# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
ubuntu
systemctl disable ufw
# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
setenforce 0 # 临时
ubuntu
打开文件 vim /etc/selinux/config
更改为如下
SELINUX=disabled
# 关闭swap
swapoff -a # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久
ubuntu
sudo swapon --show
sudo swapoff -a
sudo rm /swap.img
# 根据规划设置主机名
hostnamectl set-hostname <hostname>
# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.1.203 k8s-master1
192.168.1.204 k8s-node1
192.168.1.205 k8s-node2
EOF
配置内核转发及网桥过滤
所有主机均需要操作。
添加网桥过滤及内核转发配置文件 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
#开启网桥模式【重要】
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
ness=0
net.netfilter.nf_conntrack_max=2310720
#禁止使用swap空间,只有当系统OOM时才允许使用它
vm.swappiness = 0
#不检查物理内存是否够用
vm.overcommit_memory=1
#开启OOM
vm.panic_on_oom=0
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
#关闭ipv6【重要】
net.ipv6.conf.all.disable_ipv6=1
EOF
sysctl --system # 生效
sysctl -p /etc/sysctl.d/k8s.conf # 生效
sysctl -w net.ipv4.ip_forward=1
加载br_netfilter模块 命令
modprobe br_netfilter
modprobe ip_conntrack
modprobe overlay
查看是否加载
# lsmod | grep br_netfilter
br_netfilter 22256 0
bridge 151336 1 br_netfilter
安装ipset及ipvsadm
所有主机均需要操作。
安装ipset及ipvsadm
yum -y install ipset ipvsadm
配置ipvsadm模块加载方式
添加需要加载的模块
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
授权、运行、检查是否加载
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack
# 时间同步
yum install ntpdate -y
ntpdate time.windows.com