基础服务

本文基于centos7.5部署

规划

10.8.28.200
master-VIP
10.8.31.84
k8s-test-master-1
10.8.152.149
k8s-test-master-2
10.8.191.56
k8s-test-master-3
10.8.85.173
k8s-test-node-1

将host信息写入hosts文件

系统调优

 # 关闭swap

 swapoff -a

 yes | cp /etc/fstab /etc/fstab_bak

 cat /etc/fstab_bak |grep -v swap > /etc/fstab

 # 关闭selinux

 setenforce  \

 && sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config \

 && getenforce

 # 关闭防火墙

 systemctl stop firewalld \

 && systemctl daemon-reload \

 && systemctl disable firewalld \

 && systemctl daemon-reload \

 && systemctl status firewalld

 yum install -y iptables-services \

 && systemctl stop iptables \

 && systemctl disable iptables \

 && systemctl status iptables

 # 系统参数调优

 [ ! -e "/etc/sysctl.conf_bk" ] && /bin/mv /etc/sysctl.conf{,_bk} \

 && cat > /etc/sysctl.conf << EOF

 fs.file-max=

 fs.nr_open=

 net.ipv4.tcp_max_tw_buckets =

 net.ipv4.tcp_sack =

 net.ipv4.tcp_window_scaling =

 net.ipv4.tcp_rmem =

 net.ipv4.tcp_wmem =

 net.ipv4.tcp_max_syn_backlog =

 net.core.netdev_max_backlog =

 net.core.somaxconn =

 net.core.wmem_default =

 net.core.rmem_default =

 net.core.rmem_max =

 net.core.wmem_max =

 net.ipv4.tcp_timestamps =

 net.ipv4.tcp_fin_timeout =

 net.ipv4.tcp_synack_retries =

 net.ipv4.tcp_syn_retries =

 net.ipv4.tcp_syncookies =

 #net.ipv4.tcp_tw_len =

 net.ipv4.tcp_tw_reuse =

 net.ipv4.tcp_mem =

 net.ipv4.tcp_max_orphans =

 net.ipv4.ip_local_port_range =

 #net.nf_conntrack_max =

 #net.netfilter.nf_conntrack_max =

 #net.netfilter.nf_conntrack_tcp_timeout_close_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_fin_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_time_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_established =

 EOF

 sysctl -p

 # k8s部分参数调优

 cat <<EOF >  /etc/sysctl.d/k8s.conf

 net.bridge.bridge-nf-call-ip6tables =

 net.bridge.bridge-nf-call-iptables =

 net.ipv4.ip_nonlocal_bind =

 net.ipv4.ip_forward =

 vm.swappiness=

 EOF

 sysctl -p /etc/sysctl.d/k8s.conf

 # 开启ipvs

 cat > /etc/sysconfig/modules/ipvs.modules <<EOF

 #!/bin/bash

 modprobe -- ip_vs

 modprobe -- ip_vs_rr

 modprobe -- ip_vs_wrr

 modprobe -- ip_vs_sh

 modprobe -- nf_conntrack_ipv4

 EOF

 chmod  /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

 # 制作镜像(正常安装无需执行)

 echo "mkdir -p /data/docker" >> /etc/rc.d/rc.local

 echo "swapoff -a" >> /etc/rc.d/rc.local

安装docker

 # 拉取rpm文件,国内可以从阿里源下载

 mkdir -p /data/init/docker && cd /data/init/docker

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-18.09.8-3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-cli-18.09.8-3.el7.x86_64.rpm

 yum install -y containerd.io-1.2.-3.3.el7.x86_64.rpm docker-ce-cli-18.09.-.el7.x86_64.rpm docker-ce-18.09.-.el7.x86_64.rpm

 # 创建docker目录,修改docker运行参数

 mkdir /data/docker

 cat << EOF >/etc/sysconfig/docker

 INSECURE_REGISTRY="--insecure-registry=harbor.test123.net"

 DOCKER_NETWORK_OPTIONS="-H fd:// --containerd=/run/containerd/containerd.sock"

 DOCKER_STORAGE_OPTIONS="--data-root=/data/docker --storage-driver=overlay2"

 EOF

 # 编辑system unit文件

 cat << EOF > /usr/lib/systemd/system/docker.service

 [Unit]

 Description=Docker Application Container Engine

 Documentation=https://docs.docker.com

 BindsTo=containerd.service

 After=network-online.target firewalld.service containerd.service

 Wants=network-online.target

 Requires=docker.socket

 [Service]

 Type=notify

 EnvironmentFile=-/etc/sysconfig/docker

 ExecStart=/usr/bin/dockerd \\

           \$INSECURE_REGISTRY \\

           \$DOCKER_STORAGE_OPTIONS \\

           \$DOCKER_NETWORK_OPTIONS

 ExecReload=/bin/kill -s HUP \$MAINPID

 TimeoutSec=

 RestartSec=

 Restart=always

 StartLimitBurst=

 StartLimitInterval=60s

 LimitNOFILE=infinity

 LimitNPROC=infinity

 LimitCORE=infinity

 TasksMax=infinity

 Delegate=yes

 KillMode=process

 [Install]

 WantedBy=multi-user.target

 EOF

 # 启动docker

 systemctl daemon-reload

 systemctl restart docker.service

 systemctl enable docker.service

 # 验证

 docker info

 docker version

安装kubeadm/kubelet/kubectl(选装)

 cat <<EOF > /etc/yum.repos.d/kubernetes.repo

 [kubernetes]

 name=Kubernetes

 baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64

 enabled=

 gpgcheck=

 repo_gpgcheck=

 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

 EOF

 yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

 systemctl enable --now kubelet

预下载镜像

 kubeadm config images pull

 [config/images] Pulled k8s.gcr.io/kube-apiserver:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-controller-manager:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-scheduler:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-proxy:v1.15.1

 [config/images] Pulled k8s.gcr.io/pause:3.1

 [config/images] Pulled k8s.gcr.io/etcd:3.3.

