CDNK博客
在单台物理服务器上部署 Docker + Kubernetes(K8s)测试集群(如用于学习、CI/CD 验证、功能测试或小型 PoC),需兼顾容器运行时、K8s 控制平面(etcd、kube-apiserver 等)、工作节点及你实际要跑的测试应用负载。以下是经过实践验证的合理建议配置,按优先级和场景分级说明:
✅ 推荐最低可行配置(轻量级测试/学习)
| 组件 | 建议配置 | 说明 |
|---|---|---|
| CPU | ≥ 4 核(推荐 6–8 核) | K8s 控制平面(尤其 kube-apiserver + etcd)较吃 CPU;多核可更好并行调度和运行多个 Pod |
| 内存 | ≥ 16 GB(强烈推荐 32 GB) | Docker + K8s 自身约占用 2–4 GB;剩余内存需留给测试应用(如 Nginx、MySQL、Spring Boot 等)。 ⚠️ <16GB 易因 OOM 导致 etcd/kubelet 崩溃,调试体验差 |
| 存储 | ≥ 100 GB SSD(NVMe 更佳) | 系统 + 镜像层 + etcd 数据 + 容器卷(如 hostPath/PV);SSD 对 etcd 性能至关重要(etcd 是 K8s 的性能瓶颈之一) |
| OS | Ubuntu 22.04 LTS / CentOS Stream 9 / Rocky Linux 9 | 内核 ≥ 5.4(支持 cgroup v2、eBPF),长期维护、社区支持好 |
| 网络 | 千兆网卡(≥1 Gbps) | 满足镜像拉取、Pod 间通信、Ingress 测试等需求 |
✅ 此配置可稳定运行:
- 单节点 K8s(
kubeadm init --control-plane-endpoint=...或kind/minikube)- 同时运行 10–20 个轻量 Pod(如 busybox、nginx、curl)
- 部署 Helm Chart(如 Prometheus + Grafana + Alertmanager)
- 运行中等规模集成测试(如 3–5 个微服务 + DB)
🚀 推荐生产级测试/CI 集群配置(更可靠 & 可扩展)
| 组件 | 建议配置 | 优势 |
|---|---|---|
| CPU | 8–16 核(如 Intel i7/i9 或 AMD Ryzen 7/9) | 支持更高并发(如 kubectl apply -f manifests/ 批量创建)、CI 并行 Job、本地构建镜像 |
| 内存 | 32–64 GB(关键!) | ✅ 避免 swap 频繁触发(K8s 默认禁用 swap,但内存不足会直接 OOM Kill) ✅ 可预留 8–16 GB 给 kube-reserved/system-reserved,保障稳定性 |
| 存储 | ≥ 256 GB NVMe SSD + 可选额外 SATA SSD(如 1TB) | etcd 推荐独立挂载点(/var/lib/etcd);镜像仓库(如 Harbor)或 CI 缓存可另挂载 |
| 其他 | 启用 BIOS 中的 VT-x/AMD-V、关闭 Secure Boot(避免驱动问题) | 确保 KVM/Kata 容器等虚拟化支持(如需运行 Windows 容器或安全沙箱) |
✅ 此配置可支撑:
- 使用
k3s(轻量)或kubeadm(标准)部署高可用单节点(含嵌入式 etcd)- 运行带数据库(PostgreSQL/MySQL)、消息队列(RabbitMQ/Kafka)、前端+后端的完整微服务栈(10+ 服务)
- 作为 GitLab Runner / GitHub Actions self-hosted runner
- 模拟多节点行为(通过
k3d或kind创建多节点 cluster-in-docker)
⚠️ 关键注意事项(避坑指南)
-
不要用 8GB 内存硬扛 K8s
→ etcd 默认内存限制低,易因 GC 延迟超时导致kube-apiserver失联;kubelet可能反复重启。 -
禁用 swap 是强制要求(K8s ≥ 1.24)
sudo swapoff -a && sudo sed -i '/ swap / s/^/#/' /etc/fstab -
内核参数调优(必做)
# /etc/sysctl.d/99-kubernetes.conf net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 vm.swappiness = 0 fs.inotify.max_user_watches = 524288执行
sudo sysctl --system -
容器运行时选择建议
- 学习/测试:
containerd(K8s 默认,轻量稳定) - 需 Docker CLI 兼容:
dockerd+cri-dockerd(但已非官方推荐,仅限过渡) - 极致轻量:
k3s(内置 containerd + SQLite etcd,默认开启)→ 强烈推荐单机测试首选
- 学习/测试:
-
部署工具推荐排序:
| 工具 | 适用场景 | 特点 |
|———–|———————————–|——|
| k3s | ✅ 最佳实践!单节点生产级测试 | <100MB 内存占用,一键安装,自带 traefik + local-path-provisioner |
| kind | CI/CD 自动化测试(GitHub Actions) | 基于 Docker 的多节点集群,启动快,隔离性好 |
| minikube | 快速入门/教学 | GUI 支持好,但资源开销大,不推荐复杂测试 |
| kubeadm | 模拟真实集群架构(学习原理) | 配置灵活,但需手动处理 CNI、证书、etcd 等 |
💡 附加建议
- 备份与快照:使用 LVM 或 ZFS 快照,快速回滚环境(测试常需重装)
- 监控:部署
metrics-server+kubectl top,配合cAdvisor观察资源水位 - 镜像提速:配置国内镜像源(阿里云、USTC)避免
pull image timeout - 网络插件:单节点首选
flannel(简单)或cilium(高性能 + eBPF,适合进阶)
✅ 总结一句话建议:
一台 32GB 内存 + 8 核 CPU + 256GB NVMe SSD 的物理服务器,安装 k3s(或 kind),是目前最平衡、最稳定、最接近生产体验的单机 K8s 测试环境方案。
如需我帮你生成一键部署脚本(k3s + Helm 工具链 + 常用测试服务),欢迎随时提出 👇