25 k8s 主机参数初始化

最新推荐文章于 2024-01-23 13:04:57 发布
最新推荐文章于 2024-01-23 13:04:57 发布
阅读量254 收藏
点赞数
分类专栏: K8s 文章标签: kubernetes 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm970919/article/details/129721041
版权
1、 主机参数初始化
- name: "ccse内核升级初始化配置"
  hosts: paas   # hosts文件模块名
  tasks:
    - name: "创建docker用户" 
      user: name={{ item.name }} password={{ item.dockerpass | password_hash('sha512') }} state=present  update_password=always
      with_items:
      - { name: 'docker', dockerpass: 'Dcos!$#4' }
      tags:
      - add user docker    
    - name: "增加普通用户的sudo权限" 
      lineinfile:
        backup: yes
        dest: /etc/sudoers
        line: "docker   ALL=(ALL)    NOPASSWD: ALL"
      tags:
      - add sudoers
    - name: "刷limits及其他配置"
      copy:
       src: limits.conf  # limits.conf参数见下文
       dest: /etc/security/
       backup: yes
    - name: "sysctl参数"
      lineinfile:
        backup: yes
        dest:  /etc/sysctl.conf
        line: "{{ item }}"
      with_items:
       - net.ipv4.tcp_syncookies=0
       - net.ipv4.tcp_tw_recycle=0
       - net.ipv4.tcp_tw_reuse=1
       - net.ipv4.ip_local_port_range=1024 65535
       - net.ipv4.tcp_max_tw_buckets=180000
       - kernel.pid_max=100000
       - net.core.somaxconn=32768
       - vm.max_map_count=262144
       - vm.overcommit_memory=0
       - net.bridge.bridge-nf-call-iptables=1
       - net.ipv4.ip_forward=1
       - net.ipv4.conf.all.rp_filter=1
      tags:
      - update sysctl.conf
    - name: "sysctl参数生效"
      command: "sysctl -p"
      ignore_errors: yes
      tags:
      - sysctl -p
    - name: "临时iptables防火墙"
      command: "sudo systemctl stop iptables"
      ignore_errors: yes
      tags:
      - iptables
    - name: "永久iptables防火墙"
      command: "sudo systemctl disable iptables"
      ignore_errors: yes
      tags:
      - dis iptables
    - name: "关闭firewalld防火墙"
      shell: sudo systemctl stop firewalld
      shell: sudo systemctl disable firewalld
    - name: "更新ccse.repo源"
      copy:
        src: ccse.repo   #  ccse.repo 源见下文
        dest: /etc/yum.repos.d/ 
    - name: "安装ntp时间服务器"
      yum:
        name: ntp
        state: present
    - name: "拷贝ntp.conf文件"
      shell: sudo cp /etc/ntp{,.bak}
      shell: sudo sed -i '/server [0-3].centos.pool.ntp.org iburst/ s/^\(.*\)$/#\1/g' /etc/ntp.conf
      shell: sudo sed -i '1a server 10.128.252.8 iburst' /etc/ntp.conf 
    - name: "启动ntp时间服务器"
      systemd:
        name: ntpd.service
        state: restarted
        enabled: yes
    - name: "删除114网段的dns配置"
      shell: sudo sed -i 's/nameserver 114.114.114.114/#nameserver 114.114.114.114/g' /etc/resolv.conf
    - name: '跨网络包校验特性'
      shell: sudo ethtool -K bond0 tx of
      shell: sudo ethtool -K bond0 tx of > /etc/rc.local
      ignore_errors: yes
2、内核参数初始化
- name: "ccse内核升级初始化配置"
  hosts: paas   #hosts文件模块名
  tasks:
    - name: "安装 kernel 4.19内核"
      yum:
        name: /root/kernel-ml-4.19.12-1.el7.elrepo.x86_64.rpm
