怎么在 CVM 上搭建 Kubernetes 集群节点网络配置要点

在 CVM 上搭建 Kubernetes 集群节点网络配置的核心要点包括确保所有节点位于同一地域以实现内网互通，配置安全组放通所有端口或特定 Kubernetes 端口（如 6443, 10250 等），修改主机名符合正则规则以避免 kubeadm 报错，关闭防火墙和 Swap 分区以防止网络规则冲突和内存交互问题。此外，需安装网络插件（如 Weave）以实现 Pod 间通信，并确保节点间 TCP 连接畅通，特别是对于离线环境需预先下载镜像和依赖。

Kubernetes 分布式集群搭建

此任务会创建 4 个 CVM，其中 3 个 Linux CVM 用来搭建 Kubernetes 集群 (一个作为 Master 节点，其他两个作为 Node 节点)。剩下一个 CVM 为 Windows CVM 用来远程访问 Dashboard，接下来关于 Linux 的所有步骤都将在作为 master 节点的 CVM 上进行。安装 Kubernetes 最低配置要求 (以 1.14.0 版本为例): 配置项 Master 配置 Node 配置 CPU 和内存 2 核 4GB 根据运行的容器数量进行配置 Linux 基于 x86_64 架构的各种 Linux 发行版本，包括 CentOS、Fedora、Ubuntu 等，内核版本要求在 3.10 及以上。同 Master 配置 Docker Docker 版本 1.13.1、17.03、17.06、17.09、18.06、18.09 同 Master 配置 etcd 3.0 版本及以上同 Master 配置 Kubernetes V1.14 各外部依赖适配版本可以参考《CHANGELOG-1.14.md》外部依赖部分。任务步骤 1.新建 CVM 实例不熟悉如何新建 CVM 的学员请参考课程《快速搭建网站实战》的实验步骤任务 1 来新建 CVM 实例。4 个 CVM 地域相同，以保证内网数据互通。本实验在新建三个 Linux CVM 时需要在【设置主机页面】做一些额外操作，Windows CVM 可以不需要做其他操作。由于 Kubernetes 可能使用到的端口比较多，本实验需要放通所有端口。在【设置主机】页面中的安全组点击【新建安全组】(已有相关安全组的学员可忽略)。点击新建安全组在弹出的安全组页面，选择要创建的 CVM 所在地域，点击【新建】。新建安全组规则模板选择放通全部端口，点击【确定】。选择模板新建好的安全组如下。新建好的安全组回到新建 CVM 的页面，按图示操作，本实验的所有 CVM 均使用这个安全组。选择安全组为方便在控制台识别相应 CVM 在集群中的角色，可以修改 3 个 Linux CVM 的实例名，在【设置主机】页面的实例名输入框中修改。修改实例名为防止 kubeadm 报错，还需要修改符合以下规则的主机名。匹配正则表达式为 [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*,也就是说使用小写字母、数字、-和。的组合作为主机名，其中。不能是连续的。主机名报错信息在【设置主机】页面点击【高级设置】,修改主机名。修改 Master 主机名修改 Node1 主机名修改 Node2 主机名本实验修改的 3 个 Linux CVM 实例名以及主机名如下：修改项 Master Node1 Node2 实例名（来自 2026 年 4 月 16 日的资料）

kubeadm 搭建 k8s 集群 (CVM 环境)-腾讯云开发者社区 - 腾讯云

在 cvm 环境下使用 kubeadm 搭建 k8s 集群的步骤是什么？kubeadm 搭建 k8s 集群时如何配置网络插件？0.环境说明云服务器 (cvm),腾讯云 ubuntu 18.04 环境 docker : 20.10.7 k8s: 1.23.3 节点规格 vm-0-19-ubuntu(172.17.0.19，内网 ip，主节点) 2c4g vm-0-16-ubuntu(172.17.0.16，内网 ip) 2c2g vm-0-18-ubuntu(172.17.0.18，内网 ip) 2c2g k8s 官方要求每个节点必须在 2c 以上才能运行 1.安装依赖 k8s 需要不同节点之前的 tcp 连接，由于三个节点属于同一子网，我这里配置了三个节点之前的 tcp 连接将三个节点之间的入站和出战的不同 tcp 端口都进行了开放允许节点间 tcp 连接查看私有网络地址首先在主节点上配置代码语言：shell ai 代码解释（发布时间是 2024 年 9 月 13 日）

