基础服务

本文基于centos7.5部署

规划

10.8.28.200
master-VIP
10.8.31.84
k8s-test-master-1
10.8.152.149
k8s-test-master-2
10.8.191.56
k8s-test-master-3
10.8.85.173
k8s-test-node-1

将host信息写入hosts文件

系统调优

 # 关闭swap

 swapoff -a

 yes | cp /etc/fstab /etc/fstab_bak

 cat /etc/fstab_bak |grep -v swap > /etc/fstab

 # 关闭selinux

 setenforce  \

 && sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config \

 && getenforce

 # 关闭防火墙

 systemctl stop firewalld \

 && systemctl daemon-reload \

 && systemctl disable firewalld \

 && systemctl daemon-reload \

 && systemctl status firewalld

 yum install -y iptables-services \

 && systemctl stop iptables \

 && systemctl disable iptables \

 && systemctl status iptables

 # 系统参数调优

 [ ! -e "/etc/sysctl.conf_bk" ] && /bin/mv /etc/sysctl.conf{,_bk} \

 && cat > /etc/sysctl.conf << EOF

 fs.file-max=

 fs.nr_open=

 net.ipv4.tcp_max_tw_buckets =

 net.ipv4.tcp_sack =

 net.ipv4.tcp_window_scaling =

 net.ipv4.tcp_rmem =

 net.ipv4.tcp_wmem =

 net.ipv4.tcp_max_syn_backlog =

 net.core.netdev_max_backlog =

 net.core.somaxconn =

 net.core.wmem_default =

 net.core.rmem_default =

 net.core.rmem_max =

 net.core.wmem_max =

 net.ipv4.tcp_timestamps =

 net.ipv4.tcp_fin_timeout =

 net.ipv4.tcp_synack_retries =

 net.ipv4.tcp_syn_retries =

 net.ipv4.tcp_syncookies =

 #net.ipv4.tcp_tw_len =

 net.ipv4.tcp_tw_reuse =

 net.ipv4.tcp_mem =

 net.ipv4.tcp_max_orphans =

 net.ipv4.ip_local_port_range =

 #net.nf_conntrack_max =

 #net.netfilter.nf_conntrack_max =

 #net.netfilter.nf_conntrack_tcp_timeout_close_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_fin_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_time_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_established =

 EOF

 sysctl -p

 # k8s部分参数调优

 cat <<EOF >  /etc/sysctl.d/k8s.conf

 net.bridge.bridge-nf-call-ip6tables =

 net.bridge.bridge-nf-call-iptables =

 net.ipv4.ip_nonlocal_bind =

 net.ipv4.ip_forward =

 vm.swappiness=

 EOF

 sysctl -p /etc/sysctl.d/k8s.conf

 # 开启ipvs

 cat > /etc/sysconfig/modules/ipvs.modules <<EOF

 #!/bin/bash

 modprobe -- ip_vs

 modprobe -- ip_vs_rr

 modprobe -- ip_vs_wrr

 modprobe -- ip_vs_sh

 modprobe -- nf_conntrack_ipv4

 EOF

 chmod  /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

 # 制作镜像(正常安装无需执行)

 echo "mkdir -p /data/docker" >> /etc/rc.d/rc.local

 echo "swapoff -a" >> /etc/rc.d/rc.local

安装docker

 # 拉取rpm文件,国内可以从阿里源下载

 mkdir -p /data/init/docker && cd /data/init/docker

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-18.09.8-3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-cli-18.09.8-3.el7.x86_64.rpm

 yum install -y containerd.io-1.2.-3.3.el7.x86_64.rpm docker-ce-cli-18.09.-.el7.x86_64.rpm docker-ce-18.09.-.el7.x86_64.rpm

 # 创建docker目录,修改docker运行参数

 mkdir /data/docker

 cat << EOF >/etc/sysconfig/docker

 INSECURE_REGISTRY="--insecure-registry=harbor.test123.net"

 DOCKER_NETWORK_OPTIONS="-H fd:// --containerd=/run/containerd/containerd.sock"

 DOCKER_STORAGE_OPTIONS="--data-root=/data/docker --storage-driver=overlay2"

 EOF

 # 编辑system unit文件

 cat << EOF > /usr/lib/systemd/system/docker.service

 [Unit]

 Description=Docker Application Container Engine

 Documentation=https://docs.docker.com

 BindsTo=containerd.service

 After=network-online.target firewalld.service containerd.service

 Wants=network-online.target

 Requires=docker.socket

 [Service]

 Type=notify

 EnvironmentFile=-/etc/sysconfig/docker

 ExecStart=/usr/bin/dockerd \\

           \$INSECURE_REGISTRY \\

           \$DOCKER_STORAGE_OPTIONS \\

           \$DOCKER_NETWORK_OPTIONS

 ExecReload=/bin/kill -s HUP \$MAINPID

 TimeoutSec=

 RestartSec=

 Restart=always

 StartLimitBurst=

 StartLimitInterval=60s

 LimitNOFILE=infinity

 LimitNPROC=infinity

 LimitCORE=infinity

 TasksMax=infinity

 Delegate=yes

 KillMode=process

 [Install]

 WantedBy=multi-user.target

 EOF

 # 启动docker

 systemctl daemon-reload

 systemctl restart docker.service

 systemctl enable docker.service

 # 验证

 docker info

 docker version

安装kubeadm/kubelet/kubectl(选装)

 cat <<EOF > /etc/yum.repos.d/kubernetes.repo

 [kubernetes]

 name=Kubernetes

 baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64

 enabled=

 gpgcheck=

 repo_gpgcheck=

 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

 EOF

 yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

 systemctl enable --now kubelet

预下载镜像

 kubeadm config images pull

 [config/images] Pulled k8s.gcr.io/kube-apiserver:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-controller-manager:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-scheduler:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-proxy:v1.15.1

 [config/images] Pulled k8s.gcr.io/pause:3.1

 [config/images] Pulled k8s.gcr.io/etcd:3.3.

