1. 配置静态网络
机器都已经设置好网络,此步骤可以跳过
1.# 修改网卡配置文件
[root@client02 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
NAME="ens32"
DEVICE="ens32"
ONBOOT="yes"
IPADDR=192.168.78.131
NETMASK=255.255.255.0
GATEWAY=192.168.78.2
DNS1=192.168.78.2
DNS2=8.8.8.8
2.# 重启网卡
[root@client02 ~]# systemctl restart network
3.# 验证通信
[root@client02 ~]# ip a
[root@client02 ~]# ping www.baidu.com
2. 防火墙设置
2.1 防火墙关闭
[root@client02 ~]# iptables -F
[root@client02 ~]# systemctl stop firewalld
[root@client02 ~]# systemctl disable firewalld
[root@client02 ~]# systemctl status firewalld
2.2 防火墙开启并配置端口
[root@localhost etc]# systemctl start firewalld
[root@localhost etc]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-portssuccess
[root@localhost etc]# firewall-cmd --reload
success
[root@localhost etc]# firewall-cmd --zone=public --list-ports
8080/tcp
3. 关闭 SElinux
[root@client02 ~]# getenforce # 显示 SElinux 状态
Enforcing # 执行状态
# 临时关闭(机器重启后失效)
[root@client02 ~]# setenforce 0
[root@client02 ~]# getenforce
Permissive
# 永久关闭 SElinux(机器重启后生效):
[root@client02 ~]# vi /etc/selinux/config
[root@client02 ~]# vi /etc/sysconfig/selinux
# 这两个配置文件修改其中一个即可,效果一样
# 直接命令调整
[root@sddi-8 ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
# 需要重启服务器
[root@sddi-8 ~]# shutdown -r now
[root@sddi-8 ~]# getenforce
Disabled
4. 修改主机名
[root@client02 ~]# hostnamectl set-hostname xxx # 永久
[root@client02 ~]# bash # 生效
[root@localhost etc]# hostnamectl set-hostname sddi-8
5. 配置主机和 IP 映射关系
[root@client02 ~]# vi /etc/hosts
# 注意:如果是集群的话,需要配置多个主机 ip 映射!
cat >> /etc/hosts << EFO
192.168.78.150 k8s-master1
192.168.78.151 k8s-master2
192.168.78.152 k8s-master3
192.168.78.153 k8s-node1
192.168.78.154 k8s-node2
EFO
6. 配置 yum 源
6.1 配置本地 yum 仓库
# 1.把光盘设备中的系统镜像挂载到/media/cdrom目录
[root@DHCP ~]# mkdir -p /media/cdrom
[root@DHCP ~]# mount /dev/cdrom /media/cdrom/
# 2.为了能够让软件仓库一直为用户提供服务,需将系统镜像文件的挂载信息写入到/etc/fstab文件中,以保证万无一失
[root@DHCP ~]# vim /etc/fstab
# 添加下面代码:
/dev/cdrom /media/cdrom iso9660 defaults 0 0
[root@DHCP ~]# mount -a
#上述文件信息不会立即生效,需要自动挂载
# 3.创建软件仓库配置文件:如果是 RHEL 8 则需要配置两个软件仓库,缺一不可
[root@DHCP ~]# vim /etc/yum.repos.d/rhel8.repo
输入如下信息:
[BaseOS] #仓库名称,具有唯一性
name=BaseOS
baseurl=file:///media/cdrom/BaseOS #软件包的获取方式,也是本地文件(则需要在后面添加file参数),也可以使用FTP或HTTP下载
enabled=1 # 设置此源是否可用,1位可用,0为禁用
gpgcheck=0 # 设置此源是否校验文件,1位校验,0为不校验
[AppStream]
name=AppStream
baseurl=file:///media/cdrom/AppStream
enabled=1
gpgcheck=0
6.2 配置网络 yum 源(推荐)
1.# 安装 wget 工具
[root@client02 ~]# yum install -y wget
2.# 备份本地源
[root@client02 ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3.# 下载阿里源
[root@client02 ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
4.# 生成缓存
[root@client02 ~]# yum makecache
5.# 安装 epel 扩展源 (可以搜到更多的包) 这步可省略
[root@client02 ~]# yum install -y epel-release
7. 配置时间同步
# 安装 ntpdate 命令
yum install ntpdate -y
# 跟网络时间做同步
ntpdate cn.pool.ntp.org
# 把时间同步做成计划任务
crontab -e
* */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
8. 下载常用命令
yum -y install net-tools tree wget lrzsz vim unzip yum-utils telnet lvm2 nfs-utils gcc gcc-c++ make curl curl-devel ntp ntpdate sysstat iostat
9. 清除邮件提示消息
# 清除 "您在 /var/spool/mail/root 中有新邮件"信息
echo "unset MAILCHECK" >> /etc/profile
source /etc/profile
# 清空邮箱数据站空间
cat /dev/null > /var/spool/mail/root
10. 设置字体主题(可省略)
可以不用设置
[root@demo ~]# vim /etc/profile
export PS1='\[\e[1m\e[33m\][\[\e[1m\e[34m\]\u@\[\e[1m\e[32m\]$HOSTNAME \[\e[m\]\[\e[1m\e[35m\]\w\[\e[m\]\[\e[32m\]\[\e[1m\e[33m\]]\[\e[m\]\$ '
[root@demo ~]# source /etc/profile
11、设置文件打开数据量
vim /etc/security/limits.conf #在最后一行添加以下代码
* soft nproc unlimited
* hard nproc unlimited
* soft nofile 655350
* hard nofile 655350
12、修改DNS
vim resolv.conf
# Generated by NetworkManager
search beatoon.local
nameserver 192.168.100.5
nameserver 192.168.100.6