操作系统

设置主机名

加入node时需要使用

  1. 10.0.2.15 master
  2. 10.0.2.4 node-01

关闭swap

  1. swapoff -a
  2. yes | cp /etc/fstab /etc/fstab_bak
  3. cat /etc/fstab_bak |grep -v swap > /etc/fstab

防火墙

要么关闭、要么开放端口

  • 禁用防火墙
    1. systemctl stop firewalld
    2. systemctl disable firewalld
  • 开放端口
    1. systemctl enable firewalld
    2. systemctl start firewalld
    3. firewall-cmd --add-masquerade --permanent
    4. firewall-cmd --add-port=10250/tcp --permanent
    5. firewall-cmd --add-port=8472/udp --permanent
    6. firewall-cmd --add-port=6443/tcp --permanent
    7. firewall-cmd --reload

iptables

设置iptables的FOWARD链为ACCEPT
  • 设置
    1. iptables -P FORWARD ACCEPT
    2. iptables-save > /etc/sysconfig/iptables
  • 查看
    确认一下iptables filter表中FOWARD链的默认策略(pllicy)为ACCEPT。
    1. iptables -nvL
netfilter
  • 修改iptables相关参数
  • RHEL / CentOS 7上的一些用户报告了由于iptables被绕过而导致流量路由不正确的问题。
  1. cat <<EOF > /etc/sysctl.d/k8s.conf
  2. vm.swappiness = 0
  3. net.bridge.bridge-nf-call-ip6tables = 1
  4. net.bridge.bridge-nf-call-iptables = 1
  5. net.ipv4.ip_forward = 1
  6. EOF
  7. modprobe br_netfilter
  8. sysctl -p /etc/sysctl.d/k8s.conf
  9. yum install ipset ipvsadm -y

Selinux

不支持,只能关闭

  1. setenforce 0
  2. sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

加载ipvs相关模块

由于ipvs已经加入到了内核的主干,所以为kube-proxy开启ipvs的前提需要加载以下的内核模块:

ip_vs, ip_vs_rr, ip_vs_wrr, ip_vs_sh, nf_conntrack_ipv4

  1. cat > /etc/sysconfig/modules/ipvs.modules <<EOF
  2. #!/bin/bash
  3. modprobe -- ip_vs
  4. modprobe -- ip_vs_rr
  5. modprobe -- ip_vs_wrr
  6. modprobe -- ip_vs_sh
  7. modprobe -- nf_conntrack_ipv4
  8. EOF
  9. chmod 755 /etc/sysconfig/modules/ipvs.modules
  10. bash /etc/sysconfig/modules/ipvs.modules

查看是否已经正确加载所需的内核模块

  1. lsmod | grep -e ip_vs -e nf_conntrack_ipv4
文档更新时间: 2019-08-19 02:14   作者:admin