配置K8s

  1. #####################################################################################
  2. # 配置 ----------------------------------------------------------START
  3. # 主节点
  4. HOST="192.168.2.151"
  5. HOST_NAME="master"
  6. # 从节点
  7. declare -A SLAVES
  8. SLAVES=(
  9. [slave1]="192.168.2.152"
  10. [slave2]="192.168.2.153"
  11. )
  12. # 如果是Harbor,则是配置的Host
  13. DOCKERREPOHOST="wosperry.com.cn:8704"  #必须先 docker login 192.168.124.5 登录自己仓库#
  14. DOCKERREPONAME="google_containers"
  15. # 配置 -----------------------------------------------------------END
  16. #####################################################################################
  18. # 随便新建一个文件夹 -----------------------------------------------START
  19. mkdir /k8s
  20. cd /k8s
  21. # 随便新建一个文件夹 -----------------------------------------------END
  23. # 同步时间 -------------------------------------------------------START
  24. yum -y install chrony
  25. systemctl start chronyd && systemctl enable chronyd
  26. chronyc sources
  27. # 同步时间 -------------------------------------------------------END
  29. # 设置 Host Name ------------------------------------------------START
  30. hostnamectl set-hostname $HOST_NAME
  31. # 设置 Host Name ------------------------------------------------END
  33. # 调整 hosts ----------------------------------------------------START
  34. TMP=""
  35. TMP=`echo -e "${TMP}\n${HOST} ${HOST_NAME}"`
  36. for key in $(echo ${!SLAVES[*]})
  37. do
  38.   TMP=`echo -e "${TMP}\n${SLAVES[$key]} ${key}"`
  39. done
  40. cat << EOF >> /etc/hosts
  41. ${TMP}
  42. EOF
  43. # 查看HOST
  44. cat /etc/hosts
  45. # 调整 hosts ----------------------------------------------------END
  47. # 禁用SELinux和Swap ---------------------------------------------START
  48. # 关闭swap分区【虚拟内存】并且永久关闭虚拟内存
  49. swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
  50. # 关闭selinux
  51. setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
  52. # 禁用SELinux和Swap ----------------------------------------------END
  54. # 安装依赖软件 ---------------------------------------------------START
  55. yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git iproute lrzsz bash-completion tree nfs-utils unzip bind-utils gcc
  56. # 安装依赖软件 ---------------------------------------------------END
  58. # 放行端口 ------------------------------------------------------START
  59. firewall-cmd --zone=public --add-port=6443/tcp --permanent
  60. firewall-cmd --zone=public --add-port=2379-2380/tcp --permanent
  61. firewall-cmd --zone=public --add-port=10250-10252/tcp --permanent
  62. firewall-cmd --zone=public --add-port=30000-32767/tcp --permanent
  63. # 重启
  64. firewall-cmd --reload
  65. # 放行端口 ------------------------------------------------------END
  66. # 置空iptables --------------------------------------------------START
  67. yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save
  68. # 置空iptables --------------------------------------------------END
  70. # 安装 docker-ce ------------------------------------------------START
  71. wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
  72. yum -y install docker-ce && systemctl enable docker && systemctl start docker
  73. docker --version
  74. # 安装 docker-ce ------------------------------------------------END
  76. # 配置 /etc/docker/daemon.json ----------------------------------START
  77. mkdir -p /etc/docker 
  79. cat > /etc/docker/daemon.json <<EOF
  80. {
  81.   "registry-mirrors": [
  82.     "https://4534gx72.mirror.aliyuncs.com",
  83.     "https://1nj0zren.mirror.aliyuncs.com",
  84.     "https://docker.mirrors.ustc.edu.cn",
  85.     "http://f1361db2.m.daocloud.io",
  86.     "https://registry.docker-cn.com"
  87.   ],
  88.   "insecure-registries": [
  89.     "$DOCKERREPOHOST"
  90.   ]
