Kubernetes已经不再是遥不可及的技术名词，而是每个想要提升业务弹性的团队必备的“发动机”。如果你正盯着一台或多台Linux服务器， 却不知道从何下手，那就跟随这篇带点小情绪、带点“小噪声”的指南，一起把 Kubernetes 装进你的机器，让容器飞起来，这是可以说的吗？！

一、 先把环境弄好——别让系统拖了后腿

下面列出几项必须检查的前置条件：

• 操作系统：Ubuntu 20.04/22.04、CentOS 7/8、Rocky 8 均可。
• CPU：至少 2 核心，内存 ≥ 2 GB。
• 网络：各节点之间能互相 ping 通，防火墙和 SELinux 必须放宽。
• Swap：必须关闭，否则 kubelet 会直接报错。

一句话概括：系统干净、资源够用、网络通畅，就可以开始了。

关闭 Swap 与防火墙

# 关闭 swap
sudo swapoff -a
sudo sed -i '/swap/d' /etc/fstab
# 暂时关闭 firewalld
sudo systemctl stop firewalld
sudo systemctl disable firewalld
# 临时关闭 ufw
sudo ufw disable

二、 容器运行时是 Kubernetes 的根基——推荐 Containerd

容器运行时是 Kubernetes 管理容器的基础，推荐使用Containerd。 PPT你。 它比 Docker 更轻量、更贴近 K8s 原生设计，而且社区维护活跃。

# Ubuntu 安装 containerd
sudo apt update && sudo apt install -y containerd
# CentOS 安装 containerd
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y containerd.io
# 启动并开启自启
sudo systemctl enable --now containerd
# 开启 systemd cgroup
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
sudo systemctl restart containerd

Container Runtime 对比表

三、一键安装 Kubernetes 核心组件

Kubeadm 是官方提供的“一键初始化”工具，只需要几行命令，就能把 Master 节点搞定；kubelet 则负责每个节点上的 Pod 生命周期；kubectl 则是我们平常用来玩转集群的 CLI，共勉。。

添加官方仓库 & 安装二进制包

# 添加 GPG 密钥
curl -fsSL https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /usr/share/keyrings/kubernetes-archive-keyring.gpg
# 写入源文件
echo "deb  https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
# 更新索引并安装组件
sudo apt update
VERSION=$
sudo apt install -y kubelet=$VERSION kubeadm=$VERSION kubectl=$VERSION
# 防止自动升级导致版本不一致
sudo apt-mark hold kubelet kubeadm kubectl

CentOS/RHEL 系列同理， 只是换成 YUM 源：

# 添加 repo 文件
cat 四、初始化 Master 节点——让控制平面亮起灯光！ 🚀 
Kubeadm init 支持大量自定义参数，其中最常用的是指定 API Server 的广告地址和 Pod 网络 CIDR。 说白了就是... 下面给出一个兼顾国内镜像加速的完整示例：
# 替换为实际 Master IP 地址 
MASTER_IP=192.168.10.10  
sudo kubeadm init \
  --apiserver-advertise-address=${MASTER_IP} \
  --pod-network-cidr=10.244.0.0/16 \
  --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
  --kubernetes-version=v1.28.5 \
  --control-plane-endpoint=${MASTER_IP}:6443 

初始化成功后会打印类似下面的「join」命令， 请务必复制保存：，不忍卒读。
# 示例输出：
kubeadm join 192.168.10.10:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:1234567890abcdef...

Kubectl 配置本地访问权限 
# 创建 .kube 文件夹并拷贝 admin.conf 
mkdir -p $HOME/.kube 
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config 
sudo chown $:$ $HOME/.kube/config 
# 检查节点状态 
kubectl get nodes 
# 初始状态可能显示 NotReady，需要等待网络插件就绪后再切换为 Ready。

五、 部署网络插件——让 Pod 能说话 🎤 
K8s 本身只负责调度，还需要 CNI 插件来完成跨节点通信。 说真的... 这里选用社区最流行且部署极简的 Flannel。
你没事吧？ # 使用官方 yaml 快速部署 Flannel
kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml
watch kubectl get pods -n kube-system，不堪入目。
梳理梳理。 If you prefer Calico for network policy support, replace  URL with Calico's manifest.
六、把工作节点拉进来——一条命令搞定！ 
在每台 Worker 上施行上一步骤打印出的 join 命令即可：
# 在 Worker 上施行
sudo kubeadm join ${MASTER_IP}:6443 --token ab 本质上... cdef... \
    --discovery-token-ca-cert-hash sha256:123456...
kubectl get nodes 


平心而论... 如果看到多个 Ready 状态的节点，那说明你的集群已经具备基本算力啦！ 🎉
七、 验证部署——跑个 Nginx 看看效果 
# 部署一个 Nginx 示例应用 
kubectl create deployment nginx --image=nginx 

kubectl expose deployment nginx --port=80 --type=NodePort，拯救一下。
kubectl get svc nginx 
八、日常运维小技巧 & 常见坑位分析 
太魔幻了。 场景或问题解决思路或最佳实践 
Swap 未彻底关闭导致 kubelet 报错 “running with swap on is not supported” Cron 每天检查 swap 状态；或者在 /etc/fstab 中彻底注释 swap 分区行。
CNI 插件 Pod 持续 CrashLoopBackOff - 检查 pod 网络 CIDR 与 CNI 配置是否一致
- 查看宿主机 iptables 是否被其他平安软件冲突
- 重启 containerd 并确保 cgroup driver 为 systemd。
Kube-apiserver 无法通过外网访问 - 确认云厂商平安组已放通 TCP 6443
- 若使用 NAT，请绑定正确公网 IP 并修改 –control-plane-endpoint 参数。
Kubectl 报 “Unable to connect to  server: x509: certificate signed by unknown authority” - 确认 $HOME/.kube/config 中 server 地址与实际 IP 一致
- 如有自签 CA，可将其添加到系统信任库。
节点频繁 NotReady 状态 - 检查磁盘 I/O 是否过高
- 查看 kernel 参数 net.bridge.bridge-nf-call-iptables 是否已打开
- 确保时间同步 NTP 正常运行。
勇敢一点... 生产环境强烈建议开启 HA 架构， 多 master + etcd 集群，以免单点故障。
如果你对网络策略有需求， 可以改用 Calico，它提供 NetworkPolicy 支持和 BGP 路由功能。
记得经常跑 kubectl top nodes kubectl top pods  监控 CPU/MEM 用量，及时扩容。
遇到奇怪错误先去官方文档和 GitHub Issue 翻翻，大多数坑都有现成答案。
温馨提示： 无论你是在本地 VM 上玩实验， 还是在云上部署生产级服务，都请务必做好备份计划和平安审计，这样才能真正享受 K8s 带来的弹性与自由！ 😎​，人间清醒。