基础服务

本文基于centos7.5部署

规划

10.8.28.200
master-VIP
10.8.31.84
k8s-test-master-1
10.8.152.149
k8s-test-master-2
10.8.191.56
k8s-test-master-3
10.8.85.173
k8s-test-node-1

将host信息写入hosts文件

系统调优

 # 关闭swap

 swapoff -a

 yes | cp /etc/fstab /etc/fstab_bak

 cat /etc/fstab_bak |grep -v swap > /etc/fstab

 # 关闭selinux

 setenforce  \

 && sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config \

 && getenforce

 # 关闭防火墙

 systemctl stop firewalld \

 && systemctl daemon-reload \

 && systemctl disable firewalld \

 && systemctl daemon-reload \

 && systemctl status firewalld

 yum install -y iptables-services \

 && systemctl stop iptables \

 && systemctl disable iptables \

 && systemctl status iptables

 # 系统参数调优

 [ ! -e "/etc/sysctl.conf_bk" ] && /bin/mv /etc/sysctl.conf{,_bk} \

 && cat > /etc/sysctl.conf << EOF

 fs.file-max=

 fs.nr_open=

 net.ipv4.tcp_max_tw_buckets =

 net.ipv4.tcp_sack =

 net.ipv4.tcp_window_scaling =

 net.ipv4.tcp_rmem =

 net.ipv4.tcp_wmem =

 net.ipv4.tcp_max_syn_backlog =

 net.core.netdev_max_backlog =

 net.core.somaxconn =

 net.core.wmem_default =

 net.core.rmem_default =

 net.core.rmem_max =

 net.core.wmem_max =

 net.ipv4.tcp_timestamps =

 net.ipv4.tcp_fin_timeout =

 net.ipv4.tcp_synack_retries =

 net.ipv4.tcp_syn_retries =

 net.ipv4.tcp_syncookies =

 #net.ipv4.tcp_tw_len =

 net.ipv4.tcp_tw_reuse =

 net.ipv4.tcp_mem =

 net.ipv4.tcp_max_orphans =

 net.ipv4.ip_local_port_range =

 #net.nf_conntrack_max =

 #net.netfilter.nf_conntrack_max =

 #net.netfilter.nf_conntrack_tcp_timeout_close_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_fin_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_time_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_established =

 EOF

 sysctl -p

 # k8s部分参数调优

 cat <<EOF >  /etc/sysctl.d/k8s.conf

 net.bridge.bridge-nf-call-ip6tables =

 net.bridge.bridge-nf-call-iptables =

 net.ipv4.ip_nonlocal_bind =

 net.ipv4.ip_forward =

 vm.swappiness=

 EOF

 sysctl -p /etc/sysctl.d/k8s.conf

 # 开启ipvs

 cat > /etc/sysconfig/modules/ipvs.modules <<EOF

 #!/bin/bash

 modprobe -- ip_vs

 modprobe -- ip_vs_rr

 modprobe -- ip_vs_wrr

 modprobe -- ip_vs_sh

 modprobe -- nf_conntrack_ipv4

 EOF

 chmod  /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

 # 制作镜像(正常安装无需执行)

 echo "mkdir -p /data/docker" >> /etc/rc.d/rc.local

 echo "swapoff -a" >> /etc/rc.d/rc.local

安装docker

 # 拉取rpm文件,国内可以从阿里源下载

 mkdir -p /data/init/docker && cd /data/init/docker

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-18.09.8-3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-cli-18.09.8-3.el7.x86_64.rpm

 yum install -y containerd.io-1.2.-3.3.el7.x86_64.rpm docker-ce-cli-18.09.-.el7.x86_64.rpm docker-ce-18.09.-.el7.x86_64.rpm

 # 创建docker目录,修改docker运行参数

 mkdir /data/docker

 cat << EOF >/etc/sysconfig/docker

 INSECURE_REGISTRY="--insecure-registry=harbor.test123.net"

 DOCKER_NETWORK_OPTIONS="-H fd:// --containerd=/run/containerd/containerd.sock"

 DOCKER_STORAGE_OPTIONS="--data-root=/data/docker --storage-driver=overlay2"

 EOF

 # 编辑system unit文件

 cat << EOF > /usr/lib/systemd/system/docker.service

 [Unit]

 Description=Docker Application Container Engine

 Documentation=https://docs.docker.com

 BindsTo=containerd.service

 After=network-online.target firewalld.service containerd.service

 Wants=network-online.target

 Requires=docker.socket

 [Service]

 Type=notify

 EnvironmentFile=-/etc/sysconfig/docker

 ExecStart=/usr/bin/dockerd \\

           \$INSECURE_REGISTRY \\

           \$DOCKER_STORAGE_OPTIONS \\

           \$DOCKER_NETWORK_OPTIONS

 ExecReload=/bin/kill -s HUP \$MAINPID

 TimeoutSec=

 RestartSec=

 Restart=always

 StartLimitBurst=

 StartLimitInterval=60s

 LimitNOFILE=infinity

 LimitNPROC=infinity

 LimitCORE=infinity

 TasksMax=infinity

 Delegate=yes

 KillMode=process

 [Install]

 WantedBy=multi-user.target

 EOF

 # 启动docker

 systemctl daemon-reload

 systemctl restart docker.service

 systemctl enable docker.service

 # 验证

 docker info

 docker version

安装kubeadm/kubelet/kubectl(选装)

 cat <<EOF > /etc/yum.repos.d/kubernetes.repo

 [kubernetes]

 name=Kubernetes

 baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64

 enabled=

 gpgcheck=

 repo_gpgcheck=

 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

 EOF

 yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

 systemctl enable --now kubelet

预下载镜像

 kubeadm config images pull

 [config/images] Pulled k8s.gcr.io/kube-apiserver:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-controller-manager:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-scheduler:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-proxy:v1.15.1

 [config/images] Pulled k8s.gcr.io/pause:3.1

 [config/images] Pulled k8s.gcr.io/etcd:3.3.

