四、Kubernetes学习指南:保姆级实操手册04——主机系统初始化
前言: 本章节主要内容是对主机操作系统的初始化操作,如发另外标注,所有的节点操作步骤一致,可以使用软件批量初始化。
1. 检查系统端口
确保以下端口未被占用: 运行后未有任务显示,表示端口未被占用。
2. 设置主机名
对于如k8s-master01
等主机,设置主机名并重启:
3. 关闭SELinux和防火墙
4. 更新/etc/hosts
添加必要的静态解析:
5. 配置/etc/resolv.conf
指定DNS服务器: 注:nameserver 后面的IP改为你环境可用的DNS IP地址
6. 配置免密登录
生成SSH密钥对并分发到所有节点: [[配置ssh免密登录]]
7. 时间同步配置
安装并配置chrony
作为NTP服务器或客户端,确保时间同步。 [[chrony 时间同步服务器]]
7.1 server
在k8s-master01节点上安装chrony作为服务器端
7.1.1、安装chrony软件
7.1.2、修改配置文件
7.1. 3、重启服务
7.2 client
其他节点做为客户端,同步k8s-master01的时间
7.2.1、安装chrony软件
7.2.2、修改配置文件
7.2.3、重启服务
7.2.4、跟踪和显示同步源
7.2.5、分发chrony.conf配制文件到其他节点
8. 内核更新
[[linux系统内核更新]]
CentOS 7.x 版本的系统默认内核是3.10,该版本的内核在Kubernetes社区有很多已知的Bug(如:内核内存泄漏错误),建议升级成4.17+版本以上
官方镜像仓库下载地址: http://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/
阿里云镜像仓库: https://mirrors.aliyun.com/elrepo/kernel/el7/x86_64/RPMS/
8.1、查看系统默认内核版本
8.2、查看可升级的内核版本
8.3、更新安装指定的内核
8.4、查看内核启动顺序
8.5、设置系统启动默认内核
8.6、设置系统内核启动配置文件
8.7、检查默认内核
8.8、重启系统
8.9、重启后检查
9. 安装常用软件
安装编译工具、常用工具等:
10. 日志持久化配置
创建持久化保存日志的目录和配置文件。
11. 开启IPVS
加载所需的模块并配置IPVS。
12. 系统优化
关闭swap、设置bridge-nf、调整内核参数等。
13. 容器运行时安装
常用的 containerd or cri-docker
注: 本文使用cri-docker作为容器运行时
Kubernetes最新版本(v1.24+)移除了对Docker作为容器运行时的原生支持,但这并不意味着完全不支持Docker。
- Kubernetes仍然支持使用Docker镜像。所有现有的Docker镜像可以直接用在k8s集群中,不需要修改。
- Kubernetes已经全面拥抱容器运行时接口(CRI)。最新版本的kubelet将通过CRI管理容器,而不是直接通过Docker API。
- 用户可以继续使用Docker作为CRI运行时。只需要安装并配置Docker的CRI插件,即docker-containerd插件,kubelet就可以通过CRI控制Docker。
- 推荐的容器运行时是containerd。它功能丰富,性能好,资源消耗少。docker-containerd确保它可以与Docker镜像兼容。
- 切换到containerd后,节点上仍可以同时运行Docker引擎,用于构建镜像等场景。
- Kubernetes移除Docker的依赖可以使其支持更多类型的容器运行时,提高其可移植性。
最新k8s版本只是去掉了直接通过Docker API管理容器的方式,但通过添加CRI层,用户仍可以继续使用Docker及其镜像。这带来更多可选择性及未来兼容性。 [[dockerce &cri-docker 与kubernetes版本对应关系]]
13.1、安装docker
[[CRI-Docker 安装指南]]
13.1.1、更新YUM源&升级系统
13.1.2、卸载已安装Docker
13.1.3、安装依赖包
13.1.4、创建docker yum仓库
13.1.5、查看可用的docker版本
13.1.6、安装dockerCE
使用yum安装了最新版本的Docker CE社区版、命令行工具包及containerd.io容器运行时,完成了Docker CE的安装。
注意:docker和k8s版本有指定要求 可前往github查看对应版本 https://github.com/kubernetes/kubernetes/tree/master/CHANGELOG
13.1.7、添加docker仓库加速器
先使用“mkdir /etc/docker”创建docker目录,然后配置“daemon.conf”文件。
13.1.8、重新加载守护进程
13.1.9、配置docker开机启动
[[Q 启动docker时报错 unknown option overlay2]] 注:如启动docker时报错,可查看
13.2、安装cri-docker
13.2.1、下载安装包
cri-docker github地址: [ https://github.com/Mirantis/cri-dockerd]
注: 如使用 wget 无法下载,可自行登录上面网址,下载后导入到服务器安装,并使用scp命令下发软件到各节点
13.2.2、RPM包安装
13.2.3、配置沙箱(pause)镜像
13.2.4、重新加载并启动cri-docker
14. 操作系统初始化完成
在完成所有配置后,对VM进行快照操作。