Kubernetes之kubeadm集群部署篇—系统初始化

文章目录

  • 操作系统初始化配置
    • [1.1 设置主机名](#1.1 设置主机名)
    • [1.2 设置hosts解析主机名](#1.2 设置hosts解析主机名)
    • [1.3 关闭SELinux和防火墙](#1.3 关闭SELinux和防火墙)
    • [1.4 关闭swap](#1.4 关闭swap)
    • [1.5 设置系统参数](#1.5 设置系统参数)
    • [1.6 设置节点间的SSH免密码登录](#1.6 设置节点间的SSH免密码登录)
    • [1.7 配置docker](#1.7 配置docker)

操作系统初始化配置

1.1 设置主机名

根据规划设置主机名 (所有节点)

复制代码
hostnamectl set-hostname <hostname>

1.2 设置hosts解析主机名

设置/etc/hosts保证主机名能够解析 (所有节点)

复制代码
# cat /etc/hosts
10.20.17.20 k8s-master
10.20.17.21 k8s-node1
10.20.17.22 k8s-node2

1.3 关闭SELinux和防火墙

所有节点

复制代码
# 关闭防火墙
systemctl disable firewalld  永久
systemctl stop firewalld   临时


# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

1.4 关闭swap

所有节点

复制代码
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

1.5 设置系统参数

复制代码
vim /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv4.ip_forward = 1

#iptables透明网桥的实现
# NOTE: kube-proxy 要求 NODE 节点操作系统中要具备 /sys/module/br_netfilter 文件,而且还要设置 bridge-nf-call-iptables=1,如果不满足要求,那么 kube-proxy 只是将检查信息记录到日志中,kube-proxy 仍然会正常运行,但是这样通过 Kube-proxy 设置的某些 iptables 规则就不会工作。

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1


# 生效配置
sysctl -p

1.6 设置节点间的SSH免密码登录

所有节点

复制代码
ssh-keygen -t rsa
ssh-copy-id k8s-master
ssh-copy-id k8s-node1
ssh-copy-id k8s-node2

1.7 配置docker

复制代码
# vim /etc/docker/daemon.json

{
    "log-driver": "json-file", #容器日志的默认驱动程序(默认为" json-file")
    "insecure-registries": ["http://10.20.17.20"], # 设置私有仓库地址可以设为http
    "registry-mirrors": ["https://zn14eon5.mirror.aliyuncs.com"], # 设置阿里云镜像加速器
    "log-opts": {"max-size":"10m", "max-file":"1"},  # 容器默认日志驱动程序选项
    "exec-opts": ["native.cgroupdriver=systemd"], # 高版本 kubernetes kubeadm 依赖;
    "max-concurrent-downloads": 10, # 设置每个请求的最大并发下载量(默认为3)
    "data-root": "/opt/data/docker", # Docker运行时使用的根路径
    "hosts": ["tcp://0.0.0.0:5000", "unix:///var/run/docker.sock"], # 需要删除docker启动文件:service文件中的 -H fd://(/usr/lib/systemd/system/docker.service)
    "graph": "/opt/data/docker", # 已标记为未来版本弃用,建议 data-root ;
}



{
    "log-driver": "json-file",
    "insecure-registries": ["http://10.20.17.20"],
    "registry-mirrors": ["https://zn14eon5.mirror.aliyuncs.com"],
    "log-opts": {"max-size":"10m", "max-file":"1"},
    "exec-opts": ["native.cgroupdriver=systemd"],
    "max-concurrent-downloads": 10,
    "data-root": "/opt/data/docker",
    "hosts": ["tcp://0.0.0.0:5000", "unix:///var/run/docker.sock"]
}

重启docker

复制代码
systemctl daemon-reload
systemctl restart docker

如果报错,可执行命令查看原因

复制代码
dockerd

基本上都是修改这个文件导致的:/etc/docker/daemon.json

如果依然无法启动,可查看系统日志,查看详细报错

复制代码
tail -f /var/log/messages
相关推荐
慌糖4 小时前
微服务介绍
微服务·云原生·架构
高山莫衣10 小时前
Docker Desktop导致存储空间不足时的解决方案
docker·容器·eureka
鹏大师运维10 小时前
在银河麒麟V10 SP1上手动安装与配置高版本Docker的完整指南
linux·运维·docker·容器·麒麟·统信uos·中科方德
Ahlson10 小时前
【fnNAS】docker的nginx配置html
nginx·docker·容器·fnnas
LuckyLay10 小时前
Compose 常用命令详解——AI教你学Docker
docker·容器·eureka
阿里云云原生10 小时前
阿里云可观测 2025 年 6 月产品动态
云原生
阿里云云原生10 小时前
30 秒锁定黑客攻击:SLS SQL 如何从海量乱序日志中“揪”出攻击源
云原生
moppol10 小时前
容器化 vs 虚拟机:什么时候该用 Docker?什么时候必须用 VM?
运维·docker·容器
没有名字的小羊10 小时前
7.可视化的docker界面——portainer
docker·容器·eureka
斯普信专业组12 小时前
K8s环境下基于Nginx WebDAV与TLS/SSL的文件上传下载部署指南
nginx·kubernetes·ssl