  91. }
  92. EOF
  94. systemctl daemon-reload && systemctl restart docker
  95. # 配置 /etc/docker/daemon.json ----------------------------------END
  97. # 调整内核参数 ---------------------------------------------------START
  98. cat > kubernetes.conf <<EOF
  99. net.bridge.bridge-nf-call-iptables=1
  100. net.bridge.bridge-nf-call-ip6tables=1
  101. net.ipv4.ip_forward=1
  102. net.ipv4.tcp_tw_recycle=0
  103. vm.swappiness=0
  104. vm.overcommit_memory=1
  105. vm.panic_on_oom=0
  106. fs.inotify.max_user_instances=8192
  107. fs.inotify.max_user_watches=1048576
  108. fs.file-max=52706963
  109. fs.nr_open=52706963
  110. net.ipv6.conf.all.disable_ipv6=1
  111. net.netfilter.nf_conntrack_max=2310720
  112. EOF
  114. # 将优化内核文件拷贝到/etc/sysctl.d/文件夹下,这样优化文件开机的时候能够被调用
  115. cp kubernetes.conf /etc/sysctl.d/kubernetes.conf
  116. # 手动刷新,让优化文件立即生效
  117. sysctl -p /etc/sysctl.d/kubernetes.conf
  118. # 调整内核参数 ---------------------------------------------------END
  120. # 创建路径 ------------------------------------------------------START
  121. # 创建保存日志的目录
  122. mkdir /var/log/journal
  123. # 创建配置文件存放目录
  124. mkdir /etc/systemd/journald.conf.d
  125. # 创建路径 ------------------------------------------------------END
  127. # 创建配置文件 ---------------------------------------------------START
  128. cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
  129. [Journal]
  130. Storage=persistent
  131. Compress=yes
  132. SyncIntervalSec=5m
  133. RateLimitInterval=30s
  134. RateLimitBurst=1000
  135. SystemMaxUse=10G
  136. SystemMaxFileSize=200M
  137. MaxRetentionSec=2week
  138. ForwardToSyslog=no
  139. EOF
  140. # 创建配置文件 ---------------------------------------------------END
  142. # 重启systemd journald 的配置 ------------------------------------START
  143. systemctl restart systemd-journald
  144. # 重启systemd journald 的配置 ------------------------------------END
  146. # 打开文件数调整 --------------------------------------------------START
  147. echo "* soft nofile 65536" >> /etc/security/limits.conf
  148. echo "* hard nofile 65536" >> /etc/security/limits.conf
  149. # 打开文件数调整 --------------------------------------------------END
  151. # kube-proxy 开启 ipvs 前置条件 -----------------------------------START
  152. modprobe br_netfilter
  154. cat > /etc/sysconfig/modules/ipvs.modules <<EOF
  155. modprobe -- ip_vs
  156. modprobe -- ip_vs_rr
  157. modprobe -- ip_vs_wrr
  158. modprobe -- ip_vs_sh
  159. modprobe -- nf_conntrack_ipv4
  160. EOF
  161. # 使用lsmod命令查看这些文件是否被引导
  162. chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
  163. # kube-proxy 开启 ipvs 前置条件 -----------------------------------END 
  165. # 国内镜像配置(国内建议配置) ----------------------------------------START
  166. cat > /etc/yum.repos.d/kubernetes.repo << EOF
  167. [kubernetes]
  168. name=Kubernetes
  169. baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
  170. enabled=1
  171. gpgcheck=1
  172. repo_gpgcheck=1
  173. gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  174. EOF
  175. # 国内镜像配置(国内建议配置) ----------------------------------------END
  177. # 安装Kubelet ----------------------------------------------------START
  178. yum -y install kubelet kubectl kubeadm
  179. systemctl enable kubelet && systemctl start kubelet
  180. # 安装Kubelet ----------------------------------------------------END
  182. # 以下私服拉取镜像,不一定要这样执行,可以尝试
  183. # kubeadm config print init-defaults > kubeadm-init.yaml
  184. # 生成的文件
  185. # 先尝试 kubeadm config images pull --config kubeadm-init.yaml
  186. # 直接拉取镜像试试,如果不行再走私服
  187. # 我遇到装不了的情况,仓库的coredns的tag不带v,而使用的带v
  189. # 不使用生成的文件
  190. # kubeadm config print init-defaults > kubeadm-init.yaml
  191. # 创建 kubeadm-init.yaml------------------------------------------START
  193. ####################################################################################################
