环境初始化
-
1 检查操作系统的版本
cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core)
-
主机名解析
cat >>/etc/hosts <<EOF 192.168.43.128 master 192.168.43.129 node1 192.168.43.130 node2 EOF
-
时间同步
# k8s要求集群中的节点时间必须精确一致 systemctl start chronyd systemctl enable chronyd
-
进行iptables和firewalld服务
systemctl stop firewalld systemctl disable firewalld systemctl stop iptables systemctl disable iptables
-
进行selinux
# /etc/selinux/config修改 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
-
进行swap分区
# 物理内存使用完之后,将磁盘空间虚拟成内存使用 # k8s要求每个节点都要禁止swap设备 # 编辑分区配置文件/etc/fstab, 注释掉swap分区 # 要重启linux服务 # /dev/mapper/centos-swap swap
-
修改linux的内核参数
# 修改linux的内核参数,添加网桥过滤和地址转发功能 # 编辑/etc/sysctl.d/kubernetes.conf文件 cat >/etc/sysctl.d/kubernetes.conf<<EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 EOF # 重新加载配置 sysctl -p # 加载网桥过滤模块 modprobe br_netfilter # 查看网桥过滤模块是否加载成功 lsmod | grep br_netfilter
-
配置ipvs功能
# k8s中service有两种代理模型,一种是基于iptables的,一种是基于ipvs的,ipvs性能高一些,但# 需要手动载入ipvs模块 # 1.安装ipset ipvsadmin yum install ipset ipvsadm -y # 2.加载模块 cat >/etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 EOF # 添加执行权限 chmod +x /etc/sysconfig/modules/ipvs.modules # 添加执行权限 /bin/bash /etc/sysconfig/modules/ipvs.modules # 查看对应的模块是否加载成功 lsmod | grep -e ip_vs -e nf_conntrack_ipv4
-
重启服务器
# 查看下是否配置成功 [root@vigour ~]# getenforce Disabled [root@vigour ~]# free -m total used free shared buff/cache available Mem: 972 796 66 20 109 41 Swap: 0 0 0