k8s搭建和使用简述 - 代码天地

k8s搭建和使用简述

企业开发 2023-04-08 22:39:29 阅读次数: 0

环境为centos7，NAT连接模式

1、设置主机列表名：hostnamectl set-hostname xxx

192.168.159.136 master1

192.168.159.137 worker1

192.168.159.138 worker2

2、主机ip配置：vi /etc/sysconfig/network-scripts/ifcfg-ens33

DEVICE="ens33"

TYPE="Ethernet"

ONBOOT="yes"

BOOTPROTO="static"

IPADDR="192.168.159.XXX" #通过ipconfig获取，如果ipconfig提示无法识别的命令，则yum install net-tools安装工具包

NETMASK="255.255.255.0"

GATEWAY="192.168.159.2" #route -n 命令获取

DNS1="192.168.159.2" #cat /etc/resolv.conf 命令获取

重启网卡：systemctl restart network

3、配置文件修改： vi /etc/hosts

192.168.159.136 master1
192.168.159.137 worker1
192.168.159.138 worker2
测试是否成功，相互ping一下，ping master1、ping worker1、ping worker2

4、主机安全配置：

1）关闭firewalld： systemctl stop firewalld

设置为开机禁用： systemctl disable firewalld

确认是否运行：firewall-cmd --state

not running

2）SELinux配置：sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

做出以上修改，一定要重启系统才能生效

或者直接进入到文件中修改 vi /etc/selinux/config

查看修改后结果：输入 getenfore ，回车后Disabled

5、主机时间同步设置

由于最小化安装系统，需要单独安装ntpdate：yum -y install ntpdate

命令：crontab -e 后回车输入(使用阿里时钟源每隔1小时同步一次)：

0 */1 * * * ntpdate time1.aliyun.com

或者直接输入命令：ntpdate time1.aliyun.com

6、永久关闭swap分区：

使用kubeadm部署必须关闭swap分区，修改配置文件后需要重新启动操作系统。

vi /etc/fstab

将/dev/mapper/centos-swap swap前面加上#注释掉

重启前执行free -m 查看分区是否真实存在

重启(reboot)后再次执行 free -m,swap为0时表示执行成功

7、添加网桥过滤：

在 /etc/sysctl.d/目录下添加k8s.conf文件(命令：vi /etc/sysctl.d/k8s.conf)，文件内容为：

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

vm.swappiness = 0

加载br_netfilter模块：modprobe br_netfilter

查看是否加载：lsmod | grep br_netfilter

加载网桥配置文件: sysctl -p /etc/sysctl.d/k8s.conf

7、开启ipvs：

1)安装ipset及ipvsadm,命令：yum -y install ipset ipvsadm

2)在所有节点执行如下脚本：

添加需要加载的模块：

cat > /etc/sysconfig/modules/ipvs.modules <<EOF

#！/bin/bash

modprobe -- ip_vs

modprobe -- ip_vs_rr

modprobe -- ip_vs_wrr

modprobe -- ip_vs_sh

modprobe -- nf_conntrack_ipv4

EOF

3）设置权限：chmod 755 /etc/sysconfig/modules/ipvs.modules

使生效：sh /etc/sysconfig/modules/ipvs.modules

验证： lsmod | grep ip_vs_rr

猜你喜欢

转载自blog.csdn.net/weixin_41267342/article/details/109903801

k8s搭建和使用简述

K8S简述

[云原生k8s] k8s的CA证书创建和使用

K8s 搭建与使用

记录下 k8s （1.14.2）使用kubeadm方式搭建和rancher搭建需要的镜像清单

k8s的service简述

k8s的ingress资源简述

k8s搭建

k8s之使用k8s搭建ELK日志收集系统

部署k8s集群之环境搭建和etcd单节点安装

k8s无脑系列（二）-DNS服务搭建和访问

k8s 使用

k8s使用

使用rancher2搭建k8s集群

使用Rancher搭建K8S测试环境

使用minikube搭建本地k8s集群

使用Kind搭建本地k8s集群

docker registry的搭建并结合k8s使用

使用vmware搭建k8s集群【转】

使用kubesphere搭建k8s集群

使用kubeadm搭建高可用的K8s集群

【云原生】使用kubeadm搭建K8S

【生产环境K8S从搭建到运维的实录（二）】K8S Control System自动搭建和管理Kubernetes Cluster

[转帖] k8s dashboard 的创建升级以及 admin token的创建和简单使用.

云原生k8s之CA证书创建和使用

k8s的认证和service account简述

k8s集群架构和概念简述

K8s Api-Server流程简述

kubeadm 搭建 K8S集群

k8s 环境搭建

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)