Kubernetes笔记-部署安装指南
2024-08-02 20:12:27
环境准备
机器规划
| 机器主机名 | IP | 备注 | 机器信息 |
|---|---|---|---|
| master | 192.168.74.128 | master服务 | CentOS Linux release 7.5.1804 (Core) |
| node1 | 192.168.74.129 | node1 | CentOS Linux release 7.5.1804 (Core) |
| node2 | 192.168.74.130 | node2 | CentOS Linux release 7.5.1804 (Core) |
机名映射
[root@xxx ~]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.74.128 master
192.168.74.129 node1
192.168.74.130 node2
所有机器信息均需要配置主机和ip映射关系
关闭&禁用防火墙
running
[root@xxx ~]# systemctl stop firewalld
[root@xxx ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@xxx ~]# firewall-cmd --state
not running
关闭SELINUX
[root@xxx ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config
[root@xxx ~]# cat /etc/selinux/config# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# disabled - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of disabled.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
重启机器生效,重启后可以使用getenforce命令查看状态
[root@master ~]# getenforce
Disabled关闭SWAP
- 临时关闭
[root@master ~]# swapoff -a
[root@master ~]# free -mtotal used free shared buff/cache available
Mem: 1821 106 1577 9 136 1556
Swap: 0 0 0
- 永久关闭
仅仅只需要注释掉/dev/mapper/centos-swap swap配置即可
[root@master ~]# vi /etc/fstab#
# /etc/fstab
# Created by anaconda on Mon Aug 8 21:52:55 2022
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=81f67b13-d684-4d63-becc-d134e784f6da /boot xfs defaults 0 0
#/dev/mapper/centos-swap swap
网桥过滤和地址转发功能
[root@xxx ~]# vi /etc/sysctl.d/kubernetes.conf
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
加载网桥过滤模块
- 临时开启
[root@xxx ~]# modprobe br_netfilter
[root@xxx ~]# lsmod |grep br_netfilter
br_netfilter 22256 0
bridge 146976 1 br_netfilter
- 永久开启
[root@xxx ~]# vi /etc/rc.sysinit
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
[root@xxx ~]# vi /etc/sysconfig/modules/br_netfilter.modules
modprobe br_netfilter
[root@xxx ~]# chmod 755 /etc/sysconfig/modules/br_netfilter.modules
[root@xxx ~]# lsmod |grep br_netfilter
[root@xxx ~]# lsmod |grep br_netfilter
br_netfilter 22256 0
bridge 146976 1 br_netfilter
生效配置
[root@master ~]# sysctl -p /etc/sysctl.d/kubernetes.conf
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
配置ipvs功能
[root@xxx ~]# vi /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
[root@xxx ~]# chmod u+x /etc/sysconfig/modules/ipvs.modules
[root@xxx ~]# /etc/sysconfig/modules/ipvs.modules
[root@xxx ~]# lsmod | grep -e -ip_vs -e nf_conntrack_ipv4
nf_conntrack_ipv4 15053 0
nf_defrag_ipv4 12729 1 nf_conntrack_ipv4
nf_conntrack 133053 2 ip_vs,nf_conntrack_ipv4
时钟同步
- 修改master作为时钟同步主机
[root@master ~]# yum -y install ntp
[root@master ~]# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict ::1
restrict 192.168.74.128 nomodify notrap nopeer noquery
restrict 192.168.74.0 mask 255.255.255.0 nomodify notrap
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
[root@master ~]Kubernetes笔记-部署安装指南相关推荐
- Kubernetes 一键部署利器:kubeadm
文章目录 集群部署痛点 kubeadm 的工作原理 kubeadm init 的工作流程 kubeadm join 的工作流程 kubeadm 的部署配置参数 集群部署痛点 Kubernetes 的部 ...
- Kubernetes中部署Docker registry2.7.1并通过containerd实现拉取镜像到应用Pod的部署
这里主要介绍一下私有仓库(HTTPS)在Kubernetes中部署的问题,由于Kubernetes将弃用docker,因此这里主要介绍以下使用containerd替换docker后如何从私有仓库拉取镜 ...
- Serverless Kubernetes 应用部署及扩缩容
作者 | 邓青琳(轻零) 阿里云技术专家 导读:本文分为三个部分,首先给大家演示 Serverless Kubernetes 集群的创建和业务应用的部署,其次介绍 Serverless Kuberne ...
- Kubernetes入门——Kubernetes应用部署
郭良帅 百度基础架构部资深工程师 负责云原生产品研发 本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程--『Kubernetes入门-Kubernetes应用部署』梳理. 视频课程可点击 ...
- Kubernetes二进制部署——Flannel网络
Kubernetes二进制部署--Flannel网络 一.Flannel简介 二.Flannel原理 三.Flannel的作用 四.Flannel 网络配置 1.node 节点安装 docker 2. ...
- Kubernetes二进制部署——证书的制作和ETCD的部署
Kubernetes二进制部署--证书的制作和ETCD的部署 一.实验环境 自签 SSL 证书 二.ETCD集群部署 1.环境部署 2.master节点 3.node1节点 4.node2节点 5.m ...
- Kubernetes应用部署模型解析(原理篇)
2019独角兽企业重金招聘Python工程师标准>>> Kubernetes应用部署模型解析(原理篇) 博客分类: Kubernetes [编者按]Kubernetes可用来管理Li ...
- 利用Helm简化Kubernetes应用部署(2)
目录 定义Charts 使用Helm部署Demo Helm常用操作命令 定义Charts 回到之前的"charts"目录,我们依次进行解读并进行简单的修改. Chart.ya ...
- 利用Helm简化Kubernetes应用部署(1)
目录 利用Helm简化Kubernetes应用部署 Helm基础 安装Helm 使用Visual Studio 2019为Helm编写一个简单的应用 利用Helm简化Kubernetes应用部 ...
- kubernetes中mysql乱码_在kubernetes中部署tomcat与mysql集群-Go语言中文社区
在kubernetes中部署tomcat与mysql集群之前必须要有以下这些基础: 1. 已安装.配置kubernetes 2. 集群中有tomcat与mysql容器镜像 3. 有docker基础 具 ...
最新文章
- AI初创公司都去哪了?2019年科技公司“五巨头”收购盘点
- zookeeper安装教程(zookeeper3.4.5为例)
- H5Plus实用代码片段
- 数据结构和算法——八种常用的排序算法----交换排序(冒泡排序和快速排序)
- Apache HTTP Server与Tomcat 的三种连接方式介绍
- 自定义view:百分比圆弧动画显示
- 毕业设计任务书----基于Android的学生考勤管理系统设计与实现
- 最全,176个HFSS仿真实例模型文件分享
- 程序员必备的英语词汇表-持续更新
- 建模专题1:石墨烯-氧化石墨烯及各种纳米材料体系的构建方法
- [Python知识图谱] 二.哈工大pyltp词性标注、命名实体识别、依存句法分析和语义角色标注
- sim卡没坏但苹果手机无服务_iPhone 卡贴机换卡案例,无服务与SIM卡无效解决方案...
- opencv-车辆牌照识别(一)
- windows计算机卸载,win10怎么卸载电脑上的软件?
- 红米1S联通版_标注:2013029_官方线刷包_救砖包_解账户锁
- 开机出现“Disk I/O error”的故障解决
- Java-使用集合存储快递的信息
- 贪心 csust1250 绮礼的阴谋
- /dev/null表示的意思
- Linux下对grub引导文件丢失进行恢复