掌握核心技艺:Kubernetes安装前,宿主机配置参数

于 2024-07-30 15:09:14 发布
阅读量93 收藏 3
点赞数 2
分类专栏: kubernets 虚拟化 Docker 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/140797221
版权
kubernets 同时被 3 个专栏收录
35 篇文章 1 订阅
订阅专栏
Docker
29 篇文章 0 订阅
订阅专栏
虚拟化
10 篇文章 0 订阅
订阅专栏

转发:掌握核心技艺:Kubernetes安装前,宿主机配置参数

 kubernetes生产级别安装:Kubernetes生产级别安装

1.背景

解决了用户在安装kubernetes时,配置内核参数及时间、limit的问题

2.基本环境配置

文档,https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

2.1 关闭selinux等

所有节点关闭防火墙、selinux、dnsmasq、swap

systemctl disable --now firewalld 
systemctl disable --now dnsmasq
systemctl disable --now NetworkManager

setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

2.2 关闭swap

swapoff -a && sysctl -w vm.swappiness=0

sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab

2.3 时间同步

#安装服务
yum install chrony -y

#启动服务
systemctl enable chronyd --now

#同步时间
[root@kube-master yum.repos.d]# chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^- tock.ntp.infomaniak.ch        1  10   377   283    -10ms[  -10ms] +/-   87ms
^- ntp8.flashdance.cx            2  10   377   192    -18ms[  -18ms] +/-  154ms
^* 139.199.215.251               2  10   377   859   -902us[ -511us] +/-   59ms
^- tick.ntp.infomaniak.ch        1  10   377   27m    +26ms[  +26ms] +/-  133ms

  • 或者

安装ntpdate


rpm -ivh http://mirrors.wlnmp.com/centos/wlnmp-release-centos.noarch.rpm
yum install ntpdate -y

#操作如下
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo 'Asia/Shanghai' >/etc/timezone
ntpdate time2.aliyun.com
# 加入到crontab
*/5 * * * * /usr/sbin/ntpdate time2.aliyun.com

2.4 limit配置

ulimit -SHn 65535

#添加配置文件
vim /etc/security/limits.conf
# 末尾添加如下内容
* soft nofile 65536
* hard nofile 131072
* soft nproc 65535
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited

2.5 内核配置

1.升级内核

CentOS7 需要升级内核至4.18+,本地升级的版本为4.19,所有节点升级


#下载
wget http://193.49.22.109/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-devel-4.19.12-1.el7.elrepo.x86_64.rpm
wget http://193.49.22.109/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-4.19.12-1.el7.elrepo.x86_64.rpm

#安装
yum localinstall -y kernel-ml*

#更改内核启动顺序
grub2-set-default  0 && grub2-mkconfig -o /etc/grub2.cfg
grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"

#查看内核启动版本
[root@kube-master yum.repos.d]# grubby --default-kernel
/boot/vmlinuz-4.19.12-1.el7.elrepo.x86_64

#启动所有节点
reboot

#查看版本
uname -a

2.安装ipvsadm

yum install ipvsadm ipset sysstat conntrack libseccomp -y

  • 配置ipvs模块

在内核4.19+版本nf_conntrack_ipv4已经改为nf_conntrack

在内核4.18以下使用nf_conntrack_ipv4

vim /etc/modules-load.d/ipvs.conf 
# 加入以下内容
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_fo
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip

