目录
一 集群环境准备
1.主机规划
主机IP 主机名 主机角色 192.168.1.110 master master 192.168.1.112 node1 worker 192.168.1.113 node2 worker 192.168.1.114 node3 worker
2.网络规划
网络名称 网段 node网络 192.168.1.0/24 service网络 10.96.0.0/16 pod网络 10.244.0.0/16
3. 主机优化
cat <<EOF >> /etc/security/limits.conf > * soft nofile 655360 > * hard nofile 131072 > * soft nproc 655350 > * hard nproc 655350 > * soft memlock unlimited > * hard memlock unlimited > EOF
时间同步
crontab -e 0 */1 * * * ntpdate time1.aliyu.com
关闭swap分区
[root@master yum.repos.d]# cat /etc/fstab | grep swap #/dev/mapper/centos_master-swap swap swap defaults 0 0
ipvs主机优化
yum -y install ipvsadm sysstat conntrack libseccomp ##安装ipvs
cat <<EOF>> /etc/modules-load.d/ipvs.conf ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp ip_vs_sh nf_conntrack ip_tables ip_set xt_set ipt_set ipt_rpfilter ipt_REJECT ipip EOF
加载containerd模块
cat > /etc/modules-load.d/containerd.conf <<EOF overlay br_netfilter EOF
systemctl enable --now systemd-modules-load.service ##设置开机自启动
linux内核升级
yum -y update rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm ##查询可用内核 yum --disablerepo="*" --enablerepo="elrepo-kernel" list available ##安装最新稳定版本 yum -y --enablerepo=elrepo-kernel install kernel-lt ##查看系统可用内核 awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg ##将grub设置设想的版本 grub2-set-default 0 ##生成grub配置文件重启 grub2-mkconfig -o /boot/grub2/grub.cfg
#将桥接的IPV4流量传递到iptables的链 cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system #生效
完成后reboot重启