本文由 KubeSphere 社区贡献者 天行1st 编写。本文为作者实践总结。本文记录了在信创环境中基于混合架构（x86 与 ARM64）部署 Kubernetes 和 KubeSphere 的实践过程，覆盖多种国产 CPU 和操作系统，具有一定的参考价值。

环境涉及软件版本信息

• 服务器芯片: 鲲鹏/飞腾2500(arm64)+海光/兆芯(x86)
• 操作系统：银河麒麟V10+openEuler+麒麟信安+龙蜥
• Containerd: 1.7.13
• Kubernetes：v1.32.5
• KubeSphere：v4.1.3
• KubeKey: v3.1.10(二开版)

服务器基本信息

主机名	架构	OS	CPU	IP
master1	arm64	麒麟信安 3	Kunpeng-920	192.168.0.219
master2	x86_64	欧拉 20.03	Hygon C86 3350	192.168.0.87
master3	arm64	麒麟V10 sp1	Phytium,FT-2500	192.168.0.120
node1	x86_64	龙蜥 8.6	KX-5000	192.168.0.158
node2	arm64	UOS	Kunpeng-920	192.168.0.89

1.说明

作者使用K8s和KubeSphere过程中已适配芯片和操作系统如下：

• CPU芯片：
  • 鲲鹏
  • 飞腾
  • 海光
  • 兆芯
  • 国际芯片:intel、ARM等
• 操作系统
  • 银河麒麟V10
  • 麒麟国防版
  • 麒麟信安
  • 中标麒麟V7
  • 统信 UOS
  • 华为欧拉 openEuler、移动大云
  • 阿里龙蜥 Anolis OS
  • 腾讯 TencentOS
  • 国际操作系统：CentOS、Ubuntu、Debian等

关于 kt

kt是基于Kubekey二次开发的产物，具备Kubekey的所有功能，二开主要为适配信创国产化环境、简化ARM部署过程和国产化环境离线部署。支持ARM64和AMD64架构国产操作系统，已适配芯片+操作系统如上。

2.环境准备

将对应架构 kt_**.tar.gz 上传至每个节点

2.1 系统初始化

解压kt文件后执行./kt init-os 已适配操作系统和架构见1.说明

该命令kk会自动判断操作系统和架构以安装依赖项和进行必要的初始化配置。

3 创建 Kubernetes 集群

以下操作默认在master1执行

3.1 创建安装目录

home目录下创建ks目录，用于安装部署 K8s+ KubeSphere 。

此处之所以在/home目录下安装，是有些客户自带操作系统而且默认根目录下只有50G空间，而更大的空间在/home目录下。笔者所在公司可能需要到用户提供的服务器和操作系统安装集群，为避免空间占用不足，直接到/home下新建。

mkdir -p /home/ks
cd /home/ks

3.2 上传kt

将kt移动至/home/ks目录下

3.3 创建集群配置文件

主要修改相关节点和harbor信息

./kt create config --with-kubernetes v1.32.5

3.4 修改配置文件

根据实际服务器信息，配置到生成的config-sample.yaml中

apiVersion: kubekey.kubesphere.io/v1alpha2
kind: Cluster
metadata:name: sample
spec:hosts:- {name: master1, address: 192.168.0.219, internalAddress: 192.168.0.219, user: root, password: "123@213", arch: arm64}- {name: master2, address: 192.168.0.87, internalAddress: 192.168.0.87, user: root, password: "123@213"}- {name: master3, address: 192.168.0.120, internalAddress: 192.168.0.120, user: root, password: "123r@213", arch: arm64}- {name: node1, address: 192.168.0.158, internalAddress: 192.168.0.158, user: root, password: "123@213"}- {name: node2, address: 192.168.0.89, internalAddress: 192.168.0.89, user: root, password: "123@213", arch: "arm64"}roleGroups:etcd:- master1- master2- master3control-plane: - master1- master2- master3worker:- node1- node2controlPlaneEndpoint:## Internal loadbalancer for apiservers internalLoadbalancer: haproxydomain: lb.kubesphere.localaddress: ""port: 6443kubernetes:version: v1.32.5clusterName: cluster.localautoRenewCerts: truecontainerManager: containerdetcd:type: kubekeynetwork:plugin: calicokubePodsCIDR: 10.233.64.0/18kubeServiceCIDR: 10.233.0.0/18## multus support. https://github.com/k8snetworkplumbingwg/multus-cnimultusCNI:enabled: falseregistry:privateRegistry: ""namespaceOverride: ""registryMirrors: []insecureRegistries: []addons: []