#启动
systemctl enable --now systemd-modules-load.service

  • 或者其他方式

#启动时能自动加载模块
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF

#授权
chmod 755 /etc/sysconfig/modules/ipvs.modules

#执行
sh /etc/sysconfig/modules/ipvs.modules

#查看
[root@kube-master yum.repos.d]# lsmod |grep -e ip_vs -e nf_conntrack
nf_conntrack_netlink    40960  0
nfnetlink              16384  3 nf_conntrack_netlink,ip_set
ip_vs_ftp              16384  0
nf_nat                 32768  2 nf_nat_ipv4,ip_vs_ftp
ip_vs_sed              16384  0
ip_vs_nq               16384  0
ip_vs_fo               16384  0
ip_vs_sh               16384  0
ip_vs_dh               16384  0
ip_vs_lblcr            16384  0
ip_vs_lblc             16384  0
ip_vs_wrr              16384  0
ip_vs_rr               16384  0
ip_vs_wlc              16384  0
ip_vs_lc               16384  0
ip_vs                 151552  24 ip_vs_wlc,ip_vs_rr,ip_vs_dh,ip_vs_lblcr,ip_vs_sh,ip_vs_fo,ip_vs_nq,ip_vs_lblc,ip_vs_wrr,ip_vs_lc,ip_vs_sed,ip_vs_ftp
nf_conntrack          143360  6 xt_conntrack,nf_nat,ipt_MASQUERADE,nf_nat_ipv4,nf_conntrack_netlink,ip_vs
nf_defrag_ipv6         20480  1 nf_conntrack
nf_defrag_ipv4         16384  1 nf_conntrack
libcrc32c              16384  4 nf_conntrack,nf_nat,xfs,ip_vs

说明加载成功

3.配置必要参数

cat <<EOF > /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
fs.may_detach_mounts = 1
net.ipv4.conf.all.route_localnet = 1
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.netfilter.nf_conntrack_max=2310720
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 327680
net.ipv4.tcp_orphan_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.ip_conntrack_max = 65536
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_timestamps = 0
net.core.somaxconn = 16384
EOF

  • 重新加载

sysctl --system

  • 重启所有系统,查看模块是否加载好

reboot
lsmod | grep --color=auto -e ip_vs -e nf_conntrack

2.6配置集群命令自动补全

https://kubernetes.io/zh/docs/tasks/tools/included/optional-kubectl-configs-bash-linux/