 [config/images] Pulled k8s.gcr.io/coredns:1.3.

master-1到其他master免密

 # master-1执行

 ssh-keygen

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

kubeadm安装集群系列-1.基础服务安装的更多相关文章

  1. kubeadm安装集群系列(kubeadm 1.15.1)

    kubeadm已经进入GA阶段,所以尝试使用kubeadm从零开始安装高可用的Kubernetes集群,并记录下过程和所有坑 本文基于kubeadm 1.15.1 目录 kubeadm安装集群系列-1 ...

  2. kubeadm安装集群系列-4.证书更新

    证书更新 默认证书一年有效期 一旦证书过期,使用kubectl时会出现如下提示:`Unable to connect to the server: x509: certificate has expi ...

  3. kubeadm安装集群系列-2.Master高可用

    Master高可用安装 VIP负载均衡可以使用haproxy+keepalive实现,云上用户可以使用对应的ULB实现 准备kubeadm-init.yaml文件 apiVersion: kubead ...

  4. kubeadm安装集群系列-3.添加工作节点

    添加工作节点 worker通过kubeadm join加入集群,加入所需的集群的token默认24小时过期 查看Token kubeadm token list # 如果失效创建一个新的 kubead ...

  5. kubeadm安装集群系列-5.其他操作

    常用的一些操作记录 imagePullSecrets kubectl -n [namespace] create secret docker-registry regsecret --docker-s ...

  6. mycat数据库集群系列之数据库多实例安装

    mycat数据库集群系列之数据库多实例安装 最近在梳理数据库集群的相关操作,现在花点时间整理一下关于mysql数据库集群的操作总结,恰好你又在看这一块,供一份参考.本次系列终结大概包括以下内容:多数据 ...

  7. Blazor+Dapr+K8s微服务之基于WSL安装K8s集群并部署微服务

         前面文章已经演示过,将我们的示例微服务程序DaprTest1部署到k8s上并运行.当时用的k8s是Docker for desktop 自带的k8s,只要在Docker for deskto ...

  8. Linux集群配置ntp时间同步服务

    集群中时间不同步有可能会让大数据的应用程序运行混乱,造成不可预知的问题,比如Hbase,当时间差别过大时就会挂掉,所以在大数据集群中,ntp服务,应该作为一种基础的服务,以下在演示在CentOS 7. ...

  9. 剖析Elasticsearch集群系列第一篇 Elasticsearch的存储模型和读写操作

    剖析Elasticsearch集群系列涵盖了当今最流行的分布式搜索引擎Elasticsearch的底层架构和原型实例. 本文是这个系列的第一篇,在本文中,我们将讨论的Elasticsearch的底层存 ...

随机推荐

  1. zendstudio zenddebug 调试技巧

    毋庸置疑debugger软件减轻了程序员的负担. 最近使用php开发,感觉没有开发C#时的爽快了,原因就是debugger似乎因为商业目的(zend server的原因) zend debugger ...

  2. 理解Event冒泡模型

    本文探索一下Event的冒泡过程和初学遇到的几个小bug DOM Event概述 Event接口是检测在DOM中的发生的所有事件,我们一直在用,而且从DOM的很早的版本就一直在用着.早期的网景(后来的 ...

  3. git命令行提交流程

    一.顺利提交无冲突情况(diff->add->fetch->pull->commit->push) 1.git  status 查看状态 2. git diff head ...

  4. 前端css知识实现自动打字,文字滚动

    HTML部分: <div class="div1"> <div class="div2">文字文字文字文字文字文字文字文字文字文字文字文 ...

  5. For 循环的嵌套与九九乘法表

    ㈠通过程序,在页面中输入如下图形 * * * * * * * * * * * * * * * * * * * * * * * * *  代码如下: //向body中输入一个内容 //document. ...

  6. Codevs 1169 传纸条 2008年NOIP全国联赛提高组

    1169 传纸条 2008年NOIP全国联赛提高组 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 钻石 Diamond 题目描述 Description 小渊和小轩是好朋友也是同班 ...

  7. 【原创】洛谷 LUOGU P3371 【模板】单源最短路径

    P3371 [模板]单源最短路径 题目描述 如题,给出一个有向图,请输出从某一点出发到所有点的最短路径长度. 输入输出格式 输入格式: 第一行包含三个整数N.M.S,分别表示点的个数.有向边的个数.出 ...

  8. Jmeter(十三)阶梯式压测

    阶梯式压测,就是对系统的压力呈现阶梯性增加的过程,每个阶段压力值都要增加一个数量值,最终达到一个预期值.然后保持该压力值,持续运行一段时间. Jmeter中有个插件可以实现这个场景,这个插件就是:Co ...

  9. [vbs]脚本启动

    Set ws = CreateObject("Wscript.Shell") ws.run "cmd.exe /c start tool.exe config_tence ...

  10. Python入门(下载编译器,并安装)

    进入官网 https://www.python.org/ 当前:官网上面的版本是3.7.3 在Windows上面安装比较简单,就一直点下一步就ok了 我这边是选的第一个, 我学习的教程建议我用第二个, ...