 [config/images] Pulled k8s.gcr.io/coredns:1.3.

master-1到其他master免密

 # master-1执行

 ssh-keygen

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

kubeadm安装集群系列-1.基础服务安装的更多相关文章

  1. kubeadm安装集群系列(kubeadm 1.15.1)

    kubeadm已经进入GA阶段,所以尝试使用kubeadm从零开始安装高可用的Kubernetes集群,并记录下过程和所有坑 本文基于kubeadm 1.15.1 目录 kubeadm安装集群系列-1 ...

  2. kubeadm安装集群系列-4.证书更新

    证书更新 默认证书一年有效期 一旦证书过期,使用kubectl时会出现如下提示:`Unable to connect to the server: x509: certificate has expi ...

  3. kubeadm安装集群系列-2.Master高可用

    Master高可用安装 VIP负载均衡可以使用haproxy+keepalive实现,云上用户可以使用对应的ULB实现 准备kubeadm-init.yaml文件 apiVersion: kubead ...

  4. kubeadm安装集群系列-3.添加工作节点

    添加工作节点 worker通过kubeadm join加入集群,加入所需的集群的token默认24小时过期 查看Token kubeadm token list # 如果失效创建一个新的 kubead ...

  5. kubeadm安装集群系列-5.其他操作

    常用的一些操作记录 imagePullSecrets kubectl -n [namespace] create secret docker-registry regsecret --docker-s ...

  6. mycat数据库集群系列之数据库多实例安装

    mycat数据库集群系列之数据库多实例安装 最近在梳理数据库集群的相关操作,现在花点时间整理一下关于mysql数据库集群的操作总结,恰好你又在看这一块,供一份参考.本次系列终结大概包括以下内容:多数据 ...

  7. Blazor+Dapr+K8s微服务之基于WSL安装K8s集群并部署微服务

         前面文章已经演示过,将我们的示例微服务程序DaprTest1部署到k8s上并运行.当时用的k8s是Docker for desktop 自带的k8s,只要在Docker for deskto ...

  8. Linux集群配置ntp时间同步服务

    集群中时间不同步有可能会让大数据的应用程序运行混乱,造成不可预知的问题,比如Hbase,当时间差别过大时就会挂掉,所以在大数据集群中,ntp服务,应该作为一种基础的服务,以下在演示在CentOS 7. ...

  9. 剖析Elasticsearch集群系列第一篇 Elasticsearch的存储模型和读写操作

    剖析Elasticsearch集群系列涵盖了当今最流行的分布式搜索引擎Elasticsearch的底层架构和原型实例. 本文是这个系列的第一篇,在本文中,我们将讨论的Elasticsearch的底层存 ...

随机推荐

  1. [唐胡璐]Selenium技巧- IEDriverServer在进程中没有关闭?

    有时候跑完脚本后,IEDriverServer.exe进程没杀掉。 解决方法: 在关闭driver时用Driver.Quit();不要用Driver.Close();Driver.Quit() Qui ...

  2. 题解 [BZOJ1295][SCOI2009] 最长距离

    题面 解析 \(n\)只有\(30\)可以直接枚举每个矩形, 判断他们的左上角到右下角或右上角到左上角的最短路是否小于\(T\). 最短路可以用\(dijkstra\). 一开始想用\(DP\)写最短 ...

  3. python 查看源代码

    使用包inspect import inspect from mxnet import contrib 查看模块所在路径: inspect.getsourcefile(contrib) 查看源码: i ...

  4. WPF global exception handler

    WPF global exception handler [duplicate] https://stackoverflow.com/questions/1472498/wpf-global-exce ...

  5. Hbuilder用自有证书打包 ios App上架AppStore流程

    最近在用Hbuilder做跨平台开发,经过一番研究终于在苹果商店上架成功了一款产品!这款产品就很简单,直接用hbuilder打包好,然后上传到商店即可.这里参照ios app提交应用商店 这篇文章结合 ...

  6. springboot使用RestTemplate以post方式发送json字符串参数(以向钉钉机器人发送消息为例)

    使用springboot之前,我们发送http消息是这么实现的 我们用了一个过时的类,虽然感觉有些不爽,但是出于一些原因,一直也没有做处理,最近公司项目框架改为了springboot,springbo ...

  7. 性能分析 | MySQL 的慢查分析实例

    最近遇见一个 MySQL 的慢查问题,于是排查了下,这里把相关的过程做个总结. 定位原因 我首先查看了 MySQL 的慢查询日志,发现有这样一条 query 耗时非常长(大概在 1 秒多),而且扫描的 ...

  8. MySQL(逻辑分层,存储引擎,sql优化,索引优化以及底层实现(B+Tree))

    一 , 逻辑分层 连接层:连接与线程处理,这一层并不是MySQL独有,一般的基于C/S架构的都有类似组件,比如连接处理.授权认证.安全等. 服务层:包括缓存查询.解析器.优化器,这一部分是MySQL核 ...

  9. 根据需求定制 admin

    定义 list 页面 自定义 list_filter 首先,完成过滤器的功能,需要自定义过滤器.在 PostAdmin 定义的上方定义如下代码: class CategoryOwnerFilter(a ...

  10. unix进程通信方式总结(中)(转)

    在上一篇博客http://blog.csdn.net/caoyan_12727/article/details/52049417已经总结了<<uinx环境高级编程>>进程通信前 ...