手工安装,采用containerd+K8S + 2.28.2 + calico +docker(可选)
作者已经手动踩坑,一般按照此文档操作不会有错(该文档在K8S 1.20.x上修正得来)
主要采用containerd 替换 docker作为容器运行时
版本
docker: docker-20.10.16
kubernete:
calica:
- docker.io/calico/cni:v3.26.1
- docker.io/calico/node:v3.26.1
- docker.io/calico/kube-controllers:v3.26.1
一、系统初始化操作
1、关闭防火墙
systemctl stop firewalld
2、关闭selinux
通过运行命令 setenforce 0 和 sed ... 将 SELinux 设置为 permissive 模式 可以有效地将其禁用。 这是允许容器访问主机文件系统所必需的,而这些操作时为了例如 Pod 网络工作正常。
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
3、关闭swapoff
swapoff -a 临时关闭
# And then to disable swap on startup in /etc/fstab
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
4、将桥接的IPV4流量传递到iptables 的链
必须配置
#modprobe br_netfilter
#cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
#sysctl --system
//检查命令
# sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward
二、安装docker -可选
采用containerd 容器运行时,非必须
1、docker配置yum源
<
最低0.47元/天 解锁文章
扫一扫
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
