(11)Kubernetesクラスター環境の構築-環境の初期化

その他 2021-03-01 10:56:22 訪問数: null

環境の初期化

  1. オペレーティングシステムのバージョンを確認
    するkubernetesクラスターをインストールするには、centosバージョン7.5以降が必要です。次のコマンドを実行して表示します
cat /etc/redhat-release

ここに画像の説明を挿入

  1. ホスト名解決
    後でクラスターノード間の直接呼び出しを容易にし、ホスト名解決を構成するために、企業内の内部DNSサーバーを使用することをお勧めし
    ます。3つのホストの/ etc / hostsファイルを編集し、次のコンテンツ:
192.168.109.100 master
192.168.109.101 node1
192.168.109.102 node2
  1. 時間同期
    kubernetesでは、クラスター内の各ノードの時間が一貫している必要があります。ここでは、chronydサービスを使用してネットワークからの時間を同期します。企業内に内部時間同期サーバーを構成することをお勧めします。
#启动chronyd服务
systemctl start chronyd
#设置开机启动
systemctl enable chronyd
#chronyd需要等几秒钟,就可以用date命令验证时间了
date
  1. iptablesとfirewalldサービスを無効にすると、
    kubernetesとdockerは操作中に多数のiptablesルールを生成します。システムルールを彼と混同しないように、システムルールを直接オフにしてください。
#关闭firewalld服务
systemctl stop firewalld
systemctl disable firewalld
#关闭iptables服务
systemctl stop iptables
systemctl disable iptables
  1. selinuxの無効化selinux
    は、Linuxシステムのセキュリティサービスです。オフにしないと、クラスターのインストール中にさまざまな問題が発生します。
#编辑/etc/selinux/config文件,修改SELINUX的值为disabled
#注意修改完之后需要重启linux服务
SELINUX=disabled
  1. スワップパーティションの無効化
    スワップパーティションとは、仮想メモリパーティションを指します。その機能は、物理メモリが
    使い果たされた後、ディスクスペースをメモリに仮想化してスワップデバイスを使用することです。これは、システムパフォーマンスに非常に悪影響を与えるため、kubernetesには各ノードのスワップ設定を無効にする必要があります。
    ただし、何らかの理由でスワップパーティションを閉じることができない場合は、クラスターのインストールプロセス中にclearパラメーターを使用して命令を構成する必要があります。
#编辑分区配置文件/etc/fstab,注释掉swap分区一行
#修改完之后需要重启服务

ここに画像の説明を挿入

  1. Linuxカーネルパラメータを変更する
#修改linux的内核参数,添加网桥过滤和地址转发功能
#编辑/etc/sysctl.d/kubernetes/conf文件,添加如下配置
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

#重新加载配置
sysctl -p

#加载网桥过滤模块
modprobe br_netfilter

#查看网桥过滤模块是否添加成功
lsmod | grep br_netfilter

ここに画像の説明を挿入ここに画像の説明を挿入
ここに画像の説明を挿入

  1. ipvs関数の設定
    kubernetesのサービスには2つのプロキシモードがあります。1つはiptablesに基づいており、もう1つはipvsに基づいています。2つを比較すると、ipvsのパフォーマンスは明らかに高くなりますが、使用する場合は、手動でロードするにはipvsモジュール
#安装ipset和ipcsadm
yum install ipset ipvsadm -y

#添加需要加载的模块写入脚本文件
cat <<EOF > /etc/sysconfig/modules/ipvs.modules
#!bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

#为脚本添加权限
chmod +x /etc/sysconfig/modules/ipvs.modules

#执行脚本
/bin/bash /etc/sysconfig/modules/ipvs.modules

#查看是否执行成功
lsmod | grep -e ip_vs -e nf_conntrack_ipv4

上記の内容は直接コピー&ペーストでき、5つのモジュールをロードする内容です。
9.サービスの
再起動を再開して
、Linuxのセキュリティとスワップパーティションの設定が有効になっているかどうか確認します
ここに画像の説明を挿入

》》》ブロガーは長い間学習体験を更新し、いいねを推薦してフォローします!
》》》コメント欄にメッセージを残してください、ありがとうございます!

おすすめ

転載: blog.csdn.net/qq_41622739/article/details/113848002
おすすめ
ランキング
人気のショートビデオを作成: 実践操作を撮影して編集し、実践操作の全プロセスを実際のショットで復元します
vimの下ではより慎重に中国の州で
java:コンフォートカウ
MAC QuiteTimeショートカット
幕课在线办公项目笔记——day2
Jixuan Mall の分析 -- どこからともなく出現し、暴徒のようにトラフィックを集めました
哲学的な情報源から自律駆動ネットワークアーキテクチャの設計について考える
PHPのオペコードの最適化の深い理解
Webサービスの認証
Appleはまもなくシステムをアップデートします。iOS14.5ベータ版のすべての新機能
アーカイブ
もっと
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)
2024-05-23(35)
2024-05-22(9)
2024-05-21(36)

コードワールド

© 2018 codetd.com