在 Ubuntu 上部署 Kubernetes 集群实战指南 | 极客日志

Shell / Bash

在 Ubuntu 上部署 Kubernetes 集群实战指南

综述由AI生成基于 Ubuntu 环境搭建高可用 Kubernetes 集群的实战指南。涵盖虚拟机环境准备、网络静态 IP 配置、内核模块加载及 Swap 禁用。详细演示了 containerd 运行时安装、Kubernetes 组件（kubelet/kubeadm/kubectl）部署及国内镜像源加速方案。包含 Master 节点初始化、Flannel 网络插件集成及 Worker 节点加入流程，并提供常见报错处理与集群功能验证方法。

开源信徒发布于 2026/3/24更新于 2026/5/2321 浏览

环境准备

虚拟机与镜像

使用 VirtualBox 创建虚拟机，建议安装 Ubuntu 22.04 LTS 版本。虽然社区有更新版本的尝试，但 LTS 版在稳定性上更适合作为生产或学习环境的基础。

Ubuntu 镜像下载

硬件配置建议

单节点建议配置：2 核 CPU、4GB 内存，存储空间预留 400GB 以上。

网络配置

推荐使用桥接模式，这样虚拟机相当于局域网内的独立设备，便于后续通信测试。

启用 SSH 服务并开放端口

为了方便远程管理，我们需要确保 SSH 服务已启动且防火墙允许 22 端口访问。

启用 SSH 服务

# 安装 OpenSSH 服务（如果尚未安装）
sudo apt update && sudo apt install -y openssh-server

# 启动并启用 SSH 服务
sudo systemctl start ssh
sudo systemctl enable ssh

# 确认 SSH 正在监听 22 端口
sudo ss -tulnp | grep :22

防火墙开放 22 端口

# 如果 UFW 未启用（推荐）
sudo ufw enable

# 如果 UFW 已启用，开放 22 端口
sudo ufw allow 22/tcp

# 检查 UFW 状态
sudo ufw status verbose

静态 IP 配置

Kubernetes 集群要求节点 IP 固定，避免重启后 IP 变更导致连接失败。

# 编辑 Netplan 配置文件
sudo vim /etc/netplan/00-installer-config.yaml

# 修改完成后重启网络生效
sudo netplan apply

修改前示例：

network:
  ethernets:
    enp0s3:
      dhcp4: true

相关免费在线工具

Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online
Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online
Markdown转HTML
将 Markdown（GFM）转为 HTML 片段，浏览器内 marked 解析；与 HTML转Markdown 互为补充。在线工具，Markdown转HTML在线工具，online
HTML转Markdown
将 HTML 片段转为 GitHub Flavored Markdown，支持标题、列表、链接、代码块与表格等；浏览器内处理，可链接预填。在线工具，HTML转Markdown在线工具，online
JSON 压缩
通过删除不必要的空白来缩小和压缩JSON。在线工具，JSON 压缩在线工具，online
JSON美化和格式化
将JSON字符串修饰为友好的可读格式。在线工具，JSON美化和格式化在线工具，online

network:
  ethernets:
    enp0s3:
      dhcp4: false
      addresses:
        - 192.168.31.10/24
      routes:
        - to: default
          via: 192.168.31.1
      nameservers:
        addresses:
          - 192.168.31.1
          - 8.8.8.8
      dhcp6: false
      match:
        macaddress: 08:00:27:2d:a1:c0
      set-name: enp0s3
      version: 2

network:
  ethernets:
    enp0s3:
      dhcp4: false
      addresses:
        - 192.168.31.11/24
      routes:
        - to: default
          via: 192.168.31.1
      nameservers:
        addresses:
          - 192.168.31.1
          - 8.8.8.8
      dhcp6: false
      match:
        macaddress: 08:00:27:2d:a1:c0
      set-name: enp0s3
      version: 2

# Master 节点
sudo hostnamectl set-hostname k8s-master

# Node1 节点
sudo hostnamectl set-hostname k8s-node1

sudo tee -a /etc/hosts <<EOF
192.168.31.10 k8s-master
192.168.31.11 k8s-node1
EOF

sudo swapoff -a
sudo sed -i '/ swap / s/^/#/' /etc/fstab

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
EOF

sudo sysctl --system

# 启用 UFW（如果未启用）
sudo ufw enable

# 默认允许出站，限制入站
sudo ufw default allow outgoing
sudo ufw default deny incoming

# 开放 K8s 相关端口
sudo ufw allow 6443/tcp
sudo ufw allow 2379:2380/tcp
sudo ufw allow 10250/tcp
sudo ufw allow 10259/tcp
sudo ufw allow 10257/tcp
sudo ufw allow 8472/udp
sudo ufw allow 30000:32767/tcp

# 重新加载并查看状态
sudo ufw reload
sudo ufw status verbose

# 启用 UFW
sudo ufw enable

# 默认允许出站，限制入站
sudo ufw default allow outgoing
sudo ufw default deny incoming

# 开放必要端口
sudo ufw allow 22/tcp
sudo ufw allow 10250/tcp
sudo ufw allow 8472/udp
sudo ufw allow 30000:32767/tcp

# 重新加载并查看状态
sudo ufw reload
sudo ufw status verbose

端口	协议	需要节点	用途
22	TCP	All	SSH 远程管理
6443	TCP	Master	Kubernetes API Server
2379-2380	TCP	Master	etcd 数据库
10250	TCP	All	Kubelet API
10257	TCP	Master	Controller Manager
10259	TCP	Master	Scheduler
8472	UDP	All	Flannel VXLAN（关键！）
30000-32767	TCP	All	NodePort 服务范围

