设置hosts解析
操作节点:所有节点(k8s-master, k8s-node)均需执行
在master节点
$ hostnamectl set-hostname k8s-master #设置master节点的hostname
在node2节点
$ hostnamectl set-hostname k8s-node1
在node2节点
$ hostnamectl set-hostname k8s-node2
添加hosts解析
$ cat >>/etc/hosts<<EOF
192.168.80.5 k8s-master
192.168.80.6 k8s-node1
192.168.80.7 k8s-node2
EOF
sysctl -p /etc/sysctl.d/docker.conf
设置安全组开放端口
如果节点间无安全组限制(内网机器间可以任意访问),可以忽略,否则,至少保证如下端口可通: k8s-master节点:TCP:6443,2379,2380,60080,60081UDP协议端口全部打开 k8s-slave节点:UDP协议端口全部打开
设置iptables
iptables -P FORWARD ACCEPT
关闭swap
swapoff -a
防止开机自动挂载 swap 分区
sed -i ‘/ swap / s/^(.)$/#\1/g’ /etc/fstab
关闭selinux和防火墙
sed -ri 's#(SELINUX=).#\1disabled#’ /etc/selinux/config
setenforce 0
systemctl disable firewalld && systemctl stop firewalld
修改内核参数
cat < /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1
vm.max_map_count=262144
EOF
modprobe br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf
设置yum源
$ curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
$ curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
$ cat < /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
$ yum clean all && yum makecache
安装docker
操作节点: 所有节点
查看所有的可用版本
$ yum list docker-ce --showduplicates | sort -r
##安装旧版本 yum install docker-ce-cli-18.09.9-3.el7 docker-ce-18.09.9-3.el7
安装源里最新版本
$ yum install docker-ce-20.10.12 -y
配置docker加速
$ mkdir -p /etc/docker
vi /etc/docker/daemon.json
{
“insecure-registries”: [
“192.168.80.5:5000”
],
“registry-mirrors” : [
“https://8xpk5wnt.mirror.aliyuncs.com”
]
}
启动docker
$ systemctl enable docker && systemctl start docker