公司网站管理制定的作用,粤icp备案号查询网官网,惠州网站建设哪家强,培训网站建设方案模板下载文章目录 操作系统初始化配置1.1 设置主机名1.2 设置hosts解析主机名1.3 关闭SELinux和防火墙1.4 关闭swap1.5 设置系统参数1.6 设置节点间的SSH免密码登录1.7 配置docker 操作系统初始化配置
1.1 设置主机名
根据规划设置主机名 #xff08;所有节点#xff09;
hostname… 文章目录 操作系统初始化配置1.1 设置主机名1.2 设置hosts解析主机名1.3 关闭SELinux和防火墙1.4 关闭swap1.5 设置系统参数1.6 设置节点间的SSH免密码登录1.7 配置docker 操作系统初始化配置
1.1 设置主机名
根据规划设置主机名 所有节点
hostnamectl set-hostname hostname1.2 设置hosts解析主机名
设置/etc/hosts保证主机名能够解析 所有节点
# cat /etc/hosts
10.20.17.20 k8s-master
10.20.17.21 k8s-node1
10.20.17.22 k8s-node21.3 关闭SELinux和防火墙
所有节点
# 关闭防火墙
systemctl disable firewalld 永久
systemctl stop firewalld 临时# 关闭selinux
sed -i s/enforcing/disabled/ /etc/selinux/config # 永久
setenforce 0 # 临时1.4 关闭swap
所有节点
swapoff -a # 临时
sed -ri s/.*swap.*/#/ /etc/fstab # 永久1.5 设置系统参数
vim /etc/sysctl.confnet.ipv6.conf.all.disable_ipv6 1
net.ipv6.conf.default.disable_ipv6 1
net.ipv6.conf.lo.disable_ipv6 1net.ipv4.ip_forward 1#iptables透明网桥的实现
# NOTE: kube-proxy 要求 NODE 节点操作系统中要具备 /sys/module/br_netfilter 文件而且还要设置 bridge-nf-call-iptables1如果不满足要求那么 kube-proxy 只是将检查信息记录到日志中kube-proxy 仍然会正常运行但是这样通过 Kube-proxy 设置的某些 iptables 规则就不会工作。net.bridge.bridge-nf-call-ip6tables 1
net.bridge.bridge-nf-call-iptables 1
net.bridge.bridge-nf-call-arptables 1# 生效配置
sysctl -p1.6 设置节点间的SSH免密码登录
所有节点
ssh-keygen -t rsa
ssh-copy-id k8s-master
ssh-copy-id k8s-node1
ssh-copy-id k8s-node21.7 配置docker
# vim /etc/docker/daemon.json{log-driver: json-file, #容器日志的默认驱动程序默认为“ json-file”insecure-registries: [http://10.20.17.20], # 设置私有仓库地址可以设为httpregistry-mirrors: [https://zn14eon5.mirror.aliyuncs.com], # 设置阿里云镜像加速器log-opts: {max-size:10m, max-file:1}, # 容器默认日志驱动程序选项exec-opts: [native.cgroupdriversystemd], # 高版本 kubernetes kubeadm 依赖max-concurrent-downloads: 10, # 设置每个请求的最大并发下载量默认为3data-root: /opt/data/docker, # Docker运行时使用的根路径hosts: [tcp://0.0.0.0:5000, unix:///var/run/docker.sock], # 需要删除docker启动文件service文件中的 -H fd:///usr/lib/systemd/system/docker.servicegraph: /opt/data/docker, # 已标记为未来版本弃用建议 data-root
}{log-driver: json-file,insecure-registries: [http://10.20.17.20],registry-mirrors: [https://zn14eon5.mirror.aliyuncs.com],log-opts: {max-size:10m, max-file:1},exec-opts: [native.cgroupdriversystemd],max-concurrent-downloads: 10,data-root: /opt/data/docker,hosts: [tcp://0.0.0.0:5000, unix:///var/run/docker.sock]
}重启docker
systemctl daemon-reload
systemctl restart docker如果报错可执行命令查看原因
dockerd基本上都是修改这个文件导致的/etc/docker/daemon.json
如果依然无法启动可查看系统日志查看详细报错
tail -f /var/log/messages
