(1)k8s系统初始化

请先更换阿里云的yum源: 更换阿里云yum源
请先配置docker的yum源: docker快速安装

如果使用containerd, 可以不需要安装docker, 只需要配置docker的yum源

安装系统工具

yum install -y epel-release
yum install -y conntrack ipvsadm ipset jq sysstat

关闭防火墙并清空规则

# 关闭
systemctl stop firewalld
# 禁止开机启动
systemctl disable firewalld
# 清空防火墙规则
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat

关闭swap分区

# 关闭当前
swapoff -a
# 永久关闭, 防止开机启动
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

关闭SELinux

# 关闭当前
setenforce 0
# 修改配置文件,永久生效
vim /etc/selinux/config
####################################
SELINUX=disabled

设置系统参数

vim /etc/sysctl.d/k8s.conf
############################
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
####################################

# 生效配置
sysctl -p /etc/sysctl.d/k8s.conf

加载内核模块

modprobe br_netfilter
modprobe ip_vs

# 查看模块加载情况
lsmod | grep br_netfilter
lsmod | grep ip_vs

设置系统时区

timedatectl set-timezone Asia/Shanghai

配置hosts

192.168.104.61  master-01
192.168.104.62  master-02
192.168.104.63  master-03
192.168.104.64  node-01
192.168.104.65  node-02

配置nginx(以master-01为入口)

# 底部追加
vim nginx.conf
#######################
stream {
    upstream pool-k8s-vip {
        server 192.168.104.61:6443;
        server 192.168.104.62:6443;
        server 192.168.104.63:6443;
    }

    server {
        listen 8443;
        proxy_connect_timeout 3s;
        proxy_timeout 5s;

        proxy_pass pool-k8s-vip;
    }
}

nginx安装不做介绍, 注意增加TCP转发模块

一些规定

# service ip段
10.254.0.0/16

# pod ip段
172.18.0.0/16

# 自定义域名
zhfi.k8s

# 网络组件
calico(ipip模式)

# 容器
containerd

# vip
192.168.104.61(与master-01主机相同)
展示评论