Kubernetes 分布式集群搭建 - 腾讯产业互联网学堂

本任务将通过 kubeadm 工具搭建 kubernetes 集群，在搭建前，还需要做一些 yum 源配置，docker 镜像加速，镜像预下载等准备动作。本任务使用的容器镜像与相关的 k8s 组件或插件的关系为：组件或插件容器镜像 pause k8s.gcr.io/pause:3.1 etcd k8s.gcr.io/etcd:3.3.10 apiserver k8s.gcr.io/kube-apiserver:v1.14.0 scheduler k8s.gcr.io/kube-scheduler:v1.14.0 controller-manager k8s.gcr.io/kube-controller-manager:v1.14.0 kube-proxy k8s.gcr.io/kube-proxy:v1.14.0 coredns k8s.gcr.io/coredns:1.3.1 kubernetes-dashboard k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1 任务步骤 1.前期准备关闭防火墙服务，并禁止其自启动。关闭防火墙的原因是 nftables 后端兼容性问题，产生重复的防火墙规则，并会杀掉 kube-proxy . [ root@k8s - master ~ ] # systemctl disable firewalld [ root@k8s - master ~ ] # systemctl stop firewalld 复制临时关闭 swap，并永久关闭 swap 分区。关闭 swap 分区是因为如果具有可用的 swap 会与内存限制发生非常奇怪和不良的交互。例如，一个达到内存限制的容器随后将开始溢出到 swap 内存中。 [ root@k8s - master ~ ] #（截至 2026 年 4 月 21 日）

Kubernetes 分布式集群搭建 - 腾讯产业互联网学堂

本实验流程主要分为 5 个步骤，首先会创建 4 个 CVM，其中 3 个 Linux CVM 用来搭建 Kubernetes 集群 (一个作为 Master 节点，其他两个作为 Node 节点)。剩下一个 CVM 为 Windows CVM 用来远程访问 Dashboard，接下来关于 Linux 的所有步骤都将在作为 Master 节点的 CVM 上进行。第二步将介绍如何通过 kubeadm 工具来进行 Kubernetes 集群的搭建，其中需要的前期准备，以及验证搭建结果。第三步与第四步分别介绍安装网络插件的安装以及仪表盘插件的安装，本实验选择 Weave 作为网络插件，选择 Kubernetes Dashboard 作为仪表盘插件，学员如果对这一部分内容有涉猎也可以选择其他插件作为网络插件或仪表盘插件。最后一步会在集群上演示应用的部署、展示、扩展和更新。（资料日期为 2023 年 7 月 6 日）

我与腾讯云的故事 :腾讯云 CVM 云服务器下玩转 k8s 集群

一、前言进入云原生时代，Kubernetes 作为云原生的技术基石，一直是 IT 技术人学习与研究的方向。无论是开发者还是运维人员，在技术不断发展的今天，只有不断学习和提高自己，才能走得更高更远。作为国内领先的云计算服务商之一，腾讯云提供了云服务器产品，可以满足不同规模企业的需求，提供高性能、高可靠、高安全的云计算服务。我们个人可以借助腾讯云的平台与服务，提升自己的技术水平。本次实践基于腾讯云的 CVM 云服务器，在 centos7 操作系统下，使用 Minikube 来部署一个 Kubernetes 集群，并安装 KubePi 作为多集群可视化工具来管理 Kubernetes 集群。同时，在 Kubernetes 环境下部署 Nginx 应用来进行测试。通过以上实践，我们可以更好地了解和熟悉 Kubernetes 的部署和管理，并且掌握使用 KubePi 进行集群可视化管理的技巧。这将有助于我们在云原生时代更好地应对技术挑战，并提升自己在云计算领域的竞争力。（2025 年 12 月 27 日）

FAQ

CVM 搭建 K8s 集群需要开放哪些端口？

需要放通所有端口或特定 Kubernetes 端口，安全组模板选择放通全部端口。

主机名有什么要求？

需符合正则表达式 [a-z0-9]([-a-z0-9]*[a-z0-9])?，使用小写字母、数字、-和.的组合。

为什么要关闭防火墙和 Swap？

防止 nftables 兼容性问题杀掉 kube-proxy，避免 swap 与内存限制发生不良交互。