四台机器 分别是 k8s-master:172.25.254.100
k8s-node1:172.25.254.10
k8s-node2:172.25.254.20
docker-harbor:172.25.254.200 reg.timinglee.org
四台机器分别配置好网络和软件仓库 做好地址解析
scp -r /etc/hosts/ [email protected] 20 200:/etc/hosts
scp传输可能会报错 :解决方法之一
vim /etc/ssh/sshd_config
#k8s-master :
mkdir /etc/docker/certs.d/reg.timinglee.org/ -p
#docker-harbor:#把认证的密钥拷贝过去
scp /data/certs/timinglee.org.crt [email protected]:/etc/docker/certs.d/reg.timinglee.org/ca.crt
10和20全部都要。
设定docker加速器(登录免密):vim /etc/docker/daemon.json
{
"registry-mirrors":["http://reg.timinglee.org"]配置镜像加速器
}
syetemctl enable --now docker
#docker info
此时可以登录harbor仓库
确保master和各个结点都能访问和登录harbor仓库
2.禁用swap。
为什么要禁用swap?
内存速度远快于 Swap,使用 Swap 会导致性能下降,影响节点和应用响应速度。
Kubernetes 依赖 kubelet 管理节点资源,而 kubelet 默认无法有效处理 Swap,可能导致资源分配错误。
Swap 可能延迟内存压力的响应,导致节点或 Pod 进入不稳定状态。
#Swapon -s 查看磁盘名
Filename Type Size Used Priority
/dev/dm-1 partition 2097148 0 -2
#systemctl mask dev-dm\x2d1.device 禁用
#swapoff /dev/dm-1 #关闭开机磁盘分区自启动
所有分区必须禁用