腾讯云 CVM 搭建 K8s 集群,控制节点和工作节点怎么配?

  • 服务器优惠

如果你准备在腾讯云上用 CVM 自建 K8s 集群,最头疼的估计就是:要买几台、怎么配、控制节点和工作节点分别怎么选。下面我就按真实踩坑经验,一步步给你拆开讲。

在腾讯云用 CVM 搭建 K8s,是不是一定要买好几台云服务器?

是的,一个最小可用的 K8s 集群至少要有 1 台控制节点(Master)+ 1 台工作节点(Worker)。

建议新手直接上 1 台控制节点 + 2 台工作节点,这样你既可以体验多节点调度,又不会因为节点挂掉导致整个集群不可用。

如果你只是想本地练手,也可以用 1 台 CVM 开多个虚拟机来模拟,但生产或正式环境,还是老老实实分开买云服务器更稳。

腾讯云 CVM 控制节点和工作节点,分别怎么选配置?

这里给一个比较稳的起步配置建议:

  • 控制节点(Master):建议 4 核 8G 起步,系统盘 50G 以上。控制节点跑 etcd、apiserver 这些核心组件,内存太小很容易 OOM。
  • 工作节点(Worker):业务跑在 Worker 上,资源消耗主要看你的应用。一般 4 核 8G 可以跑不少容器,如果应用比较重,可以上 8 核 16G。

如果你预算有限,控制节点可以压到 2 核 4G,但最好只用于测试环境,别上生产。

另外,所有节点建议选同一个地域、同一个 VPC,内网互通,这样节点之间走内网延迟低,也更安全。

腾讯云 CVM 搭建 K8s,网络和安全组怎么配?

网络这块,建议提前规划好:

  • 新建一个 VPC,再建一个子网,所有 K8s 节点都放在这个子网里。
  • 给节点绑定同一个安全组,控制节点需要开放 6443(K8s API)、2379–2380(etcd)、10250(kubelet)等端口;工作节点主要开放 10250、30000–32767(NodePort 服务)等端口。

如果你对网络不太熟,最简单的方式是:先给安全组开“放通全部端口”测试,集群跑通后再按最小权限收紧规则。

腾讯云 CVM 控制节点初始化 K8s 集群,具体步骤是啥?

假设你已经有 1 台 Master 和若干 Worker,可以按下面步骤来:

  1. 在所有节点上安装 Docker 和 kubeadm、kubelet、kubectl。
  2. 在 Master 节点执行 kubeadm init 初始化集群,记得保存输出的 kubeadm join 命令。
  3. 在 Master 上配置 kubectl,把 admin.conf 拷贝到 ~/.kube/config。
  4. 安装网络插件,比如 Flannel 或 Calico。
  5. 在 Worker 节点上执行刚才保存的 kubeadm join 命令,把节点加入集群。
  6. 回到 Master,用 kubectl get nodes 看节点是不是都 Ready。

这套流程在腾讯云 CVM 上跑,基本就是改改 IP 和镜像源,其他步骤和物理机没太大区别。

腾讯云 CVM 工作节点加入 K8s 集群失败,常见原因有哪些?

最常见的原因就几类:

  • 网络不通:安全组没放通 6443,或者节点不在同一个 VPC。
  • 时间不同步:节点时间差太多,会导致证书校验失败,建议所有节点都装 chrony 或 ntp 同步时间。
  • token 过期kubeadm join 的 token 默认 24 小时过期,过期了就在 Master 上重新生成一条:kubeadm token create --print-join-command

大部分问题排查下来,都是上面这几样,按顺序检查一遍基本都能解决。

腾讯云 CVM 搭建 K8s,控制节点和工作节点系统有要求吗?

官方推荐用 CentOS 7.x / 8.x 或者 Ubuntu 20.04+,腾讯云官方镜像里都有。

从踩坑角度,建议:

  • 所有节点用同一个操作系统版本,减少意外。
  • 系统盘至少 50G,避免后续日志、镜像把磁盘打满。
  • 提前把 hostname 改好,比如 master、node1、node2,方便后续排查问题。

腾讯云 CVM 搭建 K8s,是不是一定要用 TKE?

不一定。

如果你只是想学习 K8s 原理、自己掌控集群配置,用 CVM 自建完全没问题,成本也更可控。

但如果你更关心稳定性、免运维,不想自己折腾升级、排障,那直接用腾讯云 TKE(腾讯云容器服务)会更省心,它背后也是基于 CVM,但很多细节腾讯云帮你做好了。

简单总结:想省钱、想学原理,用 CVM 自建;想省心、想上线业务,优先考虑 TKE。

腾讯云 CVM 搭建 K8s 集群,怎么买最划算?

几个小建议:

  • 先选离你用户最近的地域,网络延迟更友好。
  • 控制节点可以选包年包月,保证稳定性;Worker 节点如果业务有波峰波谷,可以考虑按量计费,用完就释放。
  • 多关注腾讯云的 CVM 优惠活动,新用户首单、秒杀机、包年包月折扣,能省不少钱。

如果你还没想好具体怎么买,可以先点下面这个链接,看看当前有哪些适合搭 K8s 的 CVM 优惠:
直达秒杀入口,看看有没有适合你业务的 CVM 优惠