带你用Ansible优雅部署Kubernetes 1.33.1集群Rocky 9.6 全流程实战

抖音快讯 2025年08月17日 18:30 1 admin

一文带你用 Ansible 优雅部署 Kubernetes 1.33.1 集群（Rocky 9.6 全流程实战）

Kubernetes 升级到 v1.33.1 了！

这次我在生产环境中选择用 Ansible 完成全自动部署：从系统优化、关键软件安装，到 HA 架构 Keepalived、节点监控 Node Exporter，全部实现“一键化”。

这篇文章将完整分享部署思路与架构，源码则打包整理收费获取 —— 实用、可复用，生产可直接落地。

为什么要用 Ansible？

在部署 K8s 时，你是不是遇到过这些情况？

重复劳动：每台服务器都要关 swap、防火墙、改内核参数？
⚠️ 环境不一致：测试和生产总是差一点点？
⏱️ 扩容麻烦：新节点加进来还要手动一条条命令？

答案就是 Ansible：

Playbook 一次写好，全自动跑
轻量无 Agent，只需 SSH
配置可版本化，能纳入 CI/CD
新节点扩容只需写 IP → 执行 Playbook

️ 架构设计

我们在 Rocky Linux 9.6 上搭建 Kubernetes v1.33.1 高可用集群，架构如下：

带你用Ansible优雅部署Kubernetes 1.33.1集群Rocky 9.6 全流程实战

角色	主机名	IP
Master + VIP	k8s-master1	10.0.0.11
Master	k8s-master2	10.0.0.12
Master	k8s-master3	10.0.0.13
Worker	k8s-worker1	10.0.0.21
Worker	k8s-worker2	10.0.0.22
Worker	k8s-worker3	10.0.0.23
HA VIP（虚拟IP）	-	10.0.0.100

部署流程

1️⃣ 环境准备：节点规划、Inventory 配置

2️⃣ 系统优化：关闭 SELinux/Swap、防火墙，内核参数优化

3️⃣ 软件安装：containerd、kubeadm、kubectl、kubelet

4️⃣ 高可用：Keepalived 提供 VIP

5️⃣ 监控体系：Node Exporter → Prometheus → Grafana

⚙️ 系统优化

内容包含：

关闭 SELinux、防火墙
关闭 Swap
内核参数优化
时间同步 & limit 调整

核心软件安装

容器运行时：containerd
Kubernetes 组件：kubeadm / kubelet / kubectl
基础依赖：ipvsadm / conntrack / chrony

高可用 Keepalived

三台 Master 部署 Keepalived
提供 kube-apiserver VIP：10.0.0.100
自动切换，保证 API Server 高可用

节点监控

所有节点部署 Node Exporter
Prometheus 抓取指标
Grafana 展示 CPU/内存/磁盘/网络

部署效果

最终效果：

一条命令部署全套 Kubernetes 集群
新节点加入只需写 IP + 执行 Playbook
配置统一、环境一致，生产可用
自带 HA & 监控体系，告别“黑盒”

总结

这套方案实现了：

✅ Rocky9.6 系统优化自动化

✅ Kubernetes v1.33.1 关键软件安装

✅ Keepalived 高可用 VIP

✅ Node Exporter 全节点监控

真正做到：一次写好，反复复用，扩容无痛，生产可用！

️ 结尾引导

这是一套经过生产验证的实战 Playbook，真正能帮你节省数小时甚至数天的运维时间。

如果你也在部署 K8s，一定要收藏这篇文章。

点赞 + 在看，支持我继续写更多 实战干货！

3.7万主播集体“毕业”，抖音直播间要变天了

AI 浪潮汹涌，高质量就业之路在何方？

发表评论