00:00
欢迎大家继续收看上硅谷的Linux云计算视频,大家好,我是王瑶老师。那之前呢,已经给大家做过了一个最基础的这么一个安装部分,对吧,包括我们的一些准备操作,包括我们的软路由的安装,那接下来呢,带大家去安装一下我们的整个K8S的集群。库CR构建成功以后呢,我们接下来继续安装我们的操作系统。那我就带大家安装一个,后面就自己去安装吧。我们点编辑虚拟机设置。我们去选择我们的CDDVD,选择我们的so镜像。我们选择1810版本即可。如果没有的话,这些也会放在我们的安装的目录下,供大家去下载。就不测试了,直接安装。
01:01
同理哈,这一部分同学是主要是面面对一些。开发的一些。学生的,所以呢,如果咱们班如果是运维的对吧,或者是有运维基础的这些这部分同学呢,就可以跳过这一部分章节了。就是一个简单的操作系统安装。选择我们的简体中文。时间语言支持,包括键盘都是默认对吧,我们不需要去调整即可。
02:02
安装位置,我们就让它默认即可自动安装。当然如果你想手动安装的话,也可以手动分配我们的分区信息,但是没有什么必要。最小化安装,其他都是默认保存,点安装即可。这里呢,会让你设置一个root密码,这个一定要记住对吧。那后面这部分内容呢,只是等到它安装完毕以后点重启即可,我们就不在这里给大家去赘述了,我就。后面都是快进了哈。经过了漫长等待以后呢,每台机器操作系统都已经安装完毕了,并且都已经配上IP了,它是幺零,它是二零,它是二幺,根据咱们之前的操作一样,对吧,那这个HUB的机器我已经安装完毕并且关机了,因为我们暂时还用不到它。IP地址的配置应该没问题吧,我们可以过来看一下对吧?在ETC下的C下的network script下的e con ens33,这是我们的网卡的最新的命名规范,它会从我们的BIS pcie的通道里获取它的网卡文件名,如果都没有的话,再降级到ETH0或ETH1的命名方式。
03:18
那这个要要想关闭的话,那大家可以百度查一下,叫if names等于零就可以把它关闭了,好。那这个我们一般来说就是保留它的命运方式即可。进去以后你可以看到。把这里的网卡的工作方式由电驴CP改为study和静态的,对吧?添加ipb idd IP地址1921686620。子网掩码。网关DNS1DNS2对吧?好,这里的网关呢,需要去指向到我们的库C的软路由上,你别指错了哈,不然的话这个库cil是不是没有意义了,对吧?每个机器的IP都是这样去配置的,应该没有问题对吧?那接下来我们继续往后看,我们通过我们的叉线去连接一下。
04:15
我们这里三台机器,那现在呢,我们就可以去进行我们的下面的安装了。首先指定我们的主机名。这是我们的诺克。要。以及我们的NOD02。那在大型环境中呢,建议大家通过DNS的方式,让他们的主机名和IP能够相互解析,那在我这里呢,我们就直接去修改我们的host文件了。小环境中不建议大家通过DNS,原因是DNS如果死了的话,你的集群是不是也完蛋了,对吧?好,K8S01。
05:03
这个是我们的二零。NO01。以及我们的。二幺。NO02。唇。好,我们把这个host文件给它拷贝到我们的K8S的NOTE01节点。ETC下的host文件中。以及我们的NOTE02节点。好。都设置完成以后呢,我们再去安装一下我们的依赖包,安装之前呢,我们可以把我们的二元修改为163对吧。好,我们直接去复制安装。每一个节点我们都装一下。这是他所需要的一些依赖包。我们稍微等一会儿。
06:04
安装完毕以后呢,我们再把防火墙。Fire给关了,关闭它的字体,安装IP tables的管理工具,对吧,也就是IP tables的管理工具。启动它设为开机之前清空它的规则,保存默认规则,保证空规则到默认规则,对吧,那这样的话我们的防火墙是不是就没有。就没有规则了,那当然我们在整个K8S安装完成以后,包括你们把你们的一些呃,生产环境中的一些服务部署完以后,你再去确定到底要放行哪些接口,对吧?好,我们。我们去把它给关闭一下。每个节点我们都关闭一下。然后我们去把我们的防火墙给设置一下。安装最新的以及保存规则对吧。防火墙设置完成以后,接下来呢,我们先关闭这一个,我们看一下这条命令。
07:03
那swap off-A关闭我们的这什么swap分区,也就是我们的。呃。虚拟内存对吧,然后呢,把虚拟内存永久关闭,我们去做一下。为什么要这样做呢?原因是K8S,我们的CU8IDM安装K8S的时候,它的阴历的初始化的时候会去检测你的swap分区到底有没有关闭,因为他觉得如果我们的你开启了虚拟内存的话,我们的容器pod就有可能会放在虚拟内存里去运行,会大大的降低它的工作效率,对吧?所以呢,他会去要求你强制去关闭,当然我们可以通过我们的杠刚ing increasece的方案,让他排除这个报错。但是在生产环境中,建议大家把它给关闭,防止出现容器运行在我们的虚拟内存的情况,对吧?那这也太糟糕了。