  194. # 私服开始
  195. ####################################################################################################
  196. cat << EOF > kubeadm-init.yaml
  197. apiVersion: kubeadm.k8s.io/v1beta2
  198. bootstrapTokens:
  199. - groups:
  200.   - system:bootstrappers:kubeadm:default-node-token
  201.   token: abcdef.0123456789abcdef
  202.   ttl: 24h0m0s
  203.   usages:
  204.   - signing
  205.   - authentication
  206. kind: InitConfiguration
  207. localAPIEndpoint:
  208.   advertiseAddress: ${HOST}
  209.   bindPort: 6443
  210. nodeRegistration:
  211.   criSocket: /var/run/dockershim.sock
  212.   name: master
  213.   taints:
  214.   - effect: NoSchedule
  215.     key: node-role.kubernetes.io/master
  216. ---
  217. apiServer:
  218.   timeoutForControlPlane: 4m0s
  219. apiVersion: kubeadm.k8s.io/v1beta2
  220. certificatesDir: /etc/kubernetes/pki
  221. clusterName: kubernetes
  222. controllerManager: {}
  223. dns:
  224.   type: CoreDNS
  225. etcd:
  226.   local:
  227.     dataDir: /var/lib/etcd
  228. imageRepository: ${DOCKERREPOHOST}/${DOCKERREPONAME}
  229. kind: ClusterConfiguration
  230. kubernetesVersion: v1.21.0
  231. networking:
  232.   dnsDomain: cluster.local
  233.   serviceSubnet: 10.96.0.0/12
  234. scheduler: {}
  235. EOF
  237. # 创建 kubeadm-init.yaml------------------------------------------END
  239. docker login $DOCKERREPOHOST
  241. # 拉取镜像并推送到自己仓库 -------------------------------------------START
  243. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.21.0
  244. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-apiserver:v1.21.0
  245. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-apiserver:v1.21.0
  247. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.21.0
  248. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-controller-manager:v1.21.0
  249. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-controller-manager:v1.21.0
  251. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.21.0
  252. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-scheduler:v1.21.0
  253. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-scheduler:v1.21.0
  255. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.21.0
  256. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-proxy:v1.21.0
  257. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-proxy:v1.21.0
  258. kubeadm config images pull --config kubeadm-init.yaml
  260. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.13-0
  261. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.13-0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/etcd:3.4.13-0
  262. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/etcd:3.4.13-0
  264. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.4.1
  265. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.4.1 ${DOCKERREPOHOST}/${DOCKERREPONAME}/pause:3.4.1
  266. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/pause:3.4.1
  268. docker pull coredns/coredns:latest
  269. docker tag coredns/coredns:latest ${DOCKERREPOHOST}/${DOCKERREPONAME}/coredns:v1.8.0
  270. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/coredns:v1.8.0
  272. # 拉取镜像并推送到自己仓库 -------------------------------------------END
  274. ####################################################################################################
  275. # 私服结束
  276. ####################################################################################################
  277. kubeadm config images pull --config kubeadm-init.yaml
  279. #--kubernetes-version="v1.21.0" --pod-network-cidr=10.0.244.0/16
  280. #--image-repository ${DOCKERREPOHOST}/${DOCKERREPONAME}/google_containers 
  282. kubeadm init --config kubeadm-init.yaml
  284. kubectl get nodes

