网页站点,3d室内设计软件,双11销量数据,镇江网站建设 的公司环境准备:
虚拟机使用的VMware,系统使用的是RockyLinux8.9
准备3个虚拟机环境 名字分别为master1,node1,node2
1.系统环境准备(3个虚拟机都要对应执行) 1.1安装工具vim: yum install -y vim 1.2设置固定IP: 打开配置文件: vim /etc/sysconfig/network-scripts/ifcfg…环境准备:
虚拟机使用的VMware,系统使用的是RockyLinux8.9
准备3个虚拟机环境 名字分别为master1,node1,node2
1.系统环境准备(3个虚拟机都要对应执行) 1.1安装工具vim: yum install -y vim 1.2设置固定IP: 打开配置文件:vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改:BOOTPROTO=static 然后在这一行后面增加: IPADDR=设置的固定IP NETMASK=255.255.255.0 GATEWAY=网关地址 DNS1=与网关地址相同 删除 UUID这一行后保存退出 重启网络服务 nmcli connection reload nmcli c up ens33 重启机器: reboot 使用ip addr 查看,当前地址是否是配置的固定ip,如果是则成功。
1.3设置主机名 hostnamectl set-hostname 主机名 bash 打开配置文件 vim /etc/hosts 在文件最后加入一行 当前机器配置的固定的IP 设置的主机名 保存后退出 这里需要注意一下如果后面需要再其他机器上使用主机名登入,这里需要将所有机器的固定ip和主机名都写在hosts文件中,这里就需要将master,node1,node2全部都写
1.4配置时间同步 安装chrony:yum install -y chrony 时间同步: systemctl enable chronyd --now 查看当前时间:date 修改配置文件,同步国内的时间服务器:vim /etc/chrony.conf 在文件的最后加入下面4行语句 server ntp1.aliyun.com iburst server ntp2.aliyun.com iburst server ntp1.tencent.com iburst server ntp2.tencent.com iburst
报存退出
重启chrony: systemctl restart chronyd
配置定时器任务
crontab -e
增加下面内容
* * * * * /usr/bin/systemctl restart chronyd
重启定时器任务:systemctl restart crond
1.5 配置主机端无密码登录,其他机器登录还是需要密码的(这个非必须,方便自己登录而已) 安装ssh工具:yum install -y openssh-server yum install -y openssl-devel 在master1机器上执行:ssh-keygen 一路回车直到结束 在输入:ssh-copy-id node1的机器名 ssh-copy-id node2的机器名 然后再主机端使用 ssh node1机器名 登录 exit退出 但是如果node1机器处于挂机状态则无法登录 node2机器登录方式与node1机器相同 1.6 关闭selinux 打开文件 :vim /etc/selinux/config 修改:SELINUX=disabled 保存退出 重启机器 :reboot 查看seliunx是否关闭 :getenforce 如果输出值是disabled则关闭正确
1.7安装其他基础软件包 yum install -y device-mapper-persistent-data lvm2 net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel curl curl-devel unzip sudo libaio-devel ncurses-devel autoconf automake zlib-devel epel-release socat ipvsadm conntrack telnet
1.8关闭交换分区 临时关闭交换分区: swapoff -a 永久关闭交换分区:打开fstab文件:vim /etc/fstab 在有swap文字的那一行前面 加上# 把这一行注释掉 查看交换分区的状态:free -h
1.9修改内核参数 加载模块br_netfilter:modprobe br_netfilter 这个命令如果执行错误 不需要管 因为可能这个模块已经存在了 创建文件k8s.conf :vim /etc/sysctl.d/k8s.conf 输入如下内容: net.bridge.bridge-nf-call-ip6tables=1 net.bridge.bridge-nf-call-iptables=1 net.ipv4.ip_forward=1 保存退出 将k8s.conf中的内容应用到当前:sysctl -p /etc/sysctl.d/k8s.conf
2.0关闭防火墙 systemctl stop firewalld;systemctl disable firewalld 如果是需要开启防火墙的情况下,则需要将对应的端口放行 #放开kube-apiserver端口6443 sudo firewall-cmd --zone=public --add-port=6443/tcp --permanent #放开etcd端口2379和2380 sudo firewall-cmd --zone=public --add-port=2379/tcp --permanent sudo firewall-cmd --zone=public --add-port=2380/tcp --permanent #放开kube-controller-manager端口10257 sudo firewall-cmd --zone=public --add-port=10257/tcp --permanent #放开kube-scheduler端口10259 sudo firewall-cmd --zone=public --add-port=10259/tcp --permanent #放开kubelet端口10250 sudo firewall-cmd --zone=public --add-port=10250/tcp --permanent #放开kube-proxy端口1024-65535 sudo firewall-cmd --zone=public --add-port=1024-65535/tcp --permanent #放开Calico端口 sudo firewall-cmd --zone=public --add-port=179/tcp --permanent sudo firewall-cmd --zone=public --add-port=4789/udp --permanent sudo firewall-cmd --zone=public --add-port=5743/tcp --permanent sudo firewall-cmd --zone=public --add-port=443/udp --permanent 重新加载防火墙 sudo firewall-cmd reload
2.1配置阿里云的repo源 安装工具 yum-utils:yum install -y yum-u