08:00
关闭以后呢,我们再去关闭我们的sa news。然后呢,再去调整我们的内核参数,这里的必备的参数,一个是他还有他他三条,那这条的含义就是关闭我们的IPV6的协议,这两条是。开启我们的网桥模式,好,那这三条模式是我们的在安装酷IDM的时候必须去选择的,不然的话会出现。报收的情况,所以我们去其他几条呢,都是去进行一个优化方案,比如我们去禁用SPA分居啊,对吧,不检测物理内容是否够用啊,开启OM啊等等什么开启文件的去屏数目啊,开启最大的打开文件数目啊,这些都是优化方案,你不去设置也是可以的。好,我们去把它给写一下。每一个节点都需要啊。然后我们把这一个优化的文件拷贝放在CSETC下的CCTRL.d目录下。
09:06
让他开机的时候能够被调用。然后我们现在呢,再去手动刷新一下,让它立马生效。这里会有一个文件不存在,我们在当前的内核版本中,这个文件是没有的,那我们在升级为4.0以后的版本中,它这个文件就会存在,所以这个先不用管它好。那调整系统时区,那我们之前默认在安装的时候选择的就是中国的上海,那如果你安装的时候没有去选择亚洲上海的话,你自己去设置一下,那我们在这里就不需要设置了。关闭系统不需要的服务post fix,对吧,邮件服务我们在这里还是不需要的,对吧,我们把它给关闭一下。尽可能的降低我们系统的占用空间,占用资源,好,那设置我们的日志的保存方式,在我们的生动I期以后,因为它的引导方式改为了CD,所以它这时候就会有两个日志系统同时在工作,那我们默认的是R。
10:11
YS log,还有一个就是我们的CT目的中农,那我们默认使用我们的中农方案更好一点,所以我们就是把它给改为默认方案。只保留一个日志的。保存手段。创建我们的持久化目录,创建我们的配置文件,存放目录,创建我们的配置文件。那这里的选项呢,都给大家写的比较清楚了,你就不带大家一个一个去看了,因为基本上都是固定值,那这个是比较重要的,不将日志转发到sys log,那这样的话也就意味着所有的日志只被我们的胶囊所保存管理,那这样的话可以减轻我们的系统的压力。然后我们去重启我们的胶囊的配置。那其他几个节点呢,我们也需要去做一下。
11:19
去重启我们的中统日志。重启好设置完成以后,我们再看下一步升级内核为4.44版本,那3.1版本的时候,我们会有一些小bug存在,会导致我们的刀客和库布的运行不稳定。那所以呢,我们需要去安装一下我们的4.44的版本。配合版本可以有效的提高我们的K8S运行的稳定率。我们采用一货源的安装方式,对吧,好。安装我们的。04:14的内核。LT版本对吧。
12:00
我们稍微等一下。等这些所有的04:14版本内核安装完毕以后呢,我们要去设置一下它的默认从那个内核去启动,我们的是4.44182对吧,这个版本。
13:17
好,我们去设置一下,设置完成以后,这个节点就可以去重启了,让它重新以新的内核去启动。每个节点都这么去设置。好,第一个应该已经起来了,那我们可以通过u name杠啊去检测一下4.4色版本对吧。
14:15
好用,耐干。不要着急哈,一个一个检测对吧,这个可急不来。有内杠。都准备完毕以后呢,我们再去开启我们的库proceed的ipvs的前置条件,也就是我们把它的模式改为iOS调度的方式。那cool pro呢,在之前的介绍的课程中呢,已经告诉大家了,它主要解决的是SVC与PD之间的调度关系,对吧?那所以它还是很重要的,那iOS的调度方式呢,可以极大的增加它的访问效率。所以这种方式是我们现在必备的一种。我们去先去加载一下我们的。Net filter模块。
15:00
然后呢,再去编写一个文件,这个文件里面会引导我们的。IOS相关的一些依赖的加载。这里的依赖并不是RPM包含,而是我们的。模块对吧,好。赋予七五权限,然后去执行这个文件,然后我们在iOS mode,我们去看一下这些模块到底有没有被引导,对吧。好,你会发现这些模块都已经被引导了,那接下来我们去安装我们的dock软件。好。这是doc的一些依赖,安装完毕以后呢,我们再去导入一下阿里云的do CE的镜像仓库。
16:05
然后呢,我们再去安装一下更新系统,以及安装我们的do CE。直接安装最新版本即可。最新版本呢,会用到我们的OLAR的版本的驱动引擎,那这个驱动引擎呢,会更有效的去呃增加我们的镜像的存储能力。原生支持128层,那这个128层的概念在我们之前的刀客的片当中给大家解释过对吧,就是它的分层数目,所以这O类R版本更新还是能够极大的影响我们的刀客的使用效率的。最好采用我们的造型稳定版。我们稍微等一下。
20:50
好。第一个节点已经安装成功了,对吧。
我来说两句