K8s配置。--未完成的更多相关文章

  1. k8s配置中心-configmap,Secret密码

    目录 k8s配置中心-configmap,Secret 创建ConfigMap 使用ConfigMap subPath参数 Secret 官方文档 编写secret清单 使用secret 在 Pod ...

  2. K8S配置安装全过程

    V1.11.1https://github.com/kubernetes/kubernetes/releases/tag/v1.11.1环境准备:系统:centos7.2.1511[root@mast ...

  3. Jenkins基于https的k8s配置

    一.摘要 jenkins 连接低版本的k8s时,不需要验证.但是新版本的启用了https和角色管理 二.安装kubernetes插件 登录jenkins,点击 Manage Jenkins --> ...

  4. 可能是Asp.net Core On host、 docker、kubernetes(K8s) 配置读取的最佳实践

    写在前面 为了不违反广告法,我竭尽全力,不过"最佳实践"确是标题党无疑,如果硬要说的话 只能是个人最佳实践. 问题引出 ​ 可能很多新手都会遇到同样的问题:我要我的Asp.net ...

  5. K8s配置配置存活、就绪和启动探测器

    kubelet 使用存活探测器来知道什么时候要重启容器. 例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤). 这样的情况下重启容器有助于让应用程序在有问题的情况下更可用. ...

  6. k8s配置集ConfigMap详解

    ConfigMap介绍 ConfigMap和Secret是Kubernetes系统上两种特殊类型的存储卷,ConfigMap对象用于为容器中的应用提供配置文件等信息.但是比较敏感的数据,例如密钥.证书 ...

  7. Tomcat负载均衡配置-未完成

    集群技术是目前非常流行的提高系统服务能力与高可靠性( HA- High Availability )的手段,通过把多个独立的服务器组成一个集群可以实现失效无缝转移.也就是说当有某一台集群中的服务器当机 ...

  8. [k8s]k8s配置nfs做后端存储&配置多nginx共享存储&&statefulset配置

    所有节点安装nfs yum install nfs-utils rpcbind -y mkdir -p /ifs/kubernetes echo "/ifs/kubernetes 192.1 ...

  9. K8S配置多集群访问

    中文官档: http://docs.kubernetes.org.cn/823.html 背景:我们通过会有多个k8s集群,例如集群(cn-k8s)和集群(jp-k8s),那个就需要有一台服务器可以同 ...

随机推荐

  1. C#.NET 国密SM3withSM2签名与验签 和JAVA互通

    C# 基于.NET FRAMEWORK 4.5 JAVA 基于 JDK1.8 一.要点 1.签名算法:SM3withSM2. 2.签名值byte[] 转字符串时,双方要统一,这里是BASE64. 二. ...

  2. java时间工具类型,格式化时间,最近7天 月初 月末 季度 月度 时间格式化 等等

    package com.tz.util; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util. ...

  3. 大数据学习(25)—— 用IDEA搭建Spark开发环境

    IDEA是一个优秀的Java IDE工具,它同样支持其他语言.Spark是用Scala语言编写的,用Scala开发Spark是最舒畅的.当然,Spark也提供Java和Python的API. Java ...

  4. anyRTC SDK 5月迭代:优化自定义加密功能,让通信更安全

    anyRTC SDK 5月上新,新增多种加密类型,让实时音视频通信更安全:新增移动端推流支持1080P分辨率的支持:此外还对事件上报.日志详情.数据统计.网络传输等多项功能进行了优化改进. 以下为更新 ...

  5. Scrapy入门到放弃04:下载器中间件,让爬虫更完美

    前言 MiddleWare,顾名思义,中间件.主要处理请求(例如添加代理IP.添加请求头等)和处理响应 本篇文章主要讲述下载器中间件的概念,以及如何使用中间件和自定义中间件. MiddleWare分类 ...

  6. SpringCloud-Alibaba 最新的 依赖版本管理组合以及 整合gateway遇到的问题

    一般来说,cloud 与 alibaba 拥有版本组合说明文档wiki,不过这里可以做一个最新的组合的分享. <dependencyManagement> <dependencies ...

  7. 53. 最大子序和(剑指 Offer 42)

    53. 最大子序和(剑指 Offer 42) 知识点:数组:前缀和:哨兵:动态规划:贪心:分治: 题目描述 输入一个整型数组,数组中的一个或连续多个整数组成一个子数组.求所有子数组的和的最大值. 要求 ...

  8. [TensorFlow2.0]-手写神经网络实现鸢尾花分类

    本人人工智能初学者,现在在学习TensorFlow2.0,对一些学习内容做一下笔记.笔记中,有些内容理解可能较为肤浅.有偏差等,各位在阅读时如有发现问题,请评论或者邮箱(右侧边栏有邮箱地址)提醒. 若 ...

  9. Java EE-下载安装eclipse并设置环境变量的步骤

    1.下载eclipse: 官网:https://www.eclipse.org/downloads/ (1)点击链接后显示如图 (2)点击Download Packages 下载安装包,不要点击&qu ...

  10. 模拟退火 Simulated annealing

    模拟退火 Simulated annealing 看看有空把图片完善一下好了 模拟退火算法的一些背景 既然要说模拟退火算法,就应该说一下模拟退火算法的背景,模拟退火算法是局部搜索算法的一种扩展,该算法 ...