基础服务

本文基于centos7.5部署

规划

10.8.28.200
master-VIP
10.8.31.84
k8s-test-master-1
10.8.152.149
k8s-test-master-2
10.8.191.56
k8s-test-master-3
10.8.85.173
k8s-test-node-1

将host信息写入hosts文件

系统调优

 # 关闭swap

 swapoff -a

 yes | cp /etc/fstab /etc/fstab_bak

 cat /etc/fstab_bak |grep -v swap > /etc/fstab

 # 关闭selinux

 setenforce  \

 && sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config \

 && getenforce

 # 关闭防火墙

 systemctl stop firewalld \

 && systemctl daemon-reload \

 && systemctl disable firewalld \

 && systemctl daemon-reload \

 && systemctl status firewalld

 yum install -y iptables-services \

 && systemctl stop iptables \

 && systemctl disable iptables \

 && systemctl status iptables

 # 系统参数调优

 [ ! -e "/etc/sysctl.conf_bk" ] && /bin/mv /etc/sysctl.conf{,_bk} \

 && cat > /etc/sysctl.conf << EOF

 fs.file-max=

 fs.nr_open=

 net.ipv4.tcp_max_tw_buckets =

 net.ipv4.tcp_sack =

 net.ipv4.tcp_window_scaling =

 net.ipv4.tcp_rmem =

 net.ipv4.tcp_wmem =

 net.ipv4.tcp_max_syn_backlog =

 net.core.netdev_max_backlog =

 net.core.somaxconn =

 net.core.wmem_default =

 net.core.rmem_default =

 net.core.rmem_max =

 net.core.wmem_max =

 net.ipv4.tcp_timestamps =

 net.ipv4.tcp_fin_timeout =

 net.ipv4.tcp_synack_retries =

 net.ipv4.tcp_syn_retries =

 net.ipv4.tcp_syncookies =

 #net.ipv4.tcp_tw_len =

 net.ipv4.tcp_tw_reuse =

 net.ipv4.tcp_mem =

 net.ipv4.tcp_max_orphans =

 net.ipv4.ip_local_port_range =

 #net.nf_conntrack_max =

 #net.netfilter.nf_conntrack_max =

 #net.netfilter.nf_conntrack_tcp_timeout_close_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_fin_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_time_wait =

 #net.netfilter.nf_conntrack_tcp_timeout_established =

 EOF

 sysctl -p

 # k8s部分参数调优

 cat <<EOF >  /etc/sysctl.d/k8s.conf

 net.bridge.bridge-nf-call-ip6tables =

 net.bridge.bridge-nf-call-iptables =

 net.ipv4.ip_nonlocal_bind =

 net.ipv4.ip_forward =

 vm.swappiness=

 EOF

 sysctl -p /etc/sysctl.d/k8s.conf

 # 开启ipvs

 cat > /etc/sysconfig/modules/ipvs.modules <<EOF

 #!/bin/bash

 modprobe -- ip_vs

 modprobe -- ip_vs_rr

 modprobe -- ip_vs_wrr

 modprobe -- ip_vs_sh

 modprobe -- nf_conntrack_ipv4

 EOF

 chmod  /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

 # 制作镜像(正常安装无需执行)

 echo "mkdir -p /data/docker" >> /etc/rc.d/rc.local

 echo "swapoff -a" >> /etc/rc.d/rc.local

安装docker

 # 拉取rpm文件,国内可以从阿里源下载

 mkdir -p /data/init/docker && cd /data/init/docker

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-18.09.8-3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm

 wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-cli-18.09.8-3.el7.x86_64.rpm

 yum install -y containerd.io-1.2.-3.3.el7.x86_64.rpm docker-ce-cli-18.09.-.el7.x86_64.rpm docker-ce-18.09.-.el7.x86_64.rpm

 # 创建docker目录,修改docker运行参数

 mkdir /data/docker

 cat << EOF >/etc/sysconfig/docker

 INSECURE_REGISTRY="--insecure-registry=harbor.test123.net"

 DOCKER_NETWORK_OPTIONS="-H fd:// --containerd=/run/containerd/containerd.sock"

 DOCKER_STORAGE_OPTIONS="--data-root=/data/docker --storage-driver=overlay2"

 EOF

 # 编辑system unit文件

 cat << EOF > /usr/lib/systemd/system/docker.service

 [Unit]

 Description=Docker Application Container Engine

 Documentation=https://docs.docker.com

 BindsTo=containerd.service

 After=network-online.target firewalld.service containerd.service

 Wants=network-online.target

 Requires=docker.socket

 [Service]

 Type=notify

 EnvironmentFile=-/etc/sysconfig/docker

 ExecStart=/usr/bin/dockerd \\

           \$INSECURE_REGISTRY \\

           \$DOCKER_STORAGE_OPTIONS \\

           \$DOCKER_NETWORK_OPTIONS

 ExecReload=/bin/kill -s HUP \$MAINPID

 TimeoutSec=

 RestartSec=

 Restart=always

 StartLimitBurst=

 StartLimitInterval=60s

 LimitNOFILE=infinity

 LimitNPROC=infinity

 LimitCORE=infinity

 TasksMax=infinity

 Delegate=yes

 KillMode=process

 [Install]

 WantedBy=multi-user.target

 EOF

 # 启动docker

 systemctl daemon-reload

 systemctl restart docker.service

 systemctl enable docker.service

 # 验证

 docker info

 docker version

安装kubeadm/kubelet/kubectl(选装)

 cat <<EOF > /etc/yum.repos.d/kubernetes.repo

 [kubernetes]

 name=Kubernetes

 baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64

 enabled=

 gpgcheck=

 repo_gpgcheck=

 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

 EOF

 yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

 systemctl enable --now kubelet

预下载镜像

 kubeadm config images pull

 [config/images] Pulled k8s.gcr.io/kube-apiserver:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-controller-manager:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-scheduler:v1.15.1

 [config/images] Pulled k8s.gcr.io/kube-proxy:v1.15.1

 [config/images] Pulled k8s.gcr.io/pause:3.1

 [config/images] Pulled k8s.gcr.io/etcd:3.3.

