网站平台开发报价表怎么做,惠州建设厅网站,少儿python基础教程,胖子马wordpress模板 q8免费版天行健#xff0c;君子以自强不息#xff1b;地势坤#xff0c;君子以厚德载物。 每个人都有惰性#xff0c;但不断学习是好好生活的根本#xff0c;共勉#xff01; 文章均为学习整理笔记#xff0c;分享记录为主#xff0c;如有错误请指正#xff0c;共同学习进步。… 天行健君子以自强不息地势坤君子以厚德载物。 每个人都有惰性但不断学习是好好生活的根本共勉 文章均为学习整理笔记分享记录为主如有错误请指正共同学习进步。 文章目录 服务器设置1. 基础参数查看1.1 查看本机ip1.2 查看系统参数1.3 查看内核参数1.4 查看mac address和product_uuid1.5 主机参数查看1.6 端口查看 2. 基础参数设置每个节点2.1 防火墙关闭2.2 交换内存swap分区关闭2.3 禁用SELinux2.4 节点互通配置2.4.1 修改主机名称2.4.2 主机名与ip绑定 2.5 时间同步设置2.6 可信列表配置可跳过本篇跳过 K8S搭建ubuntu系列 k8s搭建详细演示完整一篇 k8s搭建二、k8s组件安装
K8S搭建centos系列 K8S搭建centos完整版 K8S搭建centos一、环境准备 K8S搭建centos二、服务器设置 K8S搭建centos三、安装Docker K8S搭建centos四、安装K8S K8S搭建centos五、初始化master节点 K8S搭建centos六、搭建集群 K8S搭建centos七、节点加入集群 K8S搭建centos八、从节点中使用kubectl命令 K8S搭建centos九、集群节点的删除 K8S搭建centos十、Dashboard配置主节点
服务器设置
1. 基础参数查看
1.1 查看本机ip
ifconfig1.2 查看系统参数
uname -a1.3 查看内核参数
cat /proc/version1.4 查看mac address和product_uuid
需要确保每个机器的mac地址和product_uuid唯一如果不唯一安装k8s可能会失败 mac address为软件地址 product_uuid为硬件地址 正常硬件设备会拥有唯一的地址但是有些虚拟机的地址可能会重复。 Kubernetes 使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一可能会导致安装 失败。 查看mac address
ip link或
ifconfig -a查看product_uuid
cat /sys/class/dmi/id/product_uuid或
dmidecode -s system-uuid1.5 主机参数查看
hostnamectl status1.6 端口查看
确保以下对应端口可用没被别的程序占用 master节点端口
协议方向端口范围作用使用者TCP入站6443kubernetes API server所有组件TCP入站10250kubelet APIkubelet、控制平面组件TCP入站10251kube-schedulerkube-schedulerTCP入站10252kube-controller-managerkube-controller-managerTCP入站2379-2380etcd服务器客户端API
work节点端口
协议方向端口范围作用使用者TCP入站10250kubelet APIkubelet、控制平面组件TCP入站30000-32767NodePort服务所有组件
2. 基础参数设置每个节点
以下操作每个节点都要来一遍
2.1 防火墙关闭
为了能正常进行k8s的安装配置建议关闭防火墙 查看防火墙状态
systemctl status firewalld执行命令后输出的内容如下则表示防火墙已关闭即Active值为inactivedead 如未关闭则用以下命令关闭防火墙
systemctl disable --now firewalld或
systemctl stop firewalld
systemctl disable firewalld重启机器后生效
后续如需开启防火墙可用命令
systemctl start firewalld
systemctl enable firewalld2.2 交换内存swap分区关闭
kubelet 在 1.8 版本以后强制要求 swap 必须关闭。要不然kubelet 无法正常启动 当内存不够时swap会使用硬盘块充当额外内存硬盘io较内存差异较大严重影响性能故每个节点都需禁用 查看交换内存使用情况
swapon -ssudo free -m如果没被使用则swap那一行的值均为0
临时禁用Swap
sudo swapoff -a永久禁用swap将fstab文件中的swap参数注释掉
sed -i s/.*swap.*/#/ /etc/fstab或使用vim命令修改
vim /etc/fstab重启机器后生效 swapoff命令只能临时禁用重启后会失效 想要永久禁用则需要用sed那行命令修改配置文件内容修改/etc/fstab文件中的swap那一行将其注释 但可能阿里云服务器与常规centos系统有所差异查看fstab内容如下
cat /etc/fstab此处看上去并无swap内容暂时不管接着进行
2.3 禁用SELinux
kubelet挂载目录时会受SELinux影响可能会报Permission denied 查看SELinux状态
sestatus如未关闭则执行以下命令关闭将值设为disabled或permissive 临时关闭
setenforce 0永久禁用
sed -i s/^SELINUX.*/SELINUXdisabled/ /etc/seliux/config或
sed -i s/enforcing/disabled/ /etc/selinux/config重启机器后生效
2.4 节点互通配置
2.4.1 修改主机名称
查看主机名称
cat /etc/hostname或者
hostnamectl status修改主机名称使用以下命令 将master主节点命名为k8s-master、工作节点worker1命名为k8s-worker1、工作节点worker2命名为k8s-worker2 以master节点为例
hostnamectl set-hostname k8s-master或者使用vim进行修改文件内容
vim /etc/hostname针对服务器可以使用shutdown -r来安全重启机器对于本地虚拟机则手动关机重启即可
2.4.2 主机名与ip绑定
以master节点节点为例其余两个节点相同操作 查看主机与ip配置信息
cat /etc/hosts如本机ip已存在则先删掉或注掉再进行添加如上图最后一行 添加参数将主机与ip绑定
cat /etc/hosts EOF
172.30.0.224 k8s-master
172.30.0.223 k8s-worker1
172.30.0.222 k8s-worker2
EOF或者使用vim命令修改文件将ip与名称参数填入
vim /etc/hosts或者使用echo
echo 172.30.0.224 k8s-master /etc/hosts
echo 172.30.0.223 k8s-worker1 /etc/hosts
echo 172.30.0.222 k8s-worker2 /etc/hosts添加后查看如下
2.5 时间同步设置
先查看同步状态
timedatectl status时区参数 Time zone: Asia/Shanghai(CST, 0800) Asia/Shanghai表示上海时区时钟是否同步参数 System clock synchronized: yes yes为同步时钟同步服务是否开启 NTP service: active active为已开启
如未同步则执行以下命令设置 设置时区上海时区
timedatectl set-timezone Asia/Shanghai设置时间同步
systemctl enable --now chronyd或
systemctl start chronyd
systemctl enable chronyd然后输入date命令查看时间验证
date如果是本地创建的虚拟机则还需执行以下命令如果是云服务器则可忽略 当前UTC时间写入硬件时钟
timedatectl set-local-rtc 0重启系统时间服务
systemctl restart rsyslog systemctl restart crond2.6 可信列表配置可跳过本篇跳过
将三台服务器互相加入可信列表互信互通无障碍 在主节点master中生成ssh秘钥分发到每个节点 生成ssh秘钥
ssh-keygen -t rsa一路回车即可 输出如下 复制生成的秘钥SHA开头的那一串到各个节点的可信列表中
ssh-copy-id rootk8s-master
ssh-copy-id rootk8s-worker1
ssh-copy-id rootk8s-worker2由于适应的是阿里云的服务器已经有自己的秘钥故无法覆盖重写如遇此情况可跳过该小节无影响 感谢阅读祝君暴富
