第三章 k8s的node节点配置

一、修改主机名

hostnamectl set-hostname xxx

二、修改hosts文件vim /etc/hosts

 

三、将写好的hosts文件拷贝到其他节点

scp /etc/hosts  root@k8s-node01:/etc/hosts

四、安装依赖包

yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wgetvimnet-tools git

五、设置防火墙为 Iptables 并设置空规则（都执行）

//关闭防火墙&&防火墙自启

systemctl stop firewalld && systemctl disable firewalld

//安装Iptables管理工具&&启动Iptables&&设为Iptables开机自启&&清空Iptables规则&&保存Iptables默认规则

yum -y install iptables-services && systemctl start iptables && systemctl enable iptables&& iptables -F && service iptables save

六、关闭selinux

swapoff -a && sed -i '/ swap / s/^(.*)$/#1/g' /etc/fstab   

//关闭swap分区，永久关闭虚拟内存。K8s初始化init时，会检测swap分区有没有关闭，如果虚拟内存开启，容器pod就可能会放置在虚拟内存中运行，会大大降低运行效率

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

七、调整内核参数，对于k8s

cat > kubernetes.conf <<EOF

net.bridge.bridge-nf-call-iptables=1

net.bridge.bridge-nf-call-ip6tables=1

net.ipv4.ip_forward=1

net.ipv4.tcp_tw_recycle=0

vm.swappiness=0 # 禁止使用 swap 空间，只有当系统 OOM 时才允许使用它

vm.overcommit_memory=1 # 不检查物理内存是否够用

vm.panic_on_oom=0 # 开启 OOM

fs.inotify.max_user_instances=8192

fs.inotify.max_user_watches=1048576

fs.file-max=52706963

fs.nr_open=52706963

net.ipv6.conf.all.disable_ipv6=1

net.netfilter.nf_conntrack_max=2310720 

EOF 

 

其中必备参数

net.bridge.bridge-nf-call-iptables=1

net.bridge.bridge-nf-call-ip6tables=1  //开启网桥模式

net.ipv6.conf.all.disable_ipv6=1//关闭ipv6的协议

其余为优化参数，可不设置



cp kubernetes.conf /etc/sysctl.d/kubernetes.conf  //拷贝，开机能调用

sysctl -p /etc/sysctl.d/kubernetes.conf  //手动刷新

八、调整系统时区

//设置系统时区为中国/上海

timedatectl set-timezone Asia/Shanghai

//将当前的 UTC 时间写入硬件时钟

timedatectl set-local-rtc 0

// 重启依赖于系统时间的服务

systemctl restart rsyslogsystemctl restart crond

九、关闭系统不需要的服务

systemctl stop postfix && systemctl disable postfix

十、设置 rsyslogd 和 systemd journald

原因：centos7以后，引导方式改为了systemd，所以会有两个日志系统同时工作只保留一个日志（journald）的方法

mkdir /var/log/journal # 持久化保存日志的目录

mkdir /etc/systemd/journald.conf.d


cat  >  /etc/systemd/journald.conf.d/99-prophet.conf  <<EOF

[Journal]

#持久化保存到磁盘

Storage=persistent

# 压缩历史日志

Compress=yes


SyncIntervalSec=5m

RateLimitInterval=30s

RateLimitBurst=1000

# 最大占用空间10G

SystemMaxUse=10G


# 单日志文件最大200M

SystemMaxFileSize=200M


# 日志保存时间 2 周

MaxRetentionSec=2week


# 不将日志转发到 syslog

ForwardToSyslog=no

EOF



#重启journald配置

systemctl restart systemd-journald

十一、升级内核为4.4版本

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

# 安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置，如果没有，再安装一次！

yum --enablerepo=elrepo-kernel install -y kernel-lt

# 设置开机从新内核启动

grub2-set-default "CentOS Linux (4.4.182-1.el7.elrepo.x86_64) 7 (Core)"

 

 _{以上笔记根据尚硅谷官方k8s视频内容总结}

链接：https://www.bilibili.com/video/av66617940/?p=7