说明： 具体参数含义可查看官方文档：在 Linux 上安装 Kubernetes 和 KubeSphere，这里写一下注意事项

config-sample.yaml 配置文件的 spec:hosts 参数

官方介绍

• address 服务器的 SSH 登录 IP 地址。
• internalAddress 服务器在子网内部的 IP 地址。

注：若部署的服务器在同一区域，内网IP可以互通，address 和internalAddress 都使用内网IP。之前遇到过有的小伙伴买的云服务器做测试，address使用公网IP，由于部署过程通信拷贝文件走了address，公网带宽又低。导致创建集群时异常的慢。

3.5 创建 K8s 集群

export KKZONE=cn./kt create cluster -f config-sample.yaml

执行后会有如下提示,输入 yes/y 继续执行

等待一段时间，看到输入成功的消息

3.6 验证

• 查看节点状态

kubectl get nodes -o wide

[root@master1 ~]# kubectl get nodes -owide
NAME      STATUS   ROLES           AGE     VERSION   INTERNAL-IP     EXTERNAL-IP   OS-IMAGE                                   KERNEL-VERSION                           CONTAINER-RUNTIME
master1   Ready    control-plane   3m10s   v1.32.5   192.168.0.219   <none>        KylinSecOS Linux 3 (Core)                  4.19.90-2003.4.0.0036.ky3.kb13.aarch64   containerd://1.7.13
master2   Ready    control-plane   2m28s   v1.32.5   192.168.0.87    <none>        openEuler 20.03 (LTS)                      4.19.90-2003.4.0.0036.oe1.x86_64         containerd://1.7.13
master3   Ready    control-plane   2m58s   v1.32.5   192.168.0.120   <none>        Kylin Linux Advanced Server V10 (Tercel)   4.19.90-17.5.ky10.aarch64                containerd://1.7.13
node1     Ready    worker          2m27s   v1.32.5   192.168.0.158   <none>        Anolis OS 8.6                              4.19.91-26.an8.x86_64                    containerd://1.7.13
node2     Ready    worker          2m27s   v1.32.5   192.168.0.89    <none>        UOS Server Euler 20                        4.19.90-2005.2.0.0039.uel20.aarch64      containerd://1.7.13
[root@master1 ~]#

• 查看pod状态

kubectl get pod -A -o wide

4.安装 KubeSphere

helm upgrade --install -n kubesphere-system --create-namespace ks-core https://charts.kubesphere.io/main/ks-core-1.1.5.tgz \--set global.imageRegistry=swr.cn-south-1.myhuaweicloud.com/gjing1st \--set extension.imageRegistry=swr.cn-south-1.myhuaweicloud.com/gjing1st \--set ksExtensionRepository.image.tag=v1.1.6 \--debug \--wait

若有x86镜像错误，可至所在节点进行x86镜像拉取重命名，类似：

#拉取x86镜像
crictl pull swr.cn-southwest-2.myhuaweicloud.com/ks/kubesphere/ks-controller-manager:v4.1.3
#打tag
ctr -n=k8s.io image tag --force \swr.cn-southwest-2.myhuaweicloud.com/ks/kubesphere/ks-controller-manager:v4.1.3 \swr.cn-south-1.myhuaweicloud.com/gjing1st/kubesphere/ks-controller-manager:v4.1.3

等待一段时间看到成功消息

查看pod列表

5.验证

• 登录页面

初次登录需要换密码，如果不想换也可以继续填写P@88w0rd，不过建议更换

• 首页

• 集群管理信息

• 节点信息

• 节点详细
  • master1

- master2

- master3

6.总结

本次技术实践成功在信创环境下完成混合架构云原生平台部署，具体涵盖 x86（海光/兆芯）和 ARM64（飞腾/鲲鹏）两大架构的多款国产芯片，适配UOS、麒麟、欧拉等主流国产操作系统，最终实现Kubernetes和KubeSphere的稳定运行。该实践为国产化技术栈的云原生发展提供了可行性验证和技术积累，欢迎更多开发者参与国产化云原生生态的共建与探索。如您在实践中遇到问题，欢迎通过社区论坛交流讨论。