 [config/images] Pulled k8s.gcr.io/coredns:1.3.

master-1到其他master免密

 # master-1执行

 ssh-keygen

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

kubeadm安装集群系列-1.基础服务安装的更多相关文章

  1. kubeadm安装集群系列(kubeadm 1.15.1)

    kubeadm已经进入GA阶段,所以尝试使用kubeadm从零开始安装高可用的Kubernetes集群,并记录下过程和所有坑 本文基于kubeadm 1.15.1 目录 kubeadm安装集群系列-1 ...

  2. kubeadm安装集群系列-4.证书更新

    证书更新 默认证书一年有效期 一旦证书过期,使用kubectl时会出现如下提示:`Unable to connect to the server: x509: certificate has expi ...

  3. kubeadm安装集群系列-2.Master高可用

    Master高可用安装 VIP负载均衡可以使用haproxy+keepalive实现,云上用户可以使用对应的ULB实现 准备kubeadm-init.yaml文件 apiVersion: kubead ...

  4. kubeadm安装集群系列-3.添加工作节点

    添加工作节点 worker通过kubeadm join加入集群,加入所需的集群的token默认24小时过期 查看Token kubeadm token list # 如果失效创建一个新的 kubead ...

  5. kubeadm安装集群系列-5.其他操作

    常用的一些操作记录 imagePullSecrets kubectl -n [namespace] create secret docker-registry regsecret --docker-s ...

  6. mycat数据库集群系列之数据库多实例安装

    mycat数据库集群系列之数据库多实例安装 最近在梳理数据库集群的相关操作,现在花点时间整理一下关于mysql数据库集群的操作总结,恰好你又在看这一块,供一份参考.本次系列终结大概包括以下内容:多数据 ...

  7. Blazor+Dapr+K8s微服务之基于WSL安装K8s集群并部署微服务

         前面文章已经演示过,将我们的示例微服务程序DaprTest1部署到k8s上并运行.当时用的k8s是Docker for desktop 自带的k8s,只要在Docker for deskto ...

  8. Linux集群配置ntp时间同步服务

    集群中时间不同步有可能会让大数据的应用程序运行混乱,造成不可预知的问题,比如Hbase,当时间差别过大时就会挂掉,所以在大数据集群中,ntp服务,应该作为一种基础的服务,以下在演示在CentOS 7. ...

  9. 剖析Elasticsearch集群系列第一篇 Elasticsearch的存储模型和读写操作

    剖析Elasticsearch集群系列涵盖了当今最流行的分布式搜索引擎Elasticsearch的底层架构和原型实例. 本文是这个系列的第一篇,在本文中,我们将讨论的Elasticsearch的底层存 ...

随机推荐

  1. appium+python 【Mac】UI自动化测试封装框架介绍 <三>---脚本的执行

    我自己编写的脚本框架中,所有的脚本执行均放在一个py文件中,此文件作为启动文件执行,包含了运行此文件将执行脚本.分配设备端口.自启appium服务等. 详细的介绍待后期补充.

  2. Linux(Ubuntu)安装ssh服务

    在终端(Ctrl + Alt + T )输入 $ps -e | grep ssh 看到 “ ssh-agent ” 和 “sshd” ,表示没有安装服务,或没有开机启动 1.安装SSH 输入:sudo ...

  3. mongodb的安装与使用(二)之 增删改查与索引

    0.MongoDB数据库和集合创建与删除 MongoDB 创建数据库 语法: use DATABASE_NAME note:查看所有数据库使用show dbs 创建的空数据库 test并不在数据库的列 ...

  4. python不换行输出

    python默认的print是换行输出的.要想实现不换行输出,方法如下: python 2.X版本: print('要在print后面加个逗号-> , '), python 3.X版本: pri ...

  5. hdu 5514 Frogs 容斥思想+gcd 银牌题

    Frogs Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total Submi ...

  6. 「SPOJ TTM 」To the moon「标记永久化」

    题意 概括为主席树区间加区间询问 题解 记录一下标记永久化的方法.每个点存add和sum两个标记,表示这个区间整个加多少,区间和是多少(这个区间和不包括祖先结点区间加) 然后区间加的时候,给路上每结点 ...

  7. Selenium定位class包含空格的元素-复合class节点

    在HTML中, 节点有三种常见属性, 分别是id, name和class, 其中class是一个特殊的属性, 支持多个类名, 以空格隔开, 如下图所示: 你是否注意到, 为什么selenium中的fi ...

  8. Django基础之Session版登录验证

    from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): ...

  9. Elasticsearch学习笔记-Delete By Query API

    记录关于Elasticsearch的文档删除API的学习 首先官网上Document APIs介绍了 Delete API 和Delete By Query API. Delete API可以通过指定 ...

  10. Mac下持续集成-自动发送邮件

    找到下面这项填写邮件地址 注意下面绿色标记的邮箱要和上面的一致,否则会报错 如果两个绿色标记的邮箱不一致会报这样的错: ---------------------------------------- ...