k8s-操作系统初始化

本文章是 k8s二进制高可用集群部署 的分支。详细步骤请参考目录。

1.关闭防火墙

systemctl stop firewalld    #临时
systemctl disable firewalld    #永久

2.关闭SeLinux

sed -i 's/enforcing/disabled/' /etc/selinux/config #永久
setenforce 0 #临时

3.关闭swap

swapoff -a #临时
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久

4.修改主机名【当前机器属于什么节点，就修改为什么】

hostnamectl set-hostname <hostname>    #设置当前主机名
hostname    #查看当前主机名

5.修改hosts【仅在master中执行，个人推荐所有集群节点全部执行一遍】

cat >> /etc/hosts << EOF
192.168.64.130 k8s-master1
192.168.64.131 k8s-master2
192.168.64.132 k8s-node1
192.168.64.133 k8s-node2
EOF

6.将桥接的IPV4流量转发到iptables中【修改内核参数】

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sysctl --system    #立即生效
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward    #查看配置是否生效

7.时间同步【在CentOS8.0中默认不再支持ntp软件包，时间同步将由chrony来实现】

yum install ntpdate -y
ntpdate time.windows.com
# Centos8
yum install -y chrony
systemctl start chronyd
systemctl enable chronyd
chronyc sources

8.可选-加载ipvs模块[不加载则默认iptable]

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

modprobe overlay
modprobe  br_netfilter

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4  #高版本的centos内核nf_conntrack_ipv4被nf_conntrack替换了,替换为 modprobe -- nf_conntrack
lsmod | grep ip_vs
lsmod | grep nf_conntrack_ipv4

yum install -y ipvsadm ipset sysstat conntrack libseccomp
ipvsadm -ln #查看当前配置的虚拟服务和各个RS的权重