        state: present
      tags:
      - install kernel
    - name: "save-->0"
      lineinfile: dest=/etc/default/grub regexp=^GRUB_DEFAULT line=GRUB_DEFAULT=0
      tags:
      - save0
    - name: "更新kernel参数"
      command: grub2-mkconfig -o /boot/grub2/grub.cfg
      tags:
      - mkconfig
    - name: "重启机器,内核生效"
      command: reboot
      tags:
      - reboot
3、主机参数化相关文件说明
# 1、limits.conf  用户连接限制数
cat limits.conf
root - nofile 65536
root - core 65536 
root - nproc 65536 
root - stack 65536 
# 2、自己搭建的.repo  yum源配置
cat ccse.repo
[k8s]
name=Centos local yum repo for k8s
baseurl=ftp://yum源/pub/Centos76
gpgcheck=0
FikL-09-19
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s系统初始化教程
xiaopengpppp的博客
10-26 327
安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置,如果没有,再安装一次!net.bridge.bridge-nf-call-iptables=1 #在ipv4网络下所以经过网桥的流量都要经过防火墙的处理。net.bridge.bridge-nf-call-ip6tables=1 #在ipv6网络下所以经过网桥的流量都要经过防火墙的处理。net.ipv4.ip_forward=1 #开启数据包的路由转发功能。
k8s系统环境初始化一键脚本
09-17
原文:https://blog.csdn.net/m0_37814112/article/details/120220219 说明:k8s系统环境初始化一键脚本
k8s环境搭建 环境初始化
Rkun18的博客
05-19 763
k8s环境初始化配置
K8S集群初始化实验环境配置
kangenbo34的博客
05-11 348
iptables 模式在 v1.1 中就添加支持了,从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式,ipvs 和 iptables 都是基于 netfilter 的,但是 ipvs 采用的是 hash 表,因此当 service 数量达到一定规模时,hash 查表的速度优势就会显现 出来,从而提高 service 的服务性能。要让 Linux 系统具有路由转发功能,需要配置一个 Linux 的内核参数 net.ipv4.ip_forward。
kubeadm离线部署k8s之系统初始化
nanhavezhi的博客
01-15 844
kubeadm离线部署k8s之系统初始化 将yum包下载到本地 配置本地yum,用于解决包依赖问题 各节点相互解析和更改主机名(所有节点) hostnamectl set-hostname master vim /etc/hosts 10.184.33.78 master 10.184.33.66 node1 安装依赖包(所有节点) yum -y install ntpdate nt...
【云原生 · k8s】k8s-master初始化过程讲解
亮点菌
12-08 2376
2、k8s-master运行的组件查看,控制平面(官网说法)查看 构成k8s主节点。查看 k8s集群状态,查看有哪些工作节点 此时node机器就可以和master机器 通信 了,走kubelet进程 该进程是以什么形式运行的?宿主机直接,以1号进程,systemd去启动的kubelet进程 5、k8s-master主节点,查看所有工作节点的信息 6、如何让集群就绪呢?部署网络插件 确保集群所有节点,就绪状态 11、发出pod创建请求,运行一个nginx-pod 访问pod-ip即可pod的ip是k
k8s集群初始化
heiwa110的博客
10-21 2164
集群初始化 官方手册 https://kubernetes.io/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init/#概要 一、命令 kubeadm init 二、参数说明 --apiserver-advertise-address --image-repository --kubernetes-version --ser...
附1:k8s服务器初始化
SRE成长记
01-23 676
附1:k8s服务器初始化
云计算(一)K8S初始化问题
热门推荐
m0_69270256的博客
03-08 2万+
作者公司使用的是K8S底层做云计算,这天有个节点发布的时候卡住了,解决方式分为长短期。 作者跟运维做了一些分析讨论和解决方案,涉及到许多K8S相关的知识,有兴趣的同学可以看看这个原理分析过程。
01- Kubeadm初始化K8S集群
weixin_41989934的博客
11-07 793
OPS-架构-Kubernetes01-Kubeadm初始化K8S集群一、Kubernetes1.1、基础架构图1.2、集群整体部署架构图二、K8S安装方式2.1、二进制部署介绍2.2、K8S官方集群管理工具Kubeadm2.2.1、什么是Kubeadm2.2.2、Kubeadm初始化K8S2.2.2.1、环境初始化2.2.2.2、所有节点安装kubelet 、kubeadm 、docker、kubectl2.2.2.3、主节点初始化集群,kubeadm init2.2.2.4、各集群中nodes节点加入m
k8s部署-系统初始化
涛子丶白了你一眼的博客
12-21 4623
设置系统主机名以及 Host 文件的相互解析 hostnamectl set-hostname k8s-master01 cat >> /etc/hosts << EOF 172.18.8.9 k8s-lau-master01 172.18.8.30 k8s-lau-node1 172.18.8.31 k8s-lau-node2 EOF 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables.
