⒈のLinuxのIPアドレスを設定
vimの/ etc / sysconfig / network-scriptsに/のifcfg-ens33v
ifcfg-ens33は上ifnamesは= 0、カードに名前を付け、それが必要なケースを閉じるために場合は、eth0またはeth1の命名にダウングレード、その後、BIOS => PCIEチャネルからそのカードのファイル名を取得し、そうでない場合はなります最新のものですこれは、閉じることができます。そして、以前の設定には、同様の修正を提出します。
⒉ホスト名を設定
hostnamectlセット- ホスト {hostname}に
それはお互いを解決するのは可能なDNSを介して大規模なクラスタ環境の誰もが、もちろん、ホスト名とIP間のホストファイルを変更することで設定することができることをお勧めします。
そう、その後ハングアップしますDNSクラスタ環境をハングアップ場合は小規模な環境では、DNSを介してすべての人にはお勧めできません。
⒊ホストファイルを変更し、[非クラスタ環境を省略することができます]
vimの/ etc / hostsファイル
Linuxの間**各コピーファイル
あなたは、このコマンドを入力し終わったらyesと#を入力しての成功複製するnode01 rootのパスワードを入力し 、SCPを / etc / hostsのK8S-ルートの@ node01:/ etc / hostsファイル
⒋yumの雲は、[一時的] 163に、わずかに修正します
⒌インストールの依存関係
yumを インストール -y接続追跡にntpdate NTP ipvsadmのipset JQ iptablesのカールsysstatのlibseccomp wgetの vimのネットツールgitのを
⒍ファイアウォールの設定とlptablesに空のルールを設定
#閉じるfirewalldと開始以来、キャンセル systemctlのSTOP firewalld && systemctl無効firewalld #のiptablesのインストールは、iptablesの起動カイからの起動を設定し、空のiptablesのルールは、デフォルトのルールに現在のルールを保存する にyum -y インストール iptablesの-サービス&& && iptablesのはsystemctlを有効に開始systemctl iptablesの&&のiptables-F &&サービスのiptablesを保存
SELINUXを閉じ⒎
1.スワップパーティションをオフにします
#[永久]仮想メモリのスワップパーティションの電源をオフにし、仮想メモリをオフにします。 するswapoff -a &&のsed -i '/スワップ / S / ^ \(。* \)$ /#1 /グラム\'の/ etc / fstabに
kubeadm Kubernetes仮想メモリがオンになっている場合、次に、コンテナ[ポッド] kubernetesので、閉じないで最後にスワップパーティションを検出する**初期化手順は、仮想メモリ上で実行する可能性があり、それは大きく、容器の効率を低下させますしたがってKubernetesは起動パラメータのkubeletにより、閉鎖を余儀なく必要になります- fail-swap-on=false
この制限を変更します。容器を防ぐためにシャットダウン推奨すると、仮想メモリが利用可能であるに実行するように見えました。
2. SELinuxをオフにします
setenforce 0 &&のsed -iさん/ ^ SELINUX =。* / SELINUX =無効/ 'は/ etc / selinuxを/ configに
尊敬のKubernetesと⒏カーネルパラメータ
CAT > << kubernetes.conf EOFの #オープンブリッジモード重要】 net.bridge.bridge -nf-CALL-のiptables = 1 #ブリッジオープンモード重要】 net.bridge.bridge -nf-CALL-ip6tablesをする= 。1 net.ipv4.ip_forwardと命名された =を。1 net.ipv4.tcp_tw_recycle = 0 #は、スワップ領域の使用を禁止、システムOOMはのみ場合にのみ、それを使用することができ vm.swappiness = 0 #は十分な物理メモリかどうかをチェックしません vm.overcommit_memory = 1つの #オープンOOM vm.panic_on_oom = 0 fs.inotify.max_user_instances = 8192 fs.inotify.max_user_watches = 1048576 FS。ファイル-max = 52706963 fs.nr_open = 52706963 #关闭IPv6の【重要】 net.ipv6.conf.all.disable_ipv6 = 1 net.netfilter.nf_conntrack_max = 2310720 EOF
#は、カーネルファイルが/etc/sysctl.d/にコピーされ、最適化されます起動時間を最適化されたファイルを呼び出すことができるので、フォルダを CPの kubernetes.confの/etc/sysctl.d/kubernetes.conf
#マニュアルリフレッシュので、即効性と最適化されたファイル
のsysctl -p /etc/sysctl.d/kubernetes.conf
***非Linux4カーネルは、 "sysctlのを:は、/ proc / sys / net / netfilterの/ nf_conntrack_maxをstatできません:そのようなファイルやディレクトリはありません" とポップアップ表示されます、無視することができます。
⒐システムのタイムゾーンを調整
#中国/のタイムゾーンを設定し、上海 SETがtimedatectlアジア/ -timezone 上海に ハードウェアクロックに#現在のUTC時刻を SET timedatectl -local-RTC 0 #システムは、サービスの時間に依存して再起動し rsyslogの再起動systemctl systemctl再起動crondを
⒑システムは、不要なサービスを停止し
#オフにして、メールサービスを無効に
systemctlのSTOP接尾 && systemctl無効に接尾辞を
ログ設定を維持する⒒方法
Centos7後、system.dにブートモードので、これが仕事で、デフォルトはrsyslogdている間に2つのログシステムがある、とsystemdにjournald
より良いsystemdにjournaldを使用して、私たちは、デフォルトでは、ログを保存する唯一の方法を保持、journaldをsystemdに変更します。
1.ログを保存するディレクトリを作成します。
MKDIRは/ var / log /ジャーナル
2.設定ファイルの格納ディレクトリを作成します。
mkdir /etc/systemd/journald.conf.d
3.設定ファイルを作成します。
CAT > /etc/systemd/journald.conf.d/ 99 -prophet.conf << EOF [雑誌] 永続的にディスクに保存された# ストレージ = 永続 #圧縮履歴ログ を圧縮 = yesの SyncIntervalSec = 5メートル RateLimitInterval = 1930 RateLimitBurst = 1000年 #最大容量10G SystemMaxUse = 10Gの #単一のログファイルの最大200M SystemMaxFileSize = 200M #2週間の時間を節約するログ MaxRetentionSec = 2week フォワードログをsyslogにしない# ForwardToSyslog = NO EOF
4.再起動の設定にsystemdのjournald
systemdに-journaldを再起動しsystemctl
バージョン4.44へのLinuxカーネルをアップグレード⒓
CentOSの7.xのシステムは、いくつかのカーネル3.10.xバグが付属しています。Docker.Kubernetesが不安定にリードを実行します。
1.ソースを取得
RPM -Uvhます。http:// www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
2.そうでない場合は、インストールを再度、インストール後に、対応するカーネルmenuentry initrd16検査/boot/grub2/grub.cfgの設定を含めるかどうか、インストールを開始!
yumを --enablerepo = elrepo-カーネルがインストール -yカーネル-LTを
3.新しいカーネルからのブートを設定します
GRUB2・セットデフォルト' のCentOSのLinux(4.4.189-1.el7.elrepo。×86_64)7(コア)'
有効にする⒔再起動ブート構成
リブート