当前位置：首页 > article >正文

保姆级避坑指南：在openEuler 22.03 LTS上用kubeadm 1.32.2部署K8s集群（含阿里云镜像加速）

article 2026/3/28 19:10:50

保姆级避坑指南在openEuler 22.03 LTS上用kubeadm 1.32.2部署K8s集群含阿里云镜像加速如果你正在openEuler系统上尝试部署Kubernetes集群很可能已经踩过不少坑。不同于常见的CentOS或UbuntuopenEuler作为国产操作系统在软件源、内核模块和容器运行时支持上都有其特殊性。本文将带你完整走一遍从系统准备到集群初始化的全流程重点解决以下典型问题为什么常规教程在openEuler上总是失败如何正确配置cri-dockerd以兼容kubeadm 1.32.2阿里云镜像加速的最佳实践是什么哪些内核参数必须调整才能确保集群稳定1. 系统准备openEuler专属配置1.1 软件源与基础环境openEuler的默认软件源可能不包含Kubernetes所需的所有依赖首先需要配置EPEL和Kubernetes专用源# 备份原有repo文件 cp /etc/yum.repos.d/openEuler.repo /etc/yum.repos.d/openEuler.repo.bak # 添加阿里云openEuler镜像源 cat /etc/yum.repos.d/openEuler.repo EOF [openEuler] nameopenEuler baseurlhttps://mirrors.aliyun.com/openeuler/openEuler-22.03-LTS/everything/x86_64/ enabled1 gpgcheck0 EOF # 添加Kubernetes源注意与常规CentOS源不同 cat /etc/yum.repos.d/kubernetes.repo EOF [kubernetes] nameKubernetes baseurlhttps://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled1 gpgcheck0 EOF关键点说明必须禁用gpgcheck以避免签名验证失败openEuler 22.03的软件包命名规则与CentOS不同阿里云镜像源能显著提升下载速度1.2 内核参数调优openEuler默认的内核参数需要针对K8s进行优化# 加载必要内核模块 modprobe br_netfilter modprobe ip_vs modprobe ip_vs_rr modprobe ip_vs_wrr # 持久化模块加载 cat /etc/modules-load.d/k8s.conf EOF br_netfilter ip_vs ip_vs_rr ip_vs_wrr EOF # 关键网络参数 cat /etc/sysctl.d/k8s.conf EOF net.bridge.bridge-nf-call-ip6tables 1 net.bridge.bridge-nf-call-iptables 1 net.ipv4.ip_forward 1 vm.swappiness 0 EOF sysctl -p /etc/sysctl.d/k8s.conf常见问题排查如果modprobe报错可能需要先安装ipvsadmdnf install -y ipvsadm ipsetsysctl参数必须立即生效否则kubelet启动会失败2. 容器运行时cri-dockerd深度适配2.1 Docker安装与配置openEuler上的Docker安装需要特别注意版本兼容性# 安装指定版本Docker dnf install -y docker-ce-20.10.23 docker-ce-cli-20.10.23 # 配置阿里云镜像加速和cgroup驱动 mkdir -p /etc/docker cat /etc/docker/daemon.json EOF { registry-mirrors: [https://your-aliyun-mirror.mirror.aliyuncs.com], exec-opts: [native.cgroupdriversystemd], log-driver: json-file, log-opts: { max-size: 100m } } EOF systemctl enable --now docker注意不要使用openEuler默认提供的docker版本可能与kubeadm 1.32.2存在兼容性问题2.2 cri-dockerd编译安装由于官方仓库可能没有openEuler的预编译包推荐从源码构建# 安装依赖 dnf install -y make golang git # 编译cri-dockerd git clone https://github.com/Mirantis/cri-dockerd.git cd cri-dockerd make cri-dockerd cp cri-dockerd /usr/local/bin/ # 创建systemd服务 cat /usr/lib/systemd/system/cri-docker.service EOF [Unit] DescriptionCRI Interface for Docker Afternetwork.target docker.service Requiresdocker.service [Service] ExecStart/usr/local/bin/cri-dockerd \ --network-plugincni \ --pod-infra-container-imageregistry.aliyuncs.com/google_containers/pause:3.9 Restartalways RestartSec2s [Install] WantedBymulti-user.target EOF systemctl enable --now cri-docker关键参数说明--pod-infra-container-image必须指定阿里云镜像地址必须确保docker.service先于cri-docker启动3. kubeadm定制化配置3.1 组件安装与版本锁定# 安装指定版本组件 dnf install -y kubelet-1.32.2 kubeadm-1.32.2 kubectl-1.32.2 --disableexcludeskubernetes # 防止自动更新 dnf versionlock add kubelet kubeadm kubectl3.2 初始化配置文件优化生成并修改初始化配置文件kubeadm config print init-defaults kubeadm-init.yaml需要修改的关键字段apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration localAPIEndpoint: advertiseAddress: 192.168.1.100 # 改为本机IP bindPort: 6443 nodeRegistration: criSocket: unix:///var/run/cri-dockerd.sock # 关键修改 name: k8s-master01 --- apiVersion: kubeadm.k8s.io/v1beta3 kind: ClusterConfiguration imageRepository: registry.aliyuncs.com/google_containers # 镜像加速 kubernetesVersion: 1.32.2 networking: podSubnet: 10.244.0.0/16 # 为Flannel网络插件准备 --- apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: ipvs # 启用IPVS模式3.3 集群初始化与问题排查执行初始化命令kubeadm init --configkubeadm-init.yaml --upload-certs --v5常见错误及解决方案镜像拉取失败kubeadm config images pull --config kubeadm-init.yamlcri-dockerd连接超时journalctl -u cri-docker -f # 查看实时日志kubelet启动报错systemctl restart kubelet journalctl -xeu kubelet成功初始化后按照提示配置kubectlmkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config4. 工作节点加入与网络部署4.1 节点加入命令定制在master节点上生成加入命令kubeadm token create --print-join-command得到的命令需要添加cri-socket参数kubeadm join master-ip:6443 \ --token token \ --discovery-token-ca-cert-hash hash \ --cri-socket unix:///var/run/cri-dockerd.sock # 必须添加4.2 Flannel网络插件安装openEuler需要特殊配置的Flannel# 下载修改后的Flannel manifest wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml # 修改image地址为国内源 sed -i s|docker.io/rancher/mirrored-flannelcni-flannel|registry.aliyuncs.com/google_containers/flannel|g kube-flannel.yml # 部署 kubectl apply -f kube-flannel.yml验证网络状态kubectl get pods -n kube-system -l appflannel kubectl get nodes -o wide4.3 最终验证运行以下命令确认集群健康状态kubectl get componentstatus kubectl get pods -A kubectl describe nodes | grep -i taint # 应无不可调度污点如果遇到节点NotReady状态典型排查步骤检查kubelet日志journalctl -u kubelet -n 50 --no-pager验证网络连通性kubectl run test-nginx --imagenginx kubectl expose pod test-nginx --port80 kubectl run test-curl --imagecurlimages/curl -- sleep 3600 kubectl exec test-curl -- curl http://test-nginx检查IPVS规则ipvsadm -Ln记住在openEuler上部署K8s最大的不同在于软件源需要特别配置cri-dockerd必须从源码编译所有镜像地址需要替换为国内源内核模块需要手动加载经过这些调整后你应该能得到一个稳定的生产级Kubernetes集群。如果某个步骤失败建议先检查对应服务的日志大多数问题都能通过日志找到根源。

