k8s基础环境配置
修改机器IP为静态IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0
非详细配置,以实际情况为准
BOOTPROTO=static
ONBOOT=yes
重启网络
这里想少踩一些坑,固关闭NetworkManager并取消自启动
systemctl disable NetworkManager --now
service network restart
配置主机名
保证每台主机名不同,且见名知意即可
hostnamectl set-hostname node01
建议主机名和地址一致
配置主机hosts文件
根据实际情况配置即可
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.121 master01
10.0.0.122 master02
10.0.0.131 node01
10.0.0.132 node02
10.0.0.133 node03
建议主机名和地址一致
配置主机间无密码登录
由于是虚拟机克隆,所以之前操作过虚拟机自己插自己
关闭交换分区swap
由于kubeadm要求关闭交换分区后使用
也可以通过调整配置参数使用交换分区
这里先进行关闭
临时关闭
swapoff -a
永久关闭(编辑配置文件)
vim /etc/fstab
注释掉swap
# /dev/mapper/centos_cos7-swap swap swap defaults 0 0
查看配置是否生效(在centos6以前无法用-h参数哦)
free -h
修改机器内核参数
modprobe br_netfilter
vim /etc/sysctl.d/k8s.conf
配置如下内容
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.d/k8s.conf
mkdir -p /usr/local/scripts/modules
vim /usr/local/scripts/modules/br_netfilter.modules
配置如下内容
#!/bin/bash
/sbin/modprobe br_netfilter
chmod 755 /usr/local/scripts/modules/br_netfilter.modules
vim /etc/rc.sysinit
#!/bin/bash
# 开机加载指定模块
for file in /usr/local/scripts/modules/*.modules ; do
[ -x $file ] && $file
done
检查配置是否生效
lsmod | grep br_netfilter
关闭防火墙
systemctl disable firewalld.service --now
关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
设置selinux后需要重启才能生效,在生产环境中需要配置如下信息的应该是新的机器,酌情处理建议重启
配置时间同步
安装一下以防万一
yum install ntpdate -y
同步一次试试
ntpdate cn.pool.ntp.org
配置定时任务
crontab -e
# 每5分钟更新系统时间
*/5 * * * * /usr/sbin/ntpdate cn.pool.ntp.org >/dev/null 2>&1
配置IPVS
开启ipvs
systemctl enable ipvsadm.service --now
配置mod
vim /usr/local/scripts/modules/ipvs.modules
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack"
for kernel_module in ${ipvs_modules}; do
/sbin/modinfo -F filename ${kernel_module} > /dev/null 2>&1
if [ 0 -eq 0 ]; then
/sbin/modprobe ${kernel_module}
fi
done
chmod 755 /usr/local/scripts/modules/ipvs.modules
bash /usr/local/scripts/modules/ipvs.modules
检查配置是否生效
lsmod | grep ip_vs
修改系统yum源
备份yum源
mv /etc/yum.repos.d/CentOS-Base.repo{,.backup}
下载yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
生成缓存
yum makecache
安装基础软件包
yum install -y yum-utils device-mapper-persistent-data lvm2 wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel vim ncurses-devel autoconf automake zlibdevel python-devel epel-release openssh-server socat ipvsadm conntrack ntpdate telnet ipvsadm
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