最简单的方法是改成 NodePort 模式。#

作用：执行完第二条命令后，你会看到类似这样的输出： longhorn-frontend NodePort 10.97.x.x <none> 80:30880/TCP#

请注意看 80: 后面的那个五位数（例如上面的 30880），这就是你的访问端口。#

如何访问： 打开你的电脑浏览器，输入： http://<任意一个节点的IP地址>:<刚刚查到的五位数端口> （例如：http://10.135.40.150:30880） 你就能看到 Longhorn 的管理界面了！#

5、将 Longhorn 设置为集群的默认存储（在【Master 节点】执行）#

为了以后你创建 MySQL、Redis 等需要持久化数据的应用时，Kubernetes 能自动帮你向 Longhorn 要硬盘，我们需要把它设为默认存储。#

作用：执行第二条命令后，如果你看到 longhorn (default) 字样，说明大功告成！#

🎉 第六阶段：Docker卷目录迁移至K8S集群#

1、在【旧 Docker 服务器】打包老数据#

假设你以前 Docker 跑的时候，宿主机上存数据的目录是 /opt/data/postgres 和 /opt/data/minio#

2、在 K8s 部署并“断电”#

我们要先让 K8s 按照你的 YAML 把 Longhorn 硬盘全自动建出来。#

因为你用的是 StatefulSet，K8s 给硬盘起的代号是固定的：#

Postgres 的硬盘叫：pg-data-postgres-0#

MinIO 的硬盘叫：minio-data-minio-0#

我们建一个临时容器，把这两块盘插进去。 创建一个叫 helper.yaml 的文件，复制以下内容并执行 kubectl apply -f helper.yaml：#

3、文件夹直传（核心操作）#

不用进容器内部！ 我们直接在 K8s Master 宿主机上，用 4 条命令搞定所有操作。#

假设你在宿主机上的旧数据目录是 /opt/data/postgres 和 /opt/data/minio，请直接在 Master 节点终端执行：#

(注：kubectl cp 传输大量碎文件时可能不会显示进度条，如果终端卡住不要慌，是在传输中，耐心等待执行完毕回到命令行即可。)#

4、清理搬运工，重新通电#

数据已经全部完美平移到 Longhorn 硬盘里了！#

文章分享

目录

2.安装 `cri-dockerd`（让 K8s 认出 Docker 的关键）#

根据自己的ip设置好参数后，在master！注意是master节点，上执行`kubeadm init`命令。可能会需要一两分钟下载镜像，执行完毕后输出如下：#

⚠️ 保存终端最后输出的 `kubeadm join ...` 命令，下一步要用！#

1.把刚才 Master 节点初始化成功后输出的 `kubeadm join` 命令复制到两个 Node 节点执行。#

核心注意：命令末尾必须加上 `--cri-socket`！#

Longhorn 需要底层操作系统支持 `iSCSI`（用于提供块存储）和 `NFS`（用于提供多读多写存储）。#

作用：如果输出结果中所有的 `Status` 都是 `True` 或者没有报明显的红色 `Error`，就可以放心进行下一步了。#

作用：`-w` 表示实时监控。你会看到很多组件正在 `ContainerCreating`（拉取镜像创建中）。请耐心等待几分钟，直到所有的 Pod 的状态（STATUS）都变成 `Running`。 (看到全部 Running 后，按 `Ctrl + C` 退出监控)。#

Longhorn 自带一个非常漂亮的 Web 界面，但默认情况下它只在集群内部可以访问。我们需要把它暴露出来。对于小白来说，最简单的方法是改成 `NodePort` 模式。#

作用：执行完第二条命令后，你会看到类似这样的输出： `longhorn-frontend NodePort 10.97.x.x <none> 80:30880/TCP`#

请注意看 `80:` 后面的那个五位数（例如上面的 30880），这就是你的访问端口。#

如何访问：打开你的电脑浏览器，输入： `http://<任意一个节点的IP地址>:<刚刚查到的五位数端口>` （例如：`http://10.135.40.150:30880`）你就能看到 Longhorn 的管理界面了！#

作用：执行第二条命令后，如果你看到 `longhorn (default)` 字样，说明大功告成！#

假设你以前 Docker 跑的时候，宿主机上存数据的目录是 `/opt/data/postgres` 和 `/opt/data/minio`#

因为你用的是 `StatefulSet`，K8s 给硬盘起的代号是固定的：#

Postgres 的硬盘叫：`pg-data-postgres-0`#

MinIO 的硬盘叫：`minio-data-minio-0`#

我们建一个临时容器，把这两块盘插进去。创建一个叫 `helper.yaml` 的文件，复制以下内容并执行 `kubectl apply -f helper.yaml`：#

不用进容器内部！我们直接在 K8s Master 宿主机上，用 4 条命令搞定所有操作。#

假设你在宿主机上的旧数据目录是 `/opt/data/postgres` 和 `/opt/data/minio`，请直接在 Master 节点终端执行：#

(注：`kubectl cp` 传输大量碎文件时可能不会显示进度条，如果终端卡住不要慌，是在传输中，耐心等待执行完毕回到命令行即可。)#