linux(centos8):kubernetes安裝的准備工作

一，安裝docker-ce19.03.11

1,卸載podman

[root@kubemaster ~]# dnf remove podman

podman是紅帽系os自帶的容器，卸載是為了避免沖突

 

2,下載containerd.io

[root@kubemaster docker]# pwd
/usr/local/source/docker
[root@kubemaster docker]# wget https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.13-3.2.fc30.x86_64.rpm

安裝containerd.io

[root@kubemaster docker]# rpm -ivh containerd.io-1.2.13-3.2.fc30.x86_64.rpm

說明：如果遇到提示:

[root@kubemaster docker]# rpm -ivh containerd.io-1.2.13-3.2.fc30.x86_64.rpm
警告：containerd.io-1.2.13-3.2.fc30.x86_64.rpm: 頭V4 RSA/SHA512 Signature, 密鑰 ID 621e9f35: NOKEY
錯誤：依賴檢測失敗：
        container-selinux >= 2:2.74 被 containerd.io-1.2.13-3.2.fc30.x86_64 需要

則執行:

[root@kubemaster docker]# dnf install container-selinux

 

3，下載/安裝docker-ce

下載docker-ce的repo

[root@kubemaster ~]# curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo

安裝docker-ce:

[root@kubemaster docker]# dnf install docker-ce

 

4，查看docker版本

[root@kubemaster docker]# docker --version
Docker version 19.03.11, build 42e35e61f3

 

5,設置docker服務自動啟動

查看docker這個服務是否已設置為自啟動?

[root@kubemaster docker]# systemctl is-enabled docker
disabled

如果是disabled,則設置為自啟動

[root@kubemaster docker]# systemctl enable docker
Created symlink /etc/systemd/system/multi-user.target.wants/docker.service → /usr/lib/systemd/system/docker.service.

再次查看:

[root@kubemaster docker]# systemctl is-enabled docker
enabled

 

6,啟動docker

[root@kubemaster docker]# systemctl start docker

 

說明：劉宏締的架構森林是一個專注架構的博客，地址：https://www.cnblogs.com/architectforest

         對應的源碼可以訪問這里獲取： https://github.com/liuhongdi/

說明：作者:劉宏締 郵箱: 371125307@qq.com

 

二，配置docker的cgroup驅動為systemd

1，查看當前的cgroup驅動

[root@kubemaster docker]# docker info | grep Cgroup
Cgroup Driver: cgroupfs

 

2,修改docker的cgroup驅動為systemd

[root@kubemaster docker]# vi /etc/docker/daemon.json

增加一條：

"exec-opts": ["native.cgroupdriver=systemd"]

內容形如:

{
"exec-opts": ["native.cgroupdriver=systemd"]
}

 

3，重啟docker服務

[root@kubemaster docker]# systemctl restart docker

 

4,查看效果:

[root@kubemaster docker]# docker info | grep Cgroup
Cgroup Driver: systemd

已生效

 

三，關閉selinux

1,臨時關閉

[root@kubemaster liuhongdi]# setenforce 0

2,重啟后也生效，直接禁用

[root@kubemaster liuhongdi]# vi /etc/selinux/config 

設置配置項為:

SELINUX=disabled

重啟服務器

[root@kubemaster liuhongdi]# reboot

再次查看效果:

[root@kubemaster ~]# getenforce
Disabled

 

四，關閉swap

1，臨時關閉swap

[root@kubemaster ~]# swapoff -a

查看效果:

[root@kubemaster ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           3752         338        2611           9         802        3173
Swap:             0           0           0

可以看到swap的total值為0

 

2,使重啟也可以生效:

[root@kubemaster ~]# vi /etc/fstab

把有swap分區的一行記錄注釋掉

修改后形如:

[root@kubemaster ~]# more /etc/fstab
...
/dev/mapper/cl-root     /                       xfs     defaults        0 0
UUID=01d7e24f-b591-41f5-904c-78534f8e257e /boot                   ext4    defaults        1 2
/dev/mapper/cl-home     /home                   xfs     defaults        0 0
#/dev/mapper/cl-swap    swap                    swap    defaults        0 0

 

五，配置hostname

1,用ip a查詢本地的ip:

[root@kubemaster ~]# ip a

 

2,把主機名添加到/etc/hosts

[root@kubemaster ~]# vi /etc/hosts

增加一行:

192.168.219.136 kubemaster 

 

3,如需修改本地hostname,用hostnamectl命令:

例:

[root@centos8 ~]# hostnamectl set-hostname kubemaster

然后退出重新登錄

 

六，配置防火牆:firewalld

看到有一些教程在教給大家關閉防火牆，這個做法在內網測試還可以，

生產環境肯定不能這樣做,

大家可以把node節點的ip加入到master的防火牆中，

例如： node節點的地址為192.168.3.59

[root@kubemaster ~]# firewall-cmd --permanent --zone=trusted --add-source=192.168.3.59
success

重新加載防火牆規則

[root@kubemaster ~]# firewall-cmd --reload
success

查看添加的效果:

[root@kubemaster ~]# firewall-cmd --list-all --zone=trusted

 

七，查看linux的版本:

[root@kubemaster ~]# cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
[root@kubemaster ~]# uname -r
4.18.0-193.6.3.el8_2.x86_64