前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >01-k8s集群搭建-基础环境准备

01-k8s集群搭建-基础环境准备

作者头像
云计算小黑
发布2022-12-28 21:20:17
2570
发布2022-12-28 21:20:17
举报
文章被收录于专栏:小黑博客小黑博客

安装依赖包

代码语言:javascript
复制
cd /etc/yum.repos.d
sudo mkdir bak
sudo mv * bak
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sudo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
sudo sed -i 's\$releasever\7\g' CentOS-Base.repo
sudo yum clean all
sudo yum makecache
sudo yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-toos git iptables-services yum-utils device-mapper-persistent-data lvm2 nfs-utils cri-tools socat systemd

安装依赖包(离线)

代码语言:javascript
复制
#依赖包收集
yum install yum-plugin-downloadonly
#下载需要安装的包和依赖,默认保存/var/cache/yum
yum install --downloadonly --downloaddir=/path XXX
#安装的时候要写包全名,并把所有依赖一起安装

关闭防火墙

代码语言:javascript
复制
sudo systemctl stop firewalld 
sudo systemctl disable firewalld

启动iptables服务

代码语言:javascript
复制
sudo systemctl status iptables
sudo systemctl start iptables 
sudo systemctl enable iptables
#确保安装iptables就行 没必要启动

关闭虚拟内存

代码语言:javascript
复制
sudo swapoff -a
sudo cp /etc/fstab /etc/fstab_bak
sudo sh -c "cat /etc/fstab_bak |grep -v swap > /etc/fstab"

关闭SELINUX

代码语言:javascript
复制
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

调整内核参数—可选

代码语言:javascript
复制
sudo vim /etc/sysctl.conf
---
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
---
sudo modprobe -- ip_vs
sudo modprobe -- ip_vs_rr
sudo modprobe -- ip_vs_wrr
sudo modprobe -- ip_vs_sh
sudo modprobe -- nf_conntrack_ipv4
sudo modprobe br_netfilter
sudo sysctl -p

调整系统时区-可选

代码语言:javascript
复制
#设置系统时区为 中国/上海
timedatectl set-timezone Asia/Shanghai
#将当前的UTC时间写入硬件时钟
timedatectl set-local-rtc 0
#重启依赖于系统时间的服务
systemctl restart syslog
systemctl restart crond

关闭系统不需要的服务—可选

代码语言:javascript
复制
sudo systemctl stop postfix 
sudo systemctl disable postfix

设置resyslogd和systemd journald--可选

代码语言:javascript
复制
mkdir /var/log/journal
mkdir /etc/systemd/journald.conf.d
cat > /etc/systemd/journald.conf.d/99-prophet.conf << EOF
[Journal]
# 持久化保存到磁盘
Storage=persistent

# 压缩历史日志
Compress=yes

SyncIntervalSec=5m
RatelimitInterval=30s
RatelimitBurst=1000

# 最大占用空间
SystemMaxUse=10G

# 单日志文件最大 200M
SystemMaxFileSize=200M

# 日志保存时间 2周
MaxRetentionSec=2week

# 不将日志转发到syslog
ForwardToSyslog=no
EOF
systemctl restart systemd-journald

升级系统内核(选做)

代码语言:javascript
复制
#据说3.10.X内核存在一些BUG
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
#完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16配置,如果没有,再安装一次
yum --enablerepo=elrepo-kernel install -y kernel-lt
#设置开机从新内核启动
grub2-set-default "CENTOS Linux (4.4.182-1.el7.elrepo.x86_64) 7 (Core)"

ipvs依赖(kube-proxy新模式需要)

代码语言:javascript
复制
sudo modprobe -- ip_vs
sudo modprobe -- ip_vs_rr
sudo modprobe -- ip_vs_wrr
sudo modprobe -- ip_vs_sh
sudo modprobe -- nf_conntrack_ipv4
sudo modprobe br_netfilter
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
防火墙
iptables
proxy
服务
内核

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

防火墙
iptables
proxy
服务
内核
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 安装依赖包
  • 安装依赖包(离线)
  • 关闭防火墙
  • 启动iptables服务
  • 关闭虚拟内存
  • 关闭SELINUX
  • 调整内核参数—可选
  • 调整系统时区-可选
  • 关闭系统不需要的服务—可选
  • 设置resyslogd和systemd journald--可选
  • 升级系统内核(选做)
  • ipvs依赖(kube-proxy新模式需要)
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论