最初の部分（バイナリ展開k8sクラスター---アーキテクチャの準備）

1.この記事では、主にkubernetesクラスターの準備作業とインストールアーキテクチャ図について説明します。

クラスターアーキテクチャ図：

サーバーリスト：

2.サーバーの準備

カーネルをアップグレードします。

yum -y install kernel-ml-5.7.8-1.el7.elrepo.x86_64.rpm kernel-ml-devel-5.7.8-1.el7.elrepo.x86_64.rpm

调整默认启动内核 
 cat /boot/grub2/grub.cfg | grep  menuentry
 查看是否设置成功
 grub2-editenv list

 重启服务器reboot

3.ipvsサポートをオンにします

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp"
for kernel_module in \${ipvs_modules}; do
    /sbin/modinfo -F filename \${kernel_module} > /dev/null 2>&1
    if [ $? -eq 0 ]; then
        /sbin/modprobe \${kernel_module}
    fi
done
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules

bash /etc/sysconfig/modules/ipvs.modules

lsmod | grep ip_vs

ファイアウォールをオフにします。

systemctl stop firewalld  && systemctl disable firewalld

スワップパーティションを閉じます。

swapoff -a  && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

SELinuxをオフにします

setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

ファイルハンドルの数を変更する

vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
* soft  memlock  unlimited
* hard memlock  unlimited

システムパラメータを変更する

vim /etc/sysctl.d/k8s.conf
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 10
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv4.neigh.default.gc_stale_time = 120
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
net.ipv4.ip_forward = 1
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.netfilter.nf_conntrack_max = 2310720
fs.inotify.max_user_watches=89100
fs.may_detach_mounts = 1
fs.file-max = 52706963
fs.nr_open = 52706963
net.bridge.bridge-nf-call-arptables = 1
vm.swappiness = 0
vm.overcommit_memory=1
vm.panic_on_oom=0

sysctl --system

メモリが不足してsshがホストに接続できなくなるのを防ぐために、実稼働環境でメモリを予約することをお勧めします
（32Gマシンの場合は2G、251の場合は3G、500Gの場合は5G）。以下は予約済みの3Gです

echo 'vm.min_free_kbytes=3000000' >> /etc/sysctl.conf
sysctl -p

ホストファイルの準備:(後でさらに多くのことのために予約されています）

[root@k8s-master1 nginx-web]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         local-alhost.localdomain localhost6 localhost6.localdomain6
192.168.206.31   k8s-master1
192.168.206.32   k8s-master2
192.168.206.33   k8s-master3
192.168.206.41   k8s-node1
192.168.206.42   k8s-node2
192.168.206.43   k8s-node3
192.168.206.44   k8s-node4
192.168.206.45   k8s-node5
192.168.206.46   k8s-node6
192.168.206.47   k8s-node7
192.168.206.48   k8s-node8
192.168.206.49   k8s-node9

サーバー時間の同期：

yum -y install ntp ntpdate
ntpdate 0.asia.pool.ntp.org
hwclock --systohc       
systemctl enable ntpd         
systemctl start ntpd
systemctl status ntpd