# 安装依赖
sudo apt update && sudo apt install -y ca-certificates curl gnupg lsb-release

# 清理旧的 Docker 源配置
sudo rm -f /etc/apt/sources.list.d/docker.list
sudo rm -f /etc/apt/sources.list.d/download_docker_com_linux_ubuntu.list

################# 添加 Docker GPG 密钥 #################
# 第一种方式：国内建议（containerd 来自阿里云镜像加速）
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

# 第二种方式：需要支持访问外网（containerd 来自 Docker 官方仓库）
# sudo install -m 0755 -d /etc/apt/keyrings
# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
# sudo chmod a+r /etc/apt/keyrings/docker.gpg

##########################################################################
# 添加仓库
sudo echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 下载 containerd
sudo apt update
sudo apt install -y containerd.io

# 配置 containerd
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

# 修改 config.toml：将 SystemdCgroup = false 改为 true
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml

# 重启 containerd
sudo systemctl restart containerd
sudo systemctl enable containerd

# 添加 Kubernetes APT 仓库（使用 Google Cloud 官方源）
sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl
curl -fsSLo /etc/apt/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

sudo rm -f /etc/apt/sources.list.d/kubernetes.list
sudo rm -f /etc/apt/keyrings/kubernetes-archive-keyring.gpg
sudo mkdir -p /etc/apt/keyrings
sudo rm -f /etc/apt/keyrings/kubernetes-aliyun.gpg &&\
curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/Release.key |\
sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-aliyun.gpg
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-aliyun.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.31/deb/ /" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

sudo vim /etc/containerd/config.toml

#################### 修改 1：找到以下配置 ######################
[plugins.'io.containerd.cri.v1.images'.pinned_images]
#################### 将 sandbox 的 value 修改为以下值 ###########################
sandbox = 'registry.aliyuncs.com/google_containers/pause:3.10.1'

#################### 修改 2：找到以下配置 ######################
[plugins.'io.containerd.cri.v1.images'.registry]
#################### 将 config_path 的 value 修改为以下值 ###########################
config_path ='/etc/containerd/certs.d'

#################### 修改 3 #############################
sudo mkdir -p /etc/containerd/certs.d/docker.io
sudo tee /etc/containerd/certs.d/docker.io/hosts.toml <<EOF
server = "https://registry-1.docker.io"
[host."https://docker.m.daocloud.io"]
capabilities = ["pull", "resolve"]
EOF

###################### 重启 container ######################
sudo systemctl restart containerd

sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.31.10

sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.31.10 --image-repository=registry.aliyuncs.com/google_containers

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g)$HOME/.kube/config

kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

kubectl get pods -n kube-flannel

# 输出类似
# NAME READY STATUS RESTARTS AGE
# kube-flannel-ds-68fsw 1/1 Running 0 23m

kubectl get pods -n kube-system

# 输出类似
# NAME READY STATUS RESTARTS AGE
# coredns-855c4dd65d-g2pgd 1/1 Running 0 26m
# ...

# 如果没成功，可以通过查看安装进展定位问题
kubectl describe pod coredns-855c4dd65d-g2pgd -n kube-system

kubeadm token create --print-join-command

kubeadm join 192.168.31.10:6443 --token i50jq7.xxxx --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxx

sudo kubeadm join 192.168.31.10:6443 --token i50jq7.xxxx --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxx

kubectl get nodes

# OUTPUT
# NAME STATUS ROLES AGE VERSION
# k8s-master Ready control-plane 30m v1.31.14
# k8s-node1 Ready <none> 96s v1.31.14

# 创建 Deployment
kubectl create deployment nginx --image=nginx

# OUTPUT
# deployment.apps/nginx created

# 查看 Pod 是否被调度到工作节点
kubectl get pods -o wide

# OUTPUT
# NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
# nginx-676b6c5bbc-wdz4w 1/1 Running 0 23s 10.244.1.2 k8s-node1 <none><none>

# 暴露服务（可选）
kubectl expose deployment nginx --port=80 --type=NodePort

# OUTPUT
# service/nginx exposed

# 查看服务
kubectl get svc nginx

# OUTPUT
# NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
# nginx NodePort 10.97.208.222 <none>80:31301/TCP 5s

# 访问服务
curl -I 192.168.31.11:31301

# OUTPUT
# HTTP/1.1 200 OK
# Server: nginx/1.29.5
# Date: Thu, 12 Feb 2026 02:31:16 GMT
# Content-Type: text/html
# Content-Length: 615
# Last-Modified: Wed, 04 Feb 2026 15:12:20 GMT
# Connection: keep-alive
# ETag: "698361d4-267"
# Accept-Ranges: bytes

在 Ubuntu 上部署 Kubernetes 集群实战指南

环境准备

虚拟机与镜像

硬件配置建议

网络配置

启用 SSH 服务并开放端口

启用 SSH 服务

防火墙开放 22 端口

静态 IP 配置

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

设置主机名

配置 /etc/hosts

禁用 Swap

启用内核模块 & 调整参数

开放端口

Master 节点

Node 节点

端口详情表

安装组件（所有节点）

安装 containerd

安装 kubeadm、kubelet、kubectl

方案一：支持访问外网

方案二：国内建议

修改 kubectl 镜像源（可选，国内建议）

初始化 Master 节点

第一步：初始化 kubeadm

方式一：支持访问外网

方式二：国内建议

常见报错解决

第二步：配置 kubectl

安装 CNI 网络插件（Master 节点）

检查网络插件安装情况

将 Node 加入集群

Master 节点执行

Node 节点执行

常见报错解决

验证阶段（master 节点上验证）

部署一个测试应用

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

配置 `/etc/hosts`