Kubernetes 集群安装 SOP（基于 containerd）#

一、基础环境配置（所有节点执行）#

1.1 网卡与 Yum 源配置#

1
# 1. 配置网卡（编辑网卡配置文件，根据实际网卡名/IP 修改）
2
vi /etc/sysconfig/network-scripts/ifcfg-eth0
3
# 网卡配置模板（替换IP/Gateway等为实际值）
4
TYPE="Ethernet"
5
PROXY_METHOD="none"
6
BROWSER_ONLY="no"
7
BOOTPROTO="none"
8
DEFROUTE="yes"
9
IPV4_FAILURE_FATAL="no"
10
IPV6INIT="yes"
11
IPV6_AUTOCONF="yes"
12
IPV6_DEFROUTE="yes"
13
IPV6_FAILURE_FATAL="no"
14
NAME="eth0"
15
IPV6_ADDR_GEN_MODE="stable-privacy"
16
UUID="82444210-33b1-4a9d-9790-60770794e17a"
17
DEVICE="eth0"
18
ONBOOT="yes"
19
IPADDR="10.135.40.152"  # Master节点IP，Node节点替换为10.135.40.153
20
PREFIX="24"
21
GATEWAY="10.135.40.254"
22
DNS1="114.114.114.114"
23
IPV6_PRIVACY="no"
24

25
# 2. 重启网卡生效
26
service network restart
27

28
# 3. 备份并替换 Yum 源为阿里云
29
cd /etc/yum.repos.d/
30
mkdir backup
31
mv CentOS-*.repo backup/
32
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
33

34
# 4. 清理缓存并生成新缓存
35
yum clean all && yum makecache
36

37
# 5. 可选：安装 EPEL 扩展源
38
yum install -y epel-release

1.2 基础服务配置#

1
# 1. 安装并配置 SSH（优化连接问题）
2
yum install -y openssh-server
3
systemctl start sshd && systemctl enable sshd
4
sed -i 's/^#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
5
sed -i 's/^GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config
6
systemctl restart sshd
7

8
# 2. 永久禁用防火墙
9
systemctl stop firewalld && systemctl disable firewalld
10

11
# 3. 关闭 SELinux
12
setenforce 0
13
sed -i 's/enforcing/disabled/' /etc/selinux/config
14

15
# 4. 关闭 Swap（K8s 强制要求）
16
swapoff -a
17
sed -ri 's/.*swap.*/#&/' /etc/fstab
18

19
# 5. 设置主机名与 hosts 解析
20
# Master 节点
21
hostnamectl set-hostname k8smaster
22
# Node 节点
23
hostnamectl set-hostname k8snode1
24

25
# 所有节点配置 hosts
26
cat >> /etc/hosts << EOF
27
10.135.40.152 k8smaster
28
10.135.40.153 k8snode1
29
EOF

1.3 内核参数与网络转发配置#

1
# 1. 加载内核模块
2
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
3
overlay
4
br_netfilter
5
EOF
6
sudo modprobe overlay
7
sudo modprobe br_netfilter
8

9
# 2. 设置内核参数（转发/桥接）
10
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
11
net.bridge.bridge-nf-call-iptables  = 1
12
net.bridge.bridge-nf-call-ip6tables = 1
13
net.ipv4.ip_forward                 = 1
14
EOF
15

16
# 3. 生效配置
17
sudo sysctl --system

二、安装 Containerd 运行时（所有节点执行）#

1
# 1. 配置阿里云 Docker 源
2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3
yum clean all && yum makecache
4

5
# 2. 安装 Containerd
6
yum install -y containerd.io
7

8
# 3. 生成并修改 Containerd 配置
9
mkdir -p /etc/containerd
10
containerd config default > /etc/containerd/config.toml
11

12
# 启用 SystemdCgroup（K8s 要求）
13
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
14
# 替换 pause 镜像为阿里云源
15
sed -i 's|sandbox_image = "registry.k8s.io/pause:3.6"|sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"|' /etc/containerd/config.toml
16

17
# 4. 配置容器镜像加速（适配国内网络）
18
# Docker Hub 加速
19
mkdir -p /etc/containerd/certs.d/docker.io
20
cat > /etc/containerd/certs.d/docker.io/hosts.toml <<'EOF'
21
server = "https://registry-1.docker.io"
22
[host."https://docker.1ms.run"]
23
  capabilities = ["pull", "resolve"]
24
[host."https://docker.1panel.live"]
25
  capabilities = ["pull", "resolve"]
26
[host."https://hub.rat.dev"]
27
  capabilities = ["pull", "resolve"]
28
[host."https://dockerproxy.net"]
29
  capabilities = ["pull", "resolve"]
30
[host."https://docker-registry.nmqu.com"]
31
  capabilities = ["pull", "resolve"]
32
EOF
33

34
# K8s 镜像加速
35
mkdir -p /etc/containerd/certs.d/registry.k8s.io
36
cat > /etc/containerd/certs.d/registry.k8s.io/hosts.toml <<'EOF'
37
server = "https://registry.k8s.io"
38
[host."https://registry.cn-hangzhou.aliyuncs.com/google_containers"]
39
  capabilities = ["pull", "resolve"]
40
[host."https://k8s.m.daocloud.io"]
41
  capabilities = ["pull", "resolve"]
42
EOF
43

