項目環境搭建【Docker+k8s】二 || centos7服務器通用設置

目錄

• 1、設置靜態ip和DNS
• 2、關閉防火牆
• 3、設置主機名
• 4、關閉selinux
• 5、同步時間
• 6、關閉交換空間
• 7、通用工具安裝
• 8、設置 rsyslogd 和 systemd journald（非必須）
• 9、升級系統內核版本（非必須）

1、設置靜態ip和DNS

該教程使用虛擬機進行安裝，安裝前設置虛擬機靜態ip和DNS。教程：虛擬機安裝centos7教程

2、關閉防火牆

systemctl stop firewalld && systemctl disable firewalld

3、設置主機名

#hostname主機名自定義
hostnamectl set-hostname <hostname>

4、關閉selinux

查看selinux狀態。enforceing代表開啟，permissive代表警告，disabled代表關閉

getenforce

臨時關閉selinux

setenforce 0

開啟selinux

setenforce 1

永久關閉selinux

sed -i "s/^SELINUX\=.*/SELINUX=disabled/g" /etc/sysconfig/selinux
sed -i "s/^SELINUX\=.*/SELINUX=disabled/g" /etc/selinux/config

5、同步時間

安裝ntpdate工具

yum -y install ntp ntpdate

設置系統時區為上海

timedatectl set-timezone Asia/Shanghai

設置系統時間與網絡時間同步

ntpdate ntp1.aliyun.com
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >> /var/spool/cron/root

將系統時間寫入硬件時間

hwclock --systohc

查看系統時間

timedatectl或date

強制系統時間寫入CMOS中防止重啟失效

hwclock -w或clock -w

安裝ntp服務器

yum install ntp

設置硬件時間和系統時間一致並校准

/sbin/hwclock --systohc

6、關閉交換空間

目的：使用虛擬化技術，大量占用系統資源，避免資源浪費。注意：雲計算、阿里雲沒有交換空間。

關閉命令

swapoff  -a

查看是否關閉

free -h

永久關閉，避免開機啟動交換空間，注釋/etc/fstab中swap開頭的行

sed -i 's/.*swap.*/#&/' /etc/fstab

7、通用工具安裝

#安裝epel-release
yum install epel-release
#安裝必要工具
yum install wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils -y
yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl libseccomp vim git

8、設置 rsyslogd 和 systemd journald（非必須）

mkdir -p /var/log/journal # 持久化保存日志的目錄
mkdir /etc/systemd/journald.conf.d
cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
#持久化保存到磁盤
Storage=persistent
#壓縮歷史日志
Compress=yes
SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000
#最大占用空間 10G
SystemMaxUse=10G
#單日志文件最大 200M
SystemMaxFileSize=200M
#日志保存時間 2 周
MaxRetentionSec=2week
#不將日志轉發到syslog
ForwardToSyslog=no
EOF
systemctl restart systemd-journald

9、升級系統內核版本（非必須）

#CentOS 7.x 系統自帶的 3.10.x 內核存在一些 Bugs，導致運行的 Docker、Kubernetes 不穩定，例如：
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
#安裝完成后檢查 /boot/grub2/grub.cfg 中對應內核 menuentry 中是否包含 initrd16 配置，如果沒有，再安裝 一次！
yum --enablerepo=elrepo-kernel install -y kernel-lt
#設置開機從新內核啟動
grub2-set-default 'CentOS Linux (4.4.189-1.el7.elrepo.x86_64) 7 (Core)'