当前位置：首页 > article >正文

从Rocky Linux迁移到openEuler：我的K8s集群部署体验与配置差异全记录

article 2026/4/6 23:36:31

从Rocky Linux迁移到openEuler我的K8s集群部署体验与配置差异全记录当企业级用户开始考虑从CentOS/RHEL生态转向国产化操作系统时openEuler往往成为首选。作为一个长期使用Rocky Linux部署Kubernetes集群的运维工程师最近我完成了从Rocky Linux 9到openEuler 22.03 LTS的完整迁移。这次迁移不仅涉及基础系统的变更更需要在K8s部署的每个环节识别差异点并调整配置策略。1. 系统初始化包管理生态的转换openEuler采用DNF作为默认包管理器这与Rocky Linux保持一致但软件源配置和基础组件存在显著差异。在准备K8s基础环境时我记录了以下关键操作对比1.1 软件源配置差异Rocky Linux的标准源替换sed -e s|^mirrorlist|#mirrorlist|g \ -e s|^#baseurlhttp://dl.rockylinux.org/$contentdir|baseurlhttps://mirrors.aliyun.com/rockylinux|g \ -i.bak /etc/yum.repos.d/rocky*.repoopenEuler的对应操作# 备份原有repo文件 cp /etc/yum.repos.d/openEuler.repo /etc/yum.repos.d/openEuler.repo.bak # 使用华为镜像源 sed -i s|repo.openeuler.org|mirrors.huaweicloud.com/openeuler|g /etc/yum.repos.d/openEuler.repo关键发现openEuler默认不提供EPEL仓库支持必须通过openEuler.repo而非分散的仓库文件管理源华为云镜像站提供更稳定的国内下载体验1.2 基础工具链安装在Rocky Linux中安装常用工具dnf install -y vim git net-toolsopenEuler需要额外启用EulerMaker仓库# 启用EulerMaker扩展仓库 yum install -y openeuler-release yum-config-manager --enable EulerMaker # 安装基础工具 dnf install -y vim git net-tools注意openEuler默认安装的工具链版本可能与RHEL系存在差异建议在迁移前通过dnf provides命令确认关键工具的兼容性。2. 容器运行时环境适配2.1 Docker安装路径差异Rocky Linux使用标准Docker CE仓库yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/rhel/docker-ce.repoopenEuler需要从EulerMaker获取Dockerdnf install -y docker-engine --enablerepoEulerMaker版本对比表组件Rocky Linux 9 默认版本openEuler 22.03 默认版本Docker20.10.x18.09.xcontainerd1.6.x1.4.xrunc1.1.x1.0.x2.2 CRI-Dockerd配置调整由于openEuler的内核特性CRI-Dockerd需要特殊配置# 修改服务文件 vim /usr/lib/systemd/system/cri-docker.service # 关键调整项 ExecStart/usr/bin/cri-dockerd \ --pod-infra-container-imageregistry.aliyuncs.com/google_containers/pause:3.9 \ --network-plugincni \ --cni-conf-dir/etc/cni/net.d \ --cni-bin-dir/opt/cni/bin3. Kubernetes核心组件部署3.1 kubeadm初始化配置openEuler需要特别注意的kubeadm配置差异apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration localAPIEndpoint: advertiseAddress: 192.168.75.144 bindPort: 6443 nodeRegistration: criSocket: unix:///var/run/cri-dockerd.sock kubeletExtraArgs: cgroup-driver: systemd feature-gates: ExecProbeTimeouttrue --- apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: ipvs关键参数说明必须显式声明feature-gates以启用openEuler内核特性cgroup-driver必须与Docker配置保持一致IPVS模式需要额外内核模块加载3.2 内核模块加载差异Rocky Linux标准模块加载modprobe br_netfilteropenEuler需要额外步骤# 加载必要模块 modprobe br_netfilter modprobe overlay modprobe nf_conntrack # 持久化配置 echo br_netfilter /etc/modules-load.d/k8s.conf echo overlay /etc/modules-load.d/k8s.conf echo nf_conntrack /etc/modules-load.d/k8s.conf4. 网络与安全策略调整4.1 防火墙策略对比Rocky Linux通常直接关闭防火墙systemctl disable --now firewalldopenEuler建议保持firewalld开启但放行必要端口firewall-cmd --permanent --add-port6443/tcp firewall-cmd --permanent --add-port10250/tcp firewall-cmd --permanent --add-port8472/udp firewall-cmd --reload4.2 SELinux策略差异Rocky Linux的典型做法setenforce 0 sed -i s/^SELINUXenforcing/SELINUXpermissive/ /etc/selinux/configopenEuler的推荐配置# 安装必要策略工具 dnf install -y selinux-policy-targeted # 创建自定义K8s策略模块 audit2allow -M k8s_module /var/log/audit/audit.log semodule -i k8s_module.pp5. 性能调优实战记录5.1 内核参数优化对比Rocky Linux标准优化cat /etc/sysctl.d/k8s.conf EOF net.bridge.bridge-nf-call-ip6tables 1 net.bridge.bridge-nf-call-iptables 1 vm.swappiness 0 EOFopenEuler额外需要# 增加连接跟踪表大小 echo net.netfilter.nf_conntrack_max1000000 /etc/sysctl.d/k8s.conf # 调整虚拟内存参数 echo vm.overcommit_ratio95 /etc/sysctl.d/k8s.conf echo vm.overcommit_memory1 /etc/sysctl.d/k8s.conf5.2 存储性能优化在openEuler上部署Longhorn存储时发现的特别配置# 调整IO调度器 echo mq-deadline /sys/block/sda/queue/scheduler # 优化磁盘预读 blockdev --setra 4096 /dev/sda6. 迁移后的稳定性观察经过两周的生产环境运行记录到以下关键指标对比指标项Rocky Linux集群openEuler集群API平均响应时间128ms142msPod启动延迟2.3s2.8s节点内存开销1.2GB0.9GB内核崩溃次数00经验总结openEuler的内存管理表现出色特别适合内存受限环境网络栈性能需要额外调优建议启用bbr拥塞控制部分K8s特性需要明确启用feature-gates参数