yum install bash-completion -y

echo 'source <(kubectl completion bash)' >>~/.bashrc

至此配置内核参数及时间、limit结束

焱垚鑫淼森~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes(k8s)基础:Pod的详细介绍
深入浅出讲透复杂深奥的问题
07-18 482
Pod是什么 Pod是Kubernetes中能够创建和部署的最小单元,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源。Pod支持多种容器环境,Docker则是最流行的容器环境。 单容器Pod,最常见的应用方式。 多容器Pod,对于多容器Pod,Kubernetes会保证所有的容器都在同一台物理主或虚拟主中运行。多容器Pod是相对高阶的使用方式,除非应用耦合特别严重,一般不推荐使用这种方式。一个Pod内的容
GIS项目实战01:JDK下载安装配置
weixin_55429615的博客
04-13 1932
JDK是Java语言的软件开发工具包,简称JDK(JavaDevelopmentKit),主要用于移动设备嵌入式设备上的java应用程序。
程序员必须掌握核心技能有哪些?
热门推荐
沉默王二
03-22 2万+
私下里,经常有一些读者问我:“二哥,作为一名软件开发者,我应该掌握哪些技能,才能被领导赏识呢?”说实话,我心目中很多选项,不少于 20 个,但我斟酌再三,只挑选了其中最能让你受益的 8 个,不仅能让领导赏识你,还能让领导给你升职加薪。 01、吃透一门编程语言 这个技能看起来似乎没有必要强调,毕竟程序员不懂一种编程语言也说不过去啊。我之所以再次强调是怕你“贪心”,以为技多不压身就拼了命的学很多种编...
Jupyter Lab:使用小技艺+插件[安装步骤详解+功能说明]
数据媛
09-19 2363
【声明】本文非推荐文,只是博主自用的插件的安装和功能等总结。不定期更新。 一、运行环境 从ANACONDA中起动JupyterLab。本文用到的是2.2.6版本,运行在windows 64bit。 1.2单击进入Extension Manager。 想要安装的插件都可以在[SEARCH]中输入插件名,并搜索。 找到相应的插件后,点击插件下方的Install按钮,会自动完成安装。 插件完成后,会要求reload。 重新加载后,插件会出现在Home...
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户会
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 2764
是微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session,微信小程序中的并不存储在服务器端,而是通过加密的方式存于客户端,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
技艺高超的魔法师:Java运算符
epitomizelu的专栏
05-14 803
Java运算符是构建复杂程序的基础,掌握它们的使用和优先级对于写出高效、清晰的代码至关重要。通过本文的介绍和实例,希望能帮助读者更好地理解和运用这些运算符,让代码表达更加精准和高效。记住,实践是学习的最好方式,不断编写代码并探索不同的场景,你会越来越熟练地掌握它们。
解锁LLM潜能:掌握高效Prompt Engineering技巧
2401_84494441的博客
05-30 2299
Prompt,作为人与模型交互的媒介,在LLM应用领域扮演着至关重要的角色。它不仅是问题或请求的载体,更是塑造对话场景、指引模型行为的蓝图。精心设计的Prompt能够显著提升模型的理解精度与生成内容的相关性,是通往精确交流的不二法门。作为解锁大型语言模型(LLM)潜力的关键工具所扮演的核心角色。
有种技艺:有道云笔记不开会员 去除广告大法(屡试不爽)
一纸传说
03-20 920
1.安装目录下找YoudaoNote->theme->build.xml打开 2.搜索AdWraperMid定位到第一个出现的位置参数修改把bounds改为:0.0.0.0 <!-- 底部广告--> <AdWraperMid type="panel" css="public" dockstyle="b...
AI绘画教程:Midjourney 使用方法与技巧从入门到精通
努力是为了站在万人之中,成为别人的光
03-11 1万+
通过本文的详细介绍,相信读者已经对Midjourney的使用方法与技巧有了更深入的了解。希望读者能够通过学习和实践,掌握AI绘画的技巧,创作出更多精彩的作品。愿每一位使用Midjourney的用户都能在数字艺术的世界中找到属于自己的绘画乐趣与成就!祝愿你在AI绘画的旅程中取得巨大进步!
掌握编程艺术:电脑编程领域全解析
06-22
这是一种让计算执行特定任务的技艺,涉及到编写代码来指示计算如何操作数据、执行计算、处理输入和输出等。 ### 编程的基本组成: 1. **编程语言**:一种用于定义计算程序的语法和结构的系统,如 Python、...
高中历史之历史百科蚕桑丝织技艺:锦绣画卷传古今素材
09-09
在历史中,蚕桑丝织不仅提供了重要的经济来源,还在民间艺术、信仰习俗和社会生活中占据核心位置。 2. 蚕桑丝织工艺流程: 蚕桑丝织包括种桑、养蚕、缫丝、染色和丝织等环节。蚕的一生经历卵、虫、蛹、蛾四个阶段...
高考-文言文核心情节:09外交能臣.ppt
11-25
《高考-文言文核心情节:09外交能臣》这篇课件主要聚焦于通过文言文中关于外交事件的情节,帮助学生理解和掌握文言文的阅读难点。外交能臣在古代历史中扮演了重要的角色,他们凭借智慧和勇气处理复杂的国际关系,...
指向核心素养:创造性思维与美术深度学习.pdf
09-01
【标题】:“指向核心素养:创造性思维与美术深度学习” 【描述】:本文探讨了如何在美术教育中培养学生的创造性思维,并推动美术的深度学习,以此提升学生的核心素养。 【标签】:“互联网 资料” 【正文】: 在...
ProjetoFinalDjango:射箭技艺
03-19
【标题】"ProjetoFinalDjango:射箭技艺"是一个基于Python的Web应用程序项目,它可能是一个关于射箭技巧、比赛、教练指导等信息的在线平台。使用Django框架开发,Django是Python中广泛使用的高级Web开发框架,以其...
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
jks212454的博客
07-22 387
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
k8s核心知识总结
weixin_37172178的博客
07-25 1437
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器。
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5217
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
【云原生】ReplicaSet控制器详解
最新发布
weixin_73059729的博客
07-25 1340
ReplicaRet简称RS的目的是维护一组在任何时候都处于运行状态的Pod副本的稳定集合。因此,它通常用来保证给定数量的、完全相同的Pod的可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值