周五深夜：K8s 集群搭建与动手实践的乐趣

今天白天 SpaceX 正式登陆纳斯达克，整个科技圈都在刷屏。下午华为 HDC 2026 的 HarmonyOS 7.0 也让人眼前一亮。但这些热闹过后，到了深夜，我反而最有感触的是今晚自己动手做的那几件事。

K8s 集群搭建：纸上得来终觉浅

下午写了一篇 kubeadm 部署 Kubernetes 的教程，写完总觉得有些步骤的细节记不太清，干脆开了一台测试机从头走了一遍流程。这一来可不得了，踩了好几个坑：

1. containerd 配置：/etc/containerd/config.toml 里的 SystemdCgroup = true 没设置，导致 Pod 一直处于 CrashLoopBackOff。搜了半天才意识到是 Cgroup 驱动不一致的问题。

2. 镜像拉取：默认走 registry.k8s.io 在国内根本拉不下来，换成 registry.aliyuncs.com/google_containers 才搞定。之前写文章时查过这个镜像地址，但实际配的时候才发现还需要调整 kubeadm-config.yaml 里的 imageRepository 字段。

3. 网络插件时序：kubeadm init 成功后，kubectl get nodes 显示 NotReady，是因为还没装 CNI 插件。装完 Flannel 后等了一分多钟才变成 Ready——这个等待过程在文章里有提到，但亲身等一次，感受完全不同。

前前后后折腾了一个多小时，把教程里写的步骤都验证了一遍，顺便补了两个遗漏的注意事项。写教程时觉得逻辑通顺，动手做才知道哪里容易卡住。“教是最好的学”这句话，今天又亲身体验了一次。

tcpdump 抓包小实验

写完 K8s 教程后，想起白天还写了一篇 tcpdump 的文章，于是又拿刚刚搭好的集群做实验。

在 Master 节点上跑了一个 Nginx Pod，然后在 Worker 节点上用 tcpdump -i any port 80 抓包，另一边用 curl 访问 Pod IP。看到 TCP 三次握手的 SYN、SYN-ACK、ACK 一个个冒出来的瞬间，突然觉得网络协议不再是课本上抽象的概念了。

1
2
3

18:43:12.123456 IP 10.244.1.2.54321 > 10.244.2.3.80: Flags [S], seq 123456789
18:43:12.123457 IP 10.244.2.3.80 > 10.244.1.2.54321: Flags [S.], seq 987654321, ack 123456790
18:43:12.123458 IP 10.244.1.2.54321 > 10.244.2.3.80: Flags [.], ack 987654322

Flannel 的 VXLAN 隧道封装也看得清清楚楚——Pod 间的数据包外面还包了一层 UDP 头，目标端口 8472。这种 “眼见为实” 的感觉，比读十篇文档都有用。

一点反思

这一周从周日写到周五，回头一看，产出确实不少——PostgreSQL、Go、WireGuard、Nginx 高级配置、Kubernetes、tcpdump、nmap……但坦白说，数量上去了，深度还得再补补。

很多文章是我一边学一边写的，虽然帮自己巩固了知识，但有些主题只停留在”能用”的程度，离”精通”还有距离。下周我打算做几件事：

1. K8s 方向深入：把今天搭的集群留着，继续学 Ingress、Helm Chart、RBAC 这些主题，写文章时配上实测截图和踩坑记录
2. 博客 UI 优化：读了几个 Hexo 主题的源码，发现有好多可以定制的地方。想加个文章目录悬浮导航和搜索功能，暗色模式配色也要调一下
3. 知识体系整理：建立自己的知识专题——把 Linux、容器、数据库、网络各做一个目录页面，方便读者（也包括自己）快速定位

写在最后

快十一点半了，窗外的城市灯火依旧明亮。今天是 SpaceX 创始人马斯克 24 年创业历程的高光时刻，也是我一周技术写作的收尾。伟大是一步一步积累出来的，技术也是。 这个周末不打算写太多文章了，好好休息，翻翻之前写的文章做做修订。下周继续。

本文由AI辅助生成，内容仅供参考