Kubernetes单机部署：轻量级环境搭建指南与实践

一、Kubernetes单机部署的适用场景与核心价值

Kubernetes单机部署通过单节点模拟集群环境，主要面向以下场景：

1. 开发测试环境：开发者可在本地快速验证应用部署逻辑，避免依赖远程集群的延迟与成本。
2. 轻量级生产环境：对于资源受限的边缘计算节点或小型服务，单机Kubernetes可提供容器编排能力。
3. 学习与教学：初学者可通过单机环境掌握Kubernetes核心概念（如Pod、Deployment、Service），降低学习门槛。

单机部署的核心价值在于资源高效利用与环境隔离。相比多节点集群，单机模式无需额外协调节点间通信，减少了网络开销与运维复杂度。同时，通过容器化部署，应用与依赖环境可打包为独立镜像，避免因系统差异导致的兼容性问题。

二、环境准备与工具选择

1. 操作系统要求

推荐使用Linux发行版（如Ubuntu 22.04 LTS或CentOS 8），因其对容器运行时（containerd/cri-o）和内核特性（如cgroups v2）的支持更完善。Windows或macOS需通过虚拟机（如VirtualBox）或Docker Desktop的Kubernetes集成功能实现，但性能与功能可能受限。

2. 硬件配置建议

• CPU：至少2核，建议4核以上以支持并发Pod调度。
• 内存：最低4GB，推荐8GB以上（避免OOM导致节点不可用）。
• 磁盘：SSD优先，容量需满足镜像存储与日志写入需求（建议50GB以上）。

3. 工具链安装

• 容器运行时：选择containerd（轻量级）或Docker（兼容性广）。以containerd为例，安装命令如下：

  # Ubuntu示例
  sudo apt-get update && sudo apt-get install -y containerd
  sudo mkdir -p /etc/containerd
  containerd config default | sudo tee /etc/containerd/config.toml
  sudo systemctl restart containerd

• Kubernetes工具：安装kubeadm、kubelet、kubectl（版本需一致，如v1.28.0）：

  sudo apt-get update && sudo apt-get install -y apt-transport-https curl
  curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
  echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
  sudo apt-get update && sudo apt-get install -y kubelet=1.28.0-00 kubeadm=1.28.0-00 kubectl=1.28.0-00
  sudo apt-mark hold kubelet kubeadm kubectl

三、单机Kubernetes集群搭建步骤

1. 初始化控制平面

使用kubeadm init启动单节点集群，需禁用多节点相关的控制平面组件（如etcd集群化）：

sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=NumCPU,Mem  # 忽略资源检查警告

• --pod-network-cidr：指定Pod网络地址范围（需与后续CNI插件配置一致）。
• --ignore-preflight-errors：跳过CPU核心数与内存不足的硬性检查（仅限测试环境）。

初始化完成后，按提示配置kubectl：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

2. 部署CNI网络插件

单机环境推荐使用轻量级CNI插件（如Flannel或Calico）。以Flannel为例：

kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

验证Pod网络状态：

kubectl get pods -n kube-system | grep flannel

3. 关闭节点自注册保护（可选）

默认情况下，kubeadm会阻止单节点同时担任控制平面与工作节点角色。通过修改kubelet配置解除限制：

sudo sed -i 's/--node-ip=/--node-ip=127.0.0.1 --register-with-taints=node-role.kubernetes.io\/control-plane=:NoSchedule/' /var/lib/kubelet/kubeadm-flags.env
sudo systemctl restart kubelet

四、核心组件配置优化

1. 资源限制调整

编辑/etc/kubernetes/manifests/kube-controller-manager.yaml，增加以下参数以避免资源竞争：

spec:
  containers:
  - command:
    - kube-controller-manager
    - --allocated-resources-reserved=cpu=500m,memory=512Mi

2. 存储类配置

单机环境可使用hostPath或本地PV（PersistentVolume）模拟持久化存储。示例YAML如下：

apiVersion: v1
kind: PersistentVolume
metadata:
  name: local-pv
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: /mnt/data

五、常见问题与解决方案

1. Pod长期处于ContainerCreating状态

原因：CNI插件未正确配置或网络命名空间冲突。
解决：

• 检查CNI插件日志：journalctl -u kubelet -n 100 --no-pager。
• 重新应用CNI配置并重启kubelet。

2. 节点状态显示NotReady

原因：kubelet无法注册到API Server或核心组件崩溃。
解决：

• 验证API Server证书有效性：openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text。
• 检查coredns Pod日志：kubectl logs -n kube-system coredns-xxxx -c coredns。

六、生产环境注意事项

1. 高可用性：单机模式无冗余设计，需通过备份etcd数据（/var/lib/etcd）防止数据丢失。
2. 监控告警：部署Prometheus+Grafana监控节点资源使用率，设置阈值告警（如CPU>80%）。
3. 升级策略：使用kubeadm upgrade分阶段升级组件，避免版本不兼容。

七、总结与扩展建议

Kubernetes单机部署通过简化集群架构，为开发测试与轻量级生产提供了高效解决方案。实际使用中，建议结合以下实践：

• 自动化脚本：编写Ansible或Bash脚本封装部署流程，减少人为错误。
• 混合部署：在单机环境中同时运行Kubernetes与Docker Compose，兼容传统应用迁移。
• 性能调优：根据工作负载调整kubelet的--eviction-hard参数，优化资源回收策略。

通过合理配置与持续优化，单机Kubernetes可成为企业IT架构中的重要组件，平衡资源成本与功能需求。