2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
搭建一个 Kubernetes 集群听起来像是一个需要数周时间、各种认证以及需要董事会批准预算的项目。多年来确实如此。但在 2026 年,使用 k3s(Rancher 推出的轻量级 Kubernetes),你可以在吃顿午饭的时间内拥有一个由 3 个节点组成的功能完备的集群。
本教程将带你从零开始,构建一个运行 Web 应用程序的真实集群,通过入口控制器暴露服务,配置拥有 15 年有效期的 Cloudflare SSL 证书,并使用自有域名。无需托管服务。无需借口。
你将构建的内容
在本教程结束时,你将拥有:
┌──────────────┐
│ Cloudflare │
│ (DNS + SSL) │
└──────┬───────┘
│
┌──────▼───────┐
│ 入口控制器 │
│ (Traefik) │
└──────┬───────┘
│
┌───────────┼───────────┐
│ │ │
┌─────▼─────┐ ┌──▼────┐ ┌───▼─────┐
│ 主节点 │ │工作节点1│ │工作节点2 │
│ k3s │ │k3s │ │k3s │
└───────────┘ └───────┘ └─────────┘
│
┌─────────┼─────────┐
│ │ │
┌───▼──┐ ┌───▼──┐ ┌───▼──┐
│ Pod1 │ │ Pod2 │ │ Pod3 │ ← 你的可扩展 Web 应用
└──────┘ └──────┘ └──────┘
三台服务器,一个真实集群,以及一个可通过互联网使用自有域名访问的应用程序。
开始之前的准备工作
1. 三台 Linux 服务器
创建三台虚拟专用服务器。截至 2026 年 5 月,最具性价比的选择如下:
| 提供商 | 最低配置方案 | 价格/月(约) | 购买建议 |
|---|---|---|---|
| Hetzner | CX22 (2 vCPU, 4 GB) | ~$4 | 3 台 CX22,启用私有网络 |
| DigitalOcean | 基础型 Droplet (1 vCPU, 1 GB) | ~$6 | 3 台 Droplet,启用 VPC |
| OVH | VPS Starter (1 vCPU, 2 GB) | ~$4 | 3 台 VPS |
| Linode | Nanode (1 vCPU, 1 GB) | ~$5 | 3 台 Nanode |
本教程的重要提示:在创建服务器时,如果你的提供商提供私有网络功能,请启用它(Hetzner 称之为“Network”,DigitalOcean 称之为“VPC”,OVH 称之为“vRack”)。这将为你提供用于节点间通信的内部 IP 地址,而无需将内部流量暴露给互联网。
每台服务器应具备:
- 至少 1 GB 内存(主节点推荐 2 GB)
- 1 核 CPU
- 10 GB 磁盘空间
- Ubuntu 24.04 LTS(操作系统)
- 三台服务器之间启用私有网络(可选但强烈建议)
⚠️ 必需条件:主节点必须拥有公网 IP。如果主节点没有公网 IP,Cloudflare 无法将域名指向你的服务器,Let's Encrypt 也无法验证你对域名的控制权。如果工作节点与主节点在同一网络中,它们可以仅使用私有 IP,但主节点必须能够通过互联网在端口 80 和 443 上访问。这对于 SSL 和域名配置是不可协商的要求。
上述所有提供商(Hetzner、DigitalOcean、OVH、Linode)均在每台虚拟专用服务器中免费包含一个 IPv4 公网地址。
2. 三台服务器的 SSH 访问权限
当你创建每台虚拟专用服务器时,提供商将提供:
- 一个公网 IP(例如:
167.99.123.4免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