44
# Quay.io 镜像加速
45
mkdir -p /etc/containerd/certs.d/quay.io
46
cat > /etc/containerd/certs.d/quay.io/hosts.toml <<'EOF'
47
server = "https://quay.io"
48
[host."https://quay.nju.edu.cn"]
49
  capabilities = ["pull", "resolve"]
50
[host."https://quay.1ms.run"]
51
  capabilities = ["pull", "resolve"]
52
EOF
53

54
# 5. 生效配置并重启 Containerd
55
sed -i 's#config_path =.*#config_path = "/etc/containerd/certs.d"#' /etc/containerd/config.toml
56
systemctl daemon-reload
57
systemctl restart containerd
58
systemctl enable containerd
59

60
# 6. 安装 crictl 工具（验证 Containerd）
61
VERSION="v1.30.0"
62
ARCH="amd64"
63
curl -sL https://ghproxy.net/https://github.com/kubernetes-sigs/cri-tools/releases/download/${VERSION}/crictl-${VERSION}-linux-${ARCH}.tar.gz | tar -xzf - -C /usr/local/bin
64

65
# 配置 crictl
66
cat <<EOF | tee /etc/crictl.yaml
67
runtime-endpoint: unix:///run/containerd/containerd.sock
68
image-endpoint: unix:///run/containerd/containerd.sock
69
timeout: 10
70
debug: false
71
EOF
72

73
# 7. 验证 Containerd 可用性
74
crictl info
75
# 验证镜像拉取（可选）
76
crictl pull registry.k8s.io/pause:3.10.1
77
crictl pull docker.io/library/nginx:alpine
78
crictl pull quay.io/prometheus/prometheus:v2.53.0

三、安装 K8s 组件（所有节点执行）#

1
# 1. 配置阿里云 K8s Yum 源
2
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
3
[kubernetes]
4
name=Kubernetes
5
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
6
enabled=1
7
gpgcheck=0
8
EOF
9

10
# 2. 安装 K8s 组件（推荐 1.28.x 版本）
11
yum install -y kubelet kubeadm kubectl
12
systemctl enable kubelet

四、部署 K8s 集群#

4.1 初始化 Master 节点（仅 Master 执行）#

1
kubeadm init \
2
   --apiserver-advertise-address=10.135.40.152 \  # Master 节点 IP
3
   --image-repository registry.aliyuncs.com/google_containers \  # 阿里云镜像源
4
   --kubernetes-version v1.28.2 \  # K8s 版本
5
   --service-cidr=10.96.0.0/12 \  # 服务网段
6
   --pod-network-cidr=10.244.0.0/16  # Pod 网段（需与网络插件一致）
7

8
# 配置 kubectl 权限（普通用户）
9
mkdir -p $HOME/.kube
10
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
11
sudo chown $(id -u):$(id -g) $HOME/.kube/config

4.2 Node 节点加入集群（仅 Node 执行）#

1
# 替换 <你的TOKEN> 和 <你的HASH> 为 Master 初始化后输出的内容
2
kubeadm join 10.135.40.152:6443 --token <你的TOKEN> \
3
    --discovery-token-ca-cert-hash sha256:<你的HASH>

4.3 安装 Calico 网络插件（仅 Master 执行）#

1
# 下载 Calico 配置文件
2
curl https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml -O
3

4
# 修改 Pod 网段（与 init 时的 pod-network-cidr 一致）
5
sed -i '/^[[:space:]]*# - name: CALICO_IPV4POOL_CIDR/c\            - name: CALICO_IPV4POOL_CIDR' calico.yaml
6
sed -i '/^[[:space:]]*#   value: "192.168.0.0\/16"/c\              value: "10.244.0.0\/16"' calico.yaml
7

8
# 应用配置
9
kubectl apply -f calico.yaml
10

11
# 验证集群状态
12
kubectl get pods -n kube-system  # 所有 Pod 状态为 Running 则正常
13
kubectl get nodes  # 所有节点状态为 Ready 则正常

五、关键验证命令#

操作	命令
检查节点状态	kubectl get nodes
检查系统组件 Pod	kubectl get pods -n kube-system
检查 Containerd 状态	systemctl status containerd
检查 Kubelet 状态	systemctl status kubelet
验证镜像拉取	crictl pull registry.aliyuncs.com/google_containers/pause:3.9

六、注意事项#

所有操作建议以 root 用户执行，避免权限问题；
确保节点间网络互通（6443、8472 等端口需放行）；
生产环境建议关闭 root 直接 SSH 登录，改用普通用户 + sudo；
若镜像拉取失败，检查 Containerd 镜像加速配置是否生效；
K8s 版本与 Calico 版本需兼容（推荐 Calico v3.26+ 适配 K8s 1.28+）。

Kubernetes基于containerd集群安装（CentOS）

Kubernetes 集群安装 SOP（基于 containerd）#

一、基础环境配置（所有节点执行）#

1.1 网卡与 Yum 源配置#

1.2 基础服务配置#

1.3 内核参数与网络转发配置#

二、安装 Containerd 运行时（所有节点执行）#

三、安装 K8s 组件（所有节点执行）#

四、部署 K8s 集群#

4.1 初始化 Master 节点（仅 Master 执行）#

4.2 Node 节点加入集群（仅 Node 执行）#

4.3 安装 Calico 网络插件（仅 Master 执行）#

五、关键验证命令#

六、注意事项#

文章分享

目录