k8s基础环境部署
最佳答案 问答题库778位专家为你答疑解惑
目录
跨主机免密认证
禁用selinux--所有主机操作
1.使用sed
2.直接更改配置文件
3.重启才能生效
禁用swap--所有主机操作
网络参数调整--所有主机
部署docker环境--所有主机
1.配置软件源
2.安装最新版docker
3.设置开机自启
4.配置docker加速器
5.重启服务
cri环境配置--所有主机操作
1.下载cri包
2.解压
3.定制cri-dockerd.service配置文件
4.定制cri-dockerd.socket文件
5.设置开机自启并检查启动状态
6. 配置所有主机操作
配置 harbor仓库操作
上传docker-compose文件
安装docker-compose
上传harbor包
此时查看docker镜像
直接拉取harbor中的镜像
再次查看镜像
查看harbor文件,并进行配置
编辑harbor.yml
执行脚本
执行安装脚本
成功之后再看镜像
定制服务启动脚本
设置开机自启
主机IP主机名 192.168.96.134kubernetes-master.openlab.cnkubernetes-master192.168.96.135kubernetes-node1.openlab.cnkubernetes-node1192.168.96.136kubernetes-node2.openlab.cnkubernetes-node2192.168.96.137kubernetes-node3.openlab.cnkubernetes-node3192.168.96.138kubernetes-register.openlab.cnkubernetes-register
跨主机免密认证
生成秘钥对
ssh-keygen -t rsa
跨主机免密码认证
ssh-copy-id root@远程主机ip地址
禁用selinux--所有主机操作
1.使用sed
sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config
2.直接更改配置文件
[root@kubernetes-node3 ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3.重启才能生效
setenforce 0
reboot
sestatus
[root@kubernetes-node3 ~]# sestatus
SELinux status: disabled
禁用swap--所有主机操作
在swap一行前加#
或者使用sed替换
sed -i 's/.*swap.*/#&/' /etc/fstab
[root@kubernetes-node3 ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Tue Aug 22 10:34:00 2023
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=33c75378-00ec-4cad-81c2-035021d258e6 /boot xfs defaults 0 0
/dev/mapper/centos-home /home xfs defaults 0 0
#/dev/mapper/centos-swap swap swap defaults 0 0
网络参数调整--所有主机
配置iptables参数,使得流经网桥的流量也经过iptables/netfilter防火墙
cat >> /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
配置生效
modprobe br_netfilter
modprobe overlay
sysctl -p /etc/sysctl.d/k8s.conf
部署docker环境--所有主机
1.配置软件源
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/dockerce/linux/centos/docker-ce.repo
2.安装最新版docker
yum list docker-ce --showduplicates | sort -r
yum install -y docker-ce
3.设置开机自启
systemctl enable --now docker.service
4.配置docker加速器
[root@kubernetes-node3 ~]# cat /etc/docker/daemon.json
{
"registry-mirrors": [
"http://74f21445.m.daocloud.io",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://docker.mirrors.ustc.edu.cn"
],
"insecure-registries": ["kubernetes-register.openlab.cn"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
5.重启服务
systemctl restart docker
cri环境配置--所有主机操作
1.下载cri包
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.2/cri-dockerd-0.3.2.amd64.tgzw
如果wget出现404,可以自己去点击地址进去下载,然后上传到虚拟机
2.解压
tar xvf cri-dockerd-0.3.2.amd64.tgz
99%的人还看了
相似问题
- docker容器内访问主机端口服务
- 大数据-之LibrA数据库系统告警处理(ALM-12053 主机文件句柄使用率超过阈值)
- 如何让VirtualBox系统使用Ubuntu主机的USB
- 独立IP主机怎么样?对网站有什么影响
- OpenStack使用SPICE替换VNC——宿主机Ubuntu22.04
- Ubuntu20.04换源教程、解决主机与虚拟机之间进行文本复制粘贴问题
- 【已解决】设置SSH主机:VS Code-正在本地下载 VS Code 服务器
- linux的shell script判断用户输入的字符串,判断主机端口开通情况
- [已解决]该主机与 Cloudera Manager Server 失去联系的时间过长。 该主机未与 Host Monitor 建立联系。
- VSCode实用远程主机功能
猜你感兴趣
版权申明
本文"k8s基础环境部署":http://eshow365.cn/6-36366-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: 如何递归对比两个文件夹当中npy文件的内容
- 下一篇: 字符加密A--E,B-F,W--A