 [config/images] Pulled k8s.gcr.io/coredns:1.3.

master-1到其他master免密

 # master-1执行

 ssh-keygen

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

 ssh-copy-id -i /root/.ssh/id_rsa.pub -p  root@k8s-test-master-

kubeadm安装集群系列-1.基础服务安装的更多相关文章

  1. kubeadm安装集群系列(kubeadm 1.15.1)

    kubeadm已经进入GA阶段,所以尝试使用kubeadm从零开始安装高可用的Kubernetes集群,并记录下过程和所有坑 本文基于kubeadm 1.15.1 目录 kubeadm安装集群系列-1 ...

  2. kubeadm安装集群系列-4.证书更新

    证书更新 默认证书一年有效期 一旦证书过期,使用kubectl时会出现如下提示:`Unable to connect to the server: x509: certificate has expi ...

  3. kubeadm安装集群系列-2.Master高可用

    Master高可用安装 VIP负载均衡可以使用haproxy+keepalive实现,云上用户可以使用对应的ULB实现 准备kubeadm-init.yaml文件 apiVersion: kubead ...

  4. kubeadm安装集群系列-3.添加工作节点

    添加工作节点 worker通过kubeadm join加入集群,加入所需的集群的token默认24小时过期 查看Token kubeadm token list # 如果失效创建一个新的 kubead ...

  5. kubeadm安装集群系列-5.其他操作

    常用的一些操作记录 imagePullSecrets kubectl -n [namespace] create secret docker-registry regsecret --docker-s ...

  6. mycat数据库集群系列之数据库多实例安装

    mycat数据库集群系列之数据库多实例安装 最近在梳理数据库集群的相关操作,现在花点时间整理一下关于mysql数据库集群的操作总结,恰好你又在看这一块,供一份参考.本次系列终结大概包括以下内容:多数据 ...

  7. Blazor+Dapr+K8s微服务之基于WSL安装K8s集群并部署微服务

         前面文章已经演示过,将我们的示例微服务程序DaprTest1部署到k8s上并运行.当时用的k8s是Docker for desktop 自带的k8s,只要在Docker for deskto ...

  8. Linux集群配置ntp时间同步服务

    集群中时间不同步有可能会让大数据的应用程序运行混乱,造成不可预知的问题,比如Hbase,当时间差别过大时就会挂掉,所以在大数据集群中,ntp服务,应该作为一种基础的服务,以下在演示在CentOS 7. ...

  9. 剖析Elasticsearch集群系列第一篇 Elasticsearch的存储模型和读写操作

    剖析Elasticsearch集群系列涵盖了当今最流行的分布式搜索引擎Elasticsearch的底层架构和原型实例. 本文是这个系列的第一篇,在本文中,我们将讨论的Elasticsearch的底层存 ...

随机推荐

  1. BZOJ 4522: [Cqoi2016]密钥破解 (Pollard-Rho板题)

    Pollard-Rho 模板 板题-没啥说的- 求逆元出来后如果是负的记得加回正数 CODE #include<bits/stdc++.h> using namespace std; ty ...

  2. Laravel中Contracts的理解和使用

    Laravel 的 Contracts 是一组定义了框架核心服务的接口.说白了就是一组接口.使用它就是为了降低耦合性. 即便如此,是不是也有同学会搞不清楚Contracts在lavarel体系中的到底 ...

  3. PHP mysqli_fetch_object() 函数

    定义和用法 mysqli_fetch_object() 函数从结果集中取得当前行,并作为对象返回. 注释:该函数返回的字段名是区分大小写的. <?php // 假定数据库用户名:root,密码: ...

  4. Codeforces 1205C Palindromic Paths (交互题、DP)

    题目链接 http://codeforces.com/contest/1205/problem/C 题解 菜鸡永远做着变巨的梦 然而依然连div1BC题都不会做 要是那天去打cf怕是又要1题滚粗了.. ...

  5. BOM:浏览器对象

    1.window是javascript的顶级对象        window有很多内置方法 如 alert open 自定义函数 2.window是bom的顶级对象,通常情况下,可以省略 window ...

  6. dubbo中的group与version的存在意义

    公司每周五都要给线上系统发布一个版本,我将本周新开发的业务模块直接提交到svn的主干上(当然本机已经测试通过),在公司的测试环境部署运行正常,测试人员业务测试通过.但是在部署到准生产环境上后出现了意想 ...

  7. IntelliJ IDEA 2017.3 创建多Module项目时,右边栏出现多个root模块的问题。如图。

    我新建了一个项目,里面有三个模块(Module),结果建好后,出现了三个root.然后我发现主模块的pom文件,包含这样一段配置 <modules> <module>desig ...

  8. JVM----Class类文件结构

    JVM平台无关性 Java具有平台无关性,也就是任何操作系统都能运行Java代码.之所以能实现这一点,是因为Java运行在虚拟机之上,不同的操作系统都拥有各自的Java虚拟机,因此Java能实现“一次 ...

  9. nginx 实现高并发和高负载

    一.Nginx是如何实现高并发的 service nginx start之后,然后输入#ps -ef|grep nginx,会发现Nginx有一个master进程和若干个worker进程,这些work ...

  10. DataSet转换为实体类

    /// <summary> /// DataSet转换为实体类 /// </summary> /// <typeparam name="T">实 ...