前提概要:
##########文档已验证,按照步骤可完整实现##########
1.文档内部分命令前面加了$符号,避免带换行符号的命令使人混淆。
2.Troubleshooting方面,,请仔细检查配置文件是否配置正确,而后参考命令“tail -f /var/log/messages” 或者“journalctl -u 服务名”
1、环境规划如下
2、机器硬件要求
-每台机器 2 GB 或更多的 RAM
-2 CPU 核或更多,Master节点要求必须2核
-集群中的所有机器的网络彼此均能相互连接(公网和内网都可以)
-节点之中不可以有重复的主机名、MAC 地址或 product_uuid
-禁用交换分区。为了保证 kubelet 正常工作,必须禁用交换分区
3、初始化配置
#各节点设置主机名
hostnamectl set-hostname master-ha-10
hostnamectl set-hostname master-ha-11
hostnamectl set-hostname master-ha-12
hostnamectl set-hostname node-13
hostnamectl set-hostname node-14
#各节点配置域名解析hosts文件
cat >> /etc/hosts <<EOF
10.0.0.10 master-ha-10
10.0.0.11 master-ha-11
10.0.0.12 master-ha-12
10.0.0.10 etcd1
10.0.0.11 etcd2
10.0.0.12 etcd3
10.0.0.13 node-13
10.0.0.14 node-14
EOF
#设置10.0.0.10的root账户可以无密码登录所有节点的root账户,
如果没有特殊指明,本文档的所有操作均在10.0.0.10节点上执行,然后远程分发文件和执行命令
ssh-keygen -t rsa
ssh-copy-id root@10.0.0.10
ssh-copy-id root@10.0.0.11
ssh-copy-id root@10.0.0.12
ssh-copy-id root@10.0.0.13
ssh-copy-id root@10.0.0.14
#安装依赖包
yum install -y vim net-tools wget ntpdate epel-release conntrack ipset sysstat curl iptables libseccomp
#在每台机器上关闭防火墙,清理防火墙规则,设置默认转发策略:
systemctl stop firewalld
systemctl disable firewalld
#如果开启了 swap 分区,kubelet 会启动失败(可以通过将参数 --fail-swap-on 设置为 false 来忽略 swap on),故需要在每台机器上关闭 swap 分区。同时注释 /etc/fstab 中相应的条目,防止开机自动挂载 swap 分区:
swapoff -a
sed -i '/ swap / s/^(.*)$/#1/g' /etc/fstab
#关闭 SELinux,否则后续 K8S 挂载目录时可能报错 Permission denied:
setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
#加载内核模块
modprobe br_netfilter
modprobe ip_vs_rr
#优化内核参数
cat > /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
sysctl -p /etc/sysctl.d/kubernetes.conf
注:
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
必须关闭 tcp_tw_recycle,否则和 NAT 冲突,会导致服务不通;
关闭 IPV6,防止触发 docker BUG;
#更新系统时间。
ntpdate ntp1.aliyun.com #重启失效,写一个定时任务吧。
crontab -e
5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com
crontab -l
设置系统时区
#调整系统 TimeZone
timedatectl set-timezone Asia/Shanghai
#将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 0
#重启依赖于系统时间的服务
systemctl restart rsyslog
systemctl restart crond
#关闭无关的服务
systemctl stop postfix && sudo systemctl disable postfix
所有节点都重启下
init 6