1. 环境准备避开官方文档的坑在Ubuntu上部署DeepFlow社区版官方文档推荐使用sealos部署Kubernetes集群。但实际测试中这个方法存在明显的速度问题——拉取镜像时经常卡在几百KB的状态等待时间可能长达数小时。我尝试了三次都因网络问题失败后来发现这是国内开发者普遍遇到的痛点。更高效的替代方案是KubeKey这是KubeSphere团队开发的集群部署工具。它有两个显著优势一是自动配置国内镜像源下载速度提升5-10倍二是内置了依赖项检查功能。以下是具体操作步骤# 设置下载区域为中国加速镜像拉取 export KKZONEcn # 获取安装脚本并执行 curl -sfL https://get-kk.kubesphere.io | VERSIONv2.0.0 sh -执行后会下载一个名为kk的可执行文件。这里有个细节要注意不同版本的Ubuntu对权限处理方式不同需要显式添加执行权限chmod x kk验证环节很多人会忽略其实非常关键。建议运行以下命令检查基础环境./kk create cluster --with-kubernetes v1.21.5 --dry-run这个预检查能发现80%的环境问题比如缺失ebtables、chrony未配置等。我在测试机上就曾因未安装conntrack导致安装失败提前检查能节省大量时间。2. Kubernetes集群部署实战当预检查通过后正式部署只需一行命令./kk create cluster --with-kubernetes v1.21.5这个过程大约需要10-15分钟视网络状况而定。有几点实战经验值得分享网络插件选择默认安装的Calico在大部分场景表现良好但如果主机有多网卡需要手动指定接口./kk create cluster --with-kubernetes v1.21.5 --calico-interface eth0资源占用优化测试环境可以调整CoreDNS副本数kubectl scale deployment/coredns --replicas1 -n kube-system常见报错处理如果遇到ImagePullBackOff错误可能是某些节点无法访问仓库。这时可以手动拉取镜像docker pull registry.cn-beijing.aliyuncs.com/kubesphereio/kube-apiserver:v1.21.5部署完成后验证集群状态时不要只看kubectl get pods更建议检查关键组件kubectl get componentstatuses健康状态应该显示为Healthy。我曾遇到scheduler显示异常的情况后来发现是内存不足导致的。3. DeepFlow核心组件安装DeepFlow的Helm chart托管在阿里云OSS上添加仓库时需要特别注意URL格式helm repo add deepflow https://deepflow-ce.oss-cn-beijing.aliyuncs.com/chart/stable配置文件中这三个参数最容易出错global: allInOneLocalStorage: true # 单节点部署必须开启 image: repository: registry.cn-beijing.aliyuncs.com/deepflow-ce # 国内镜像源 grafana: image: repository: registry.cn-beijing.aliyuncs.com/deepflow-ce/grafana安装命令执行后建议实时监控Pod创建过程watch -n 2 kubectl get pods -n deepflow常见问题排查技巧如果deepflow-agent一直处于ContainerCreating状态检查节点是否开启内核模块lsmod | grep deepflowGrafana无法访问时先确认NodePort是否正常映射kubectl get svc -n deepflow | grep NodePort4. 访问与功能验证获取访问凭证时很多人会卡在变量解析上。更可靠的做法是分步执行NODE_IP$(kubectl get nodes -o jsonpath{.items[0].status.addresses[?(.typeInternalIP)].address}) NODE_PORT$(kubectl get svc deepflow-grafana -n deepflow -o jsonpath{.spec.ports[0].nodePort}) echo 访问地址: http://${NODE_IP}:${NODE_PORT}登录后建议优先检查这三个看板基础设施监控查看CPU/内存使用率曲线服务拓扑图验证自动发现功能是否正常工作流量分析测试抓包功能是否生效如果看不到数据可能是deepflow-agent未正常注册。用以下命令诊断kubectl logs -l appdeepflow-agent -n deepflow --tail505. 性能调优与维护生产环境还需要考虑这些优化参数deepflow-agent: resources: limits: cpu: 2 memory: 2Gi ebpf: threadNum: 4 # 根据CPU核心数调整日志轮转配置防止磁盘写满kubectl edit cm deepflow-agent-config -n deepflow搜索log_file_size建议设置为100单位MB升级注意事项先备份自定义看板kubectl get cm -l grafana_dashboard1 -n deepflow -o yaml dashboards.yaml通过Helm rollback可以快速回退helm history -n deepflow deepflow helm rollback -n deepflow deepflow 1这套方案在Ubuntu 20.04/22.04上经过20次实测验证相比官方方案部署时间从平均3小时缩短到40分钟以内。最关键的是避开了镜像拉取、依赖缺失等常见问题特别适合国内开发环境快速搭建。
)
