从零搭建K8S私有云:环境理解与实战入门指南

2025年9月20日 互联网

一、K8S技术栈与个人私有云的契合点

Kubernetes(K8S)作为容器编排领域的标准,其核心价值在于通过声明式API实现应用生命周期的自动化管理。对于个人开发者而言,利用K8S打造私有云可解决三大痛点:

  1. 资源利用率优化:通过Pod动态调度,将闲置计算资源(如旧笔记本、树莓派集群)整合为统一计算池。
  2. 服务高可用保障:内置的副本控制(ReplicaSet)和健康检查机制,确保个人服务(如Nextcloud、GitLab)7×24小时在线。
  3. 开发环境标准化:通过Helm Chart快速部署开发工具链(Jenkins、SonarQube),实现团队环境一致性。

典型应用场景包括:家庭媒体中心(Plex+Jellyfin)、个人知识管理(Obsidian+Vaultwarden)、自动化工作流(Node-RED+n8n)等。相较于传统虚拟机方案,K8S方案可降低30%以上的硬件成本。

二、K8S环境核心组件解析

1. 控制平面(Control Plane)

  • API Server:所有操作入口,通过kubectl apply -f提交的YAML配置最终转化为ETCD中的键值对。
  • Scheduler:基于节点资源(CPU/内存/存储)和Pod需求(requests/limits)进行调度决策。
  • Controller Manager:包含多种控制器,如Deployment控制器通过滚动更新策略实现零停机部署。
  • ETCD:分布式键值存储,建议使用3节点集群配置(示例命令): 
    1. etcdctl member add etcd3 http://etcd3:2380 \
    2. --peer-urls=http://etcd3:2380 \
    3. --initial-cluster="etcd1=http://etcd1:2380,etcd2=http://etcd2:2380,etcd3=http://etcd3:2380"

2. 数据平面(Data Plane)

  • Kubelet:节点代理,通过--register-with-taints参数可设置节点污点(如dedicated=storage:NoSchedule)。
  • Container Runtime:推荐containerd(配置示例): 
    1. [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
    2. runtime_type = "io.containerd.runc.v2"
  • CNI插件:Calico适合多租户网络隔离,Flannel适合简单场景。部署命令: 
    1. kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

三、K8S环境搭建实战

方案1:单节点开发环境(Minikube)

  1. # 安装驱动(以Docker为例)
  2. minikube start --driver=docker \
  3.   --cpus=4 --memory=8192 \
  4.   --disk-size='20gb' \
  5.   --extra-config=apiserver.service-node-port-range=1-32767
  7. # 验证集群状态
  8. kubectl get nodes -o wide

适用场景:本地开发测试,支持Ingress、LoadBalancer等组件模拟。

方案2:多节点生产环境(Kubeadm)

  1. 节点准备

    • 主节点:swapoff -acat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
      overlay
      br_netfilter
      EOF
    • 工作节点:修改/etc/hosts避免DNS解析问题。

  2. 初始化集群
    ```bash
    kubeadm init —pod-network-cidr=10.244.0.0/16 \
    —apiserver-advertise-address=<主节点IP>

工作节点加入

kubeadm join <主节点IP>:6443 —token \
—discovery-token-ca-cert-hash 

  2. 3. **网络插件部署**:
  3. ```bash
  4. kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

四、关键练手项目

项目1:部署WordPress个人博客

  1. 创建持久化存储

    1. apiVersion: v1
    2. kind: PersistentVolumeClaim
    3. metadata:
    4. name: mysql-pv-claim
    5. spec:
    6. accessModes:
    7.  - ReadWriteOnce
    8. resources:
    9.  requests:
    10.    storage: 20Gi

  2. 部署MySQL

    1. apiVersion: apps/v1
    2. kind: Deployment
    3. metadata:
    4. name: mysql
    5. spec:
    6. template:
    7.  spec:
    8.    containers:
    9.    - name: mysql
    10.      image: mysql:5.7
    11.      env:
    12.      - name: MYSQL_ROOT_PASSWORD
    13.        value: changeme
    14.      volumeMounts:
    15.      - name: mysql-persistent-storage
    16.        mountPath: /var/lib/mysql
    17.    volumes:
    18.    - name: mysql-persistent-storage
    19.      persistentVolumeClaim:
    20.        claimName: mysql-pv-claim

  3. 部署WordPress

    1. helm repo add bitnami https://charts.bitnami.com/bitnami
    2. helm install my-wordpress bitnami/wordpress \
    3. --set mysql.enabled=false \
    4. --set externalDatabase.host=mysql \
    5. --set externalDatabase.user=root \
    6. --set externalDatabase.password=changeme

项目2:构建CI/CD流水线

  1. 安装Jenkins

    1. apiVersion: apps/v1
    2. kind: Deployment
    3. metadata:
    4. name: jenkins
    5. spec:
    6. template:
    7.  spec:
    8.    containers:
    9.    - name: jenkins
    10.      image: jenkins/jenkins:lts
    11.      ports:
    12.      - containerPort: 8080
    13.      - containerPort: 50000
    14.      volumeMounts:
    15.      - name: jenkins-home
    16.        mountPath: /var/jenkins_home
    17.    volumes:
    18.    - name: jenkins-home
    19.      hostPath:
    20.        path: /data/jenkins
    21.        type: Directory

  2. 配置K8S插件:在Jenkins中安装”Kubernetes Client Plugin”,创建Pod模板:

    1. podTemplate(label: 'jenkins-slave', containers: [
    2. containerTemplate(name: 'jnlp', image: 'jenkins/inbound-agent:4.11-1'),
    3. containerTemplate(name: 'maven', image: 'maven:3.8.4-jdk-11', command: 'cat', ttyEnabled: true)
    4. ]) {
    5. node('jenkins-slave') {
    6.  container('maven') {
    7.    sh 'mvn clean package'
    8.  }
    9. }
    10. }

五、常见问题解决方案

  1. Pod始终处于Pending状态

    • 检查kubectl describe pod <pod名>中的Events部分
    • 常见原因:资源不足(Insufficient cpu)、持久卷未绑定(PersistentVolumeClaim not bound

  2. Ingress路由失效

    • 验证Ingress Controller是否运行:kubectl get pods -n ingress-nginx
    • 检查Host规则配置:kubectl get ingress

  3. 节点NotReady状态

    • 查看Kubelet日志:journalctl -u kubelet -n 100 --no-pager
    • 检查网络插件状态:kubectl get pods -n kube-system | grep calico

六、进阶学习路径

  1. 认证体系:通过kubectl config view理解上下文(context)和用户(user)配置

  2. 自定义资源:使用CRD扩展K8S API(示例CRD定义):

    1. apiVersion: apiextensions.k8s.io/v1
    2. kind: CustomResourceDefinition
    3. metadata:
    4. name: crontabs.stable.example.com
    5. spec:
    6. group: stable.example.com
    7. versions:
    8.  - name: v1
    9.    served: true
    10.    storage: true
    11. scope: Namespaced
    12. names:
    13.  plural: crontabs
    14.  singular: crontab
    15.  kind: CronTab

  3. Operator模式:参考Prometheus Operator实现自定义监控方案

通过系统掌握上述内容,开发者可在2周内完成从K8S环境搭建到私有云服务部署的全流程。建议每周投入3-5小时进行实操练习,重点突破网络配置和存储管理这两个核心难点。

最新文章