一、为什么选择K8S打造个人私有云？

在云计算与容器化技术普及的今天，个人开发者对私有云的需求已从简单的文件存储转向自动化运维、弹性扩展、服务高可用的复杂场景。Kubernetes（K8S）作为容器编排领域的标准，其核心价值体现在：

1. 资源利用率最大化：通过动态调度将应用分配到最优节点，避免硬件闲置；
2. 服务自愈能力：自动检测并重启故障容器，保障服务连续性；
3. 扩展性：支持横向扩展（Scale Out）应对流量高峰，纵向扩展（Scale Up）优化单节点性能；
4. 生态丰富：无缝集成CI/CD、监控、日志等工具链，形成完整DevOps闭环。

以个人开发者为例，搭建K8S集群后可实现：

• 私有GitLab运行在集群中，代码提交自动触发部署流水线；
• 通过Ingress暴露多个服务（如博客、API网关），避免端口冲突；
• 利用StorageClass动态分配存储卷，管理数据库和持久化数据。

二、硬件选型与集群规划

1. 硬件配置建议

个人私有云的硬件选择需平衡成本与性能，推荐以下配置：

• 控制平面节点（Master）：
  • CPU：2核（Intel i5或同等AMD）
  • 内存：8GB（需预留2GB给系统）
  • 存储：60GB SSD（存放etcd数据和K8S组件）
• 工作节点（Worker）：
  • CPU：4核（支持多容器并发）
  • 内存：16GB（每个容器约分配512MB-2GB）
  • 存储：120GB+ SSD/HDD（根据应用类型选择，数据库需SSD）
• 网络：千兆以太网（避免无线连接的不稳定性）

案例：笔者使用3台闲置笔记本（i5-8250U/8GB/256GB SSD）搭建集群，其中1台作为Master，2台作为Worker，总成本为0（二手设备）。

2. 集群拓扑设计

• 单Master多Worker：适合个人开发，Master故障时需手动恢复；
• 多Master高可用：通过etcd集群和负载均衡器（如HAProxy）实现，适合对可用性要求高的场景；
• 混合架构：Master使用物理机，Worker使用虚拟机（如Proxmox），兼顾性能与灵活性。

三、K8S集群搭建实战

1. 安装前置依赖

所有节点需安装以下组件：

# Ubuntu/Debian示例
sudo apt update
sudo apt install -y docker.io curl apt-transport-https
# 添加K8S官方仓库
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update

2. 禁用Swap（K8S要求）

sudo swapoff -a
# 永久禁用（编辑/etc/fstab）

3. 安装K8S核心组件

# 所有节点安装kubeadm, kubelet, kubectl
sudo apt install -y kubelet kubeadm kubectl
sudo systemctl enable kubelet

4. 初始化Master节点

sudo kubeadm init --pod-network-cidr=10.244.0.0/16
# 初始化完成后，按提示配置kubectl
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

关键参数说明：

• --pod-network-cidr：指定Pod网络地址范围，需与后续安装的CNI插件兼容；
• --apiserver-advertise-address：多网卡时需指定Master的IP。

5. 部署CNI网络插件

以Calico为例：

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
# 验证Pod网络
kubectl get pods -n kube-system

6. 加入Worker节点

在Master节点执行：

kubeadm token create --print-join-command

将输出的kubeadm join命令复制到Worker节点执行。

7. 验证集群状态

kubectl get nodes
# 输出示例
NAME       STATUS   ROLES    AGE   VERSION
master     Ready    control-plane   10m   v1.28.0
worker1    Ready    <none>   8m    v1.28.0

四、常见问题与优化

1. 节点状态异常排查

• NotReady：检查kubelet日志（journalctl -u kubelet），常见原因包括：
  • CNI插件未正确部署；
  • 防火墙阻止了6443（API Server）、10250（Kubelet）等端口；
  • 资源不足（CPU/内存）。
• ImagePullBackOff：检查镜像名称是否正确，或配置私有镜像仓库。

2. 性能优化建议

• 资源限制：为Pod设置requests和limits，避免单个容器占用过多资源：

  resources:
    requests:
      cpu: "100m"
      memory: "256Mi"
    limits:
      cpu: "500m"
      memory: "512Mi"

• 节点标签：通过标签区分节点角色（如disktype=ssd），将数据库Pod调度到SSD节点：

  kubectl label nodes worker1 disktype=ssd

  在Pod的nodeSelector中引用标签。

五、进阶方向

1. 持久化存储：使用hostPath（单节点）或NFS（多节点）提供存储卷，或部署Rook+Ceph实现分布式存储；
2. 监控告警：部署Prometheus+Grafana监控集群指标，配置Alertmanager发送告警；
3. 备份恢复：定期备份etcd数据（ETCDCTL_API=3 etcdctl snapshot save），避免集群配置丢失。

六、总结

通过本文的步骤，读者可在数小时内完成K8S集群的搭建，并基于该平台部署个人应用（如WordPress、Jenkins）。后续连载将深入讲解服务暴露、自动扩缩容、安全策略等高级主题，助力开发者构建真正可用的私有云环境。

行动建议：

1. 优先使用闲置硬件降低成本；
2. 从单Master开始，逐步尝试高可用架构；
3. 加入K8S社区（如Slack、Stack Overflow）解决实际问题。