【云原生】第一章 1、k8s集群環(huán)境準(zhǔn)備-Centos76

1、系統(tǒng)類型和規(guī)格

 操作系統(tǒng): Centos76                      
 數(shù)  據(jù)   盤:100G
 虛機規(guī) 格 : 8C16G100G

2、配置hosts文件

cat > /etc/hosts << EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

172.21.209.100 openstack openstack.cloudstack.com
172.21.209.102 kubernetes kubernetes.cloudstack.com

172.21.209.101 k8svip k8svip.cloudstack.com

172.21.209.90 k8s-master01 k8s-master01.cloudstack.com
172.21.209.91 k8s-master02 k8s-master02.cloudstack.com
172.21.209.92 k8s-master03 k8s-master03.cloudstack.com

172.21.209.93 k8s-node1 k8s-node1.cloudstack.com
172.21.209.94 k8s-node2 k8s-node2.cloudstack.com
172.21.209.95 k8s-node3 k8s-node3.cloudstack.com

EOF

注意:hosts的配置詳解節(jié)點角色規(guī)劃。

3、設(shè)置主機名

方法一:
設(shè)置每一個主機的主機名稱
hostname=openstack 
hostnamectl set-hostname ${openstack }&& bash


方法二:根據(jù)網(wǎng)卡的ip地址修改主機名
根據(jù)網(wǎng)卡的ip修改主機名,需要依賴/etc/hosts文件。

ip_interface=eth0
ip_addr=`ip a|grep ${ip_interface}|sed -n '2p'|awk -F "/" '{print $1}'|awk -F " " '{print $2}'`
host_name=`cat /etc/hosts |grep ${ip_addr} |awk -F " " '{print $2}'`
hostnamectl  set-hostname ${host_name}&& bash

4、密碼設(shè)置

遠(yuǎn)程設(shè)置主機登陸密碼:
[root@openstack ~]# ssh 172.21.209.102 -p 22 passwd root 
root@172.21.209.102's password:  #使用原密碼登陸系統(tǒng)
Permission denied, please try again.
root@172.21.209.102's password: 
New password: #新密碼
Retype new password: #確認(rèn)新密碼
Changing password for user root.
passwd: all authentication tokens updated successfully.
[root@openstack ~]#

5、配置免密

配置免密之前需要設(shè)置好主機的登陸密碼。建議生成環(huán)境使用復(fù)雜的密碼。

方式1:
管理節(jié)點生成密鑰:ssh-keygen -t rsa
復(fù)制密鑰到對應(yīng)的節(jié)點服務(wù)器:
ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.21.209.90 -p 22

方式2:
批量循環(huán)處理:
for i in {90..95};do ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.21.209.$i -p 22022 ; done

注:默認(rèn)端口是22,可省略,-p 表示ssh的端口。

6、設(shè)置防火墻和selinux

6.1、設(shè)置selinux
1.查看selinux狀態(tài),打開終端,輸入getenforce,回車,顯示Enforcing。
getenforce

2.臨時關(guān)閉,在終端輸入setenforce 0。

setenforce 0

3、永久關(guān)閉selinux

直接通過命令關(guān)閉selinux 

sed -ri 's/SELINUX=enforcing/SELINUX=disabled/g'   /etc/selinux/config

6.2、關(guān)閉防火墻
systemctl status firewalld 

systemctl stop firewalld&&systemctl disable firewalld

7、配置yum源
所有的主機都需要配置yum源。

#添加鏡像yum源
mv -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache fast

#安裝軟件包
yum install -y wget ntpdate telnet dstat tmux vim sysstat net-tools perf atop rsync

yum install -y yum-utils device-mapper-persistent-data lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel epel-release openssh-server socat  ipvsadm conntrack  rsync

8、根據(jù)生產(chǎn)需求,關(guān)閉swap分區(qū)

關(guān)閉所有節(jié)點關(guān)閉swap分區(qū),fstab注釋swap
swapoff -a
sed -ri 's/.*centos-swap/#&/g' /etc/fstab

9、配置時間同步服務(wù)

#時間同步
ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
/usr/sbin/ntpdate pool.ntp.org
cat >>  /var/spool/cron/root  << EOF
#time sync by bks
*/10 * * * * /usr/sbin/ntpdate pool.ntp.org && /sbin/hwclock -w >/dev/null 2>&1
EOF

參考:https://zhuanlan.zhihu.com/p/596996859

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容