从Rocky Linux迁移到openEuler：我的K8s集群部署体验与配置差异全记录

相关文章：

从Rocky Linux迁移到openEuler：我的K8s集群部署体验与配置差异全记录

黑盒LLM幻觉抑制：10大落地方案全解析

该项目旨在实现进行行人和车辆检测，车道线分割，详细结果可如下感兴趣的话点“我想要”和我私聊吧～

微信聊天记录持久化：基于本地解析技术的个人数据管理方案

开源工具SillyTavern：打造个性化AI交互体验的完整指南

【数字信号检测】基于迫零算法大规模MIMO低复杂度信号检测附Matlab代码

公开信息整理｜2026年3月12日：公积金改革、儿童友好建设、存款利率进入“1时代”与科技突破速览

晶振负载电容与谐振电容的快速计算与选型指南

告别黑窗口：手把手教你用PCL CloudViewer自定义点云可视化背景与颜色

云原生应用的可观测性最佳实践

晶体材料属性预测新范式：零基础掌握CGCNN晶体图卷积神经网络全流程

【电路设计实战】BUCK降压电源：从原理到PCB布局的降噪与效率优化

前端埋点技术实践：从方案选型到工程落地

Go语言的依赖管理：从go mod到go work

Kali Linux下7z解压vmdk文件的完整教程（含BUUCTF-Misc题目复现）

如何永久保存微信聊天记录并挖掘数据价值？WeChatMsg全攻略

边缘计算与云原生集成：构建智能边缘系统

DevOps 实践与自动化：从开发到运维的无缝衔接

安卓跑步打卡项目App源码分享：内含完整源码与简易开发文档

从防御者视角看攻击：我用AntSword复现了一次真实的Webshell入侵，并总结了5条防护建议

自定义安卓图标样式：手把手教你用overlay修改framework-res，避开常见坑

低压无感BLDC方波控制，代码全部源码，方便调试移植，通用性极高，支持ADC方案，最高电转速1...

激光技术在多物理场耦合应用中的案例分析：从增材制造到激光打孔与抛光的研究实例集萃

C#海康视觉VM4.1二次开发框架源码：多流程、运动控制卡、服务框架详解

基于MATLAB+CPLEX gurobi平台的电力系统机组组合研究：考虑安全约束与直流潮流优...

MATLAB语音识别 matlab语音识别，可以识别数字0-9，有gui界面，注释齐全，有报告

手把手教你用Vivado IBERT给光模块‘体检’：从SFP连接器到误码率报告的完整实战

2025届必备的十大AI辅助写作平台解析与推荐

2026届必备的AI科研平台实际效果

别再让预制体‘撞衫’了！用MaterialPropertyBlock给每个Unity实例穿上‘定制皮肤’