k8s-操作系统初始化
本文章是 k8s二进制高可用集群部署 的分支。详细步骤请参考目录。
1.关闭防火墙
systemctl stop firewalld #临时
systemctl disable firewalld #永久
2.关闭SeLinux
sed -i 's/enforcing/disabled/' /etc/selinux/config #永久 setenforce 0 #临时
3.关闭swap
swapoff -a #临时 sed -ri 's/.*swap.*/#&/' /etc/fstab #永久
4.修改主机名【当前机器属于什么节点,就修改为什么】
hostnamectl set-hostname <hostname> #设置当前主机名 hostname #查看当前主机名
5.修改hosts【仅在master中执行,个人推荐所有集群节点全部执行一遍】
cat >> /etc/hosts << EOF 192.168.64.130 k8s-master1 192.168.64.131 k8s-master2 192.168.64.132 k8s-node1 192.168.64.133 k8s-node2 EOF
6.将桥接的IPV4流量转发到iptables中【修改内核参数】
cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 EOF sysctl --system #立即生效 sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward #查看配置是否生效
7.时间同步【在CentOS8.0中默认不再支持ntp软件包,时间同步将由chrony来实现】
yum install ntpdate -y ntpdate time.windows.com # Centos8 yum install -y chrony systemctl start chronyd systemctl enable chronyd chronyc sources
8.可选-加载ipvs模块[不加载则默认iptable]
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf overlay br_netfilter EOF modprobe overlay modprobe br_netfilter modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 #高版本的centos内核nf_conntrack_ipv4被nf_conntrack替换了,替换为 modprobe -- nf_conntrack lsmod | grep ip_vs lsmod | grep nf_conntrack_ipv4
yum install -y ipvsadm ipset sysstat conntrack libseccomp ipvsadm -ln #查看当前配置的虚拟服务和各个RS的权重