k8s高可用集群初始化脚本
10-26
本脚本的作用主要是用于简化k8s的高可用集群部署与安装,具体可查看我的博客:https://blog.csdn.net/weixin_42804324/article/details/109284646
K8s kubernetes 系统初始化脚本,一键安装部署基础环境,安装依赖包,针对k8s优化的内核参数,升级内核
08-06
2.1 设置主机名和hosts文件解析 2.2 安装依赖包 ...2.5 调整内核参数,对于 K8S 2.6 调整系统时区 2.7 关闭系统不需要服务 2.8 设置 rsyslogd 和 systemd journald 2.9 升级系统内核为 4.44 一键shell脚本
kubeadm初始化k8s证书过期解决方案
最新发布
05-23
本文档主要介绍关于kubenertes通过kubeadm初始化k8s时所涉及的证书在面临过期时所采取的解决方案
k8s安装可视化界面 dashboard.yml
10-24
k8s安装可视化界面ml
linux12k8s --> 06Pod详解
明日之星
08-05 2083
文章目录Pod详解一、Pod介绍1、pod的结构2、Pod定义1、下面是Pod的资源清单:2、查看每种资源的可配置项3、案例1、案例1 -- 部署nginx、tomcat2、案例2 -- wordpress4、kubernetes没有提供单独运行Pod的命令,都是通过Pod控制器来实现的1、 **查看pod信息**2、访问Pod3、删除指定Pod3、配置操作3、Pod存在的意义4、Pod实现机制二、Pod配置1、基本配置2、镜像拉取1、三种拉取策略(重启策略)3、启动命令1、创建pod-command.y
linux12k8s --> 03二进制安装
明日之星
07-21 1685
文章目录K8S 二进制安装部署kubernetes角色与部署Master节点部署插件:Node节点部署插件:优化节点并安装Dockerk8s架构图一、节点规划1、插件规划参考2、环境准备二、系统优化三、安装docker四、生成+颁发集群证书 (master01执行)1.准备证书生成工具2、生成根证书3、生成根证书请求文件证书详解4、生成根证书参数详解五、部署ETCD集群1、节点规划2.创建ETCD集群证书2、创建ETCD集群证书配置项详解3、生成ETCD证书参数详解4、分发ETCD证书5、部署ETCD6、注
linux12k8s --> 02kubeadm部署k8s
明日之星
06-28 1517
文章目录KubeAdmin安装k8s一、准备环境1、部署软件、系统要求2、节点规划二、kubeadm安装k8s一、内核优化脚本(所有机器)二、 免密脚本(所有机器)三、安装IPVS和内核优化(所有机器)四、安装Docker(所有机器)五、安装kubernetes(所有机器)六、m01主节点初始化配置七、flannel.yaml七、将其他节点加入集群八、如果测试成功,无需执行以下命令 KubeAdmin安装k8s 一、准备环境 1、部署软件、系统要求 软件 版本 Centos CentOS L
linux12k8s --> 04命令行优化、Pod介绍、label标签、控制器
明日之星
07-25 1501
文章目录一、优化命令行二、kubernetes带来的变革1.对于开发人员2.对于运维人员3.Pod1>Pod生命周期2>Pod是如何管理多个容器的3>Pod中数据持久性4>Pod的状态5>Pod的资源清单详解6>Pod的重启策略三、名词介绍1.k8s中的名称空间2、namespace3、Label标签3.k8s中常用命令4.控制器1)deployment(部署长期运行、无状态应用)1>弹性扩容的3种方法2>更新(首先要存在低版本才可以更新)3>回滚2)D
k8s初始化集群命令及可用参数
08-21
kubeadm是用于初始化K8s集群的命令行工具,它提供了一组参数来配置K8s集群。 以下是kubeadm初始化集群的命令及可用参数示例: 1. 初始化Master节点: ``` kubeadm init ``` 2. 指定Pod网络: ``` kubeadm ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FikL-09-19

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值