保姆级避坑指南：在openEuler 22.03 LTS上用kubeadm 1.32.2部署K8s集群（含阿里云镜像加速）

相关文章：

保姆级避坑指南：在openEuler 22.03 LTS上用kubeadm 1.32.2部署K8s集群（含阿里云镜像加速）

【3D设计】资源获取方法论：7个精准化策略助你高效获取专业级素材

告别绿幕！安卓免Root虚拟视频插件开发避坑指南：从Media3播放到Xposed Hook的完整流程

NAT技术实战解析：从基础配置到高级应用

StructBERT模型解析：从Transformer到情感分类的技术演进

VScode+SFTP插件保姆级配置教程：2025年最新远程同步方案（附常见错误排查）

写论文没思路？这样梳理，新手也能快速理清逻辑

如何用LLVIP数据集提升夜间行人检测？YOLOv5实战教程（附避坑指南）

用ESP32和Arduino打造你的专属F1蓝牙方向盘（附完整3D打印文件）

TradingAgents-CN完整指南：5分钟搭建你的AI股票分析系统

GLM-OCR开发环境搭建：基于Anaconda的Python依赖管理

Jira替代工具如何选？2026年推荐十款适合小团队且容易上手项目管理平台

突破Windows 7系统限制：Python 3.9+版本的创新兼容方案

3步让老Mac焕发新生：OpenCore Legacy Patcher完整重生方案

3个步骤打造个人AI知识库：AnythingLLM浏览器扩展完全指南

AI超分辨率技术突破：OptiScaler实现跨显卡自由体验

4步攻克企业级Web表单开发：Dify工作流可视化实战指南

3分钟搞定Windows启动盘制作：WinDiskWriter让macOS用户告别复杂命令行

避开这些坑！微软云语音合成API从申请到调用的保姆级指南

突破系统限制：Mac Mouse Fix如何重新定义第三方鼠标体验

大疆无人机GB28181协议接入异常深度排查与系统性解决方案

duilib应用部署实战：基于NSIS的轻量化安装包制作

MOS管LC震荡电路偏置电压调整全攻略：LTspice仿真与实测对比

从HuggingFace迁移MinerU？镜像适配问题全解析

从数学建模到真实运维：如何用调度模型优化你校园里的共享单车？

【C++：红黑树】4 条规则深度理解红黑树：从原理、变色、旋转到完整实现代码

革命性APK安装器：在Windows上无缝运行Android应用的极致方案

量化交易框架VectorBT：重新定义金融策略开发的高性能方法论

Flutter助力斩获大厂offer：我的技术突破与成长之路

别再只写学生管理系统了！这个C++飞机订票项目能给你的简历加分（含GitHub源码）