項目環境搭建【Docker+k8s】七 || kubernetes集群環境設置

目錄

• 1、設置防火牆為 Iptables 並設置空規則
• 2、調整內核參數
• 3、kube-proxy開啟ipvs的前置條件
• 4、安裝kubeadm、kubelet、kubectl

1、設置防火牆為 Iptables 並設置空規則

#需關閉防火牆firewalld
yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save

2、調整內核參數

cat > kubernetes.conf <<EOF 
net.bridge.bridge-nf-call-iptables=1 
net.bridge.bridge-nf-call-ip6tables=1 
net.ipv4.ip_forward=1 
net.ipv4.tcp_tw_recycle=0 
vm.swappiness=0 # 禁止使用 swap 空間，只有當系統 OOM 時才允許使用它 
vm.overcommit_memory=1 # 不檢查物理內存是否夠用 
vm.panic_on_oom=0 # 開啟 OOM 
fs.inotify.max_user_instances=8192 
fs.inotify.max_user_watches=1048576 
fs.file-max=52706963 
fs.nr_open=52706963 
net.ipv6.conf.all.disable_ipv6=1 
net.netfilter.nf_conntrack_max=2310720 
EOF 
cp kubernetes.conf /etc/sysctl.d/kubernetes.conf 
sysctl -p /etc/sysctl.d/kubernetes.conf

3、kube-proxy開啟ipvs的前置條件

modprobe br_netfilter 
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash 
modprobe -- ip_vs 
modprobe -- ip_vs_rr 
modprobe -- ip_vs_wrr 
modprobe -- ip_vs_sh 
modprobe -- nf_conntrack_ipv4 
EOF 
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

4、安裝kubeadm、kubelet、kubectl

配置kubernetes阿里雲源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum安裝，本教程安裝的是1.15版本

yum install -y kubectl-1.15.0-0 kubeadm-1.15.0-0 kubelet-1.15.0-0

啟動kubelet服務

systemctl start kubelet && systemctl enable kubelet