配置K8s

  1. #####################################################################################
  2. # 配置 ----------------------------------------------------------START
  3. # 主节点
  4. HOST="192.168.2.151"
  5. HOST_NAME="master"
  6. # 从节点
  7. declare -A SLAVES
  8. SLAVES=(
  9. [slave1]="192.168.2.152"
  10. [slave2]="192.168.2.153"
  11. )
  12. # 如果是Harbor,则是配置的Host
  13. DOCKERREPOHOST="wosperry.com.cn:8704"  #必须先 docker login 192.168.124.5 登录自己仓库#
  14. DOCKERREPONAME="google_containers"
  15. # 配置 -----------------------------------------------------------END
  16. #####################################################################################
  18. # 随便新建一个文件夹 -----------------------------------------------START
  19. mkdir /k8s
  20. cd /k8s
  21. # 随便新建一个文件夹 -----------------------------------------------END
  23. # 同步时间 -------------------------------------------------------START
  24. yum -y install chrony
  25. systemctl start chronyd && systemctl enable chronyd
  26. chronyc sources
  27. # 同步时间 -------------------------------------------------------END
  29. # 设置 Host Name ------------------------------------------------START
  30. hostnamectl set-hostname $HOST_NAME
  31. # 设置 Host Name ------------------------------------------------END
  33. # 调整 hosts ----------------------------------------------------START
  34. TMP=""
  35. TMP=`echo -e "${TMP}\n${HOST} ${HOST_NAME}"`
  36. for key in $(echo ${!SLAVES[*]})
  37. do
  38.   TMP=`echo -e "${TMP}\n${SLAVES[$key]} ${key}"`
  39. done
  40. cat << EOF >> /etc/hosts
  41. ${TMP}
  42. EOF
  43. # 查看HOST
  44. cat /etc/hosts
  45. # 调整 hosts ----------------------------------------------------END
  47. # 禁用SELinux和Swap ---------------------------------------------START
  48. # 关闭swap分区【虚拟内存】并且永久关闭虚拟内存
  49. swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
  50. # 关闭selinux
  51. setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
  52. # 禁用SELinux和Swap ----------------------------------------------END
  54. # 安装依赖软件 ---------------------------------------------------START
  55. yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git iproute lrzsz bash-completion tree nfs-utils unzip bind-utils gcc
  56. # 安装依赖软件 ---------------------------------------------------END
  58. # 放行端口 ------------------------------------------------------START
  59. firewall-cmd --zone=public --add-port=6443/tcp --permanent
  60. firewall-cmd --zone=public --add-port=2379-2380/tcp --permanent
  61. firewall-cmd --zone=public --add-port=10250-10252/tcp --permanent
  62. firewall-cmd --zone=public --add-port=30000-32767/tcp --permanent
  63. # 重启
  64. firewall-cmd --reload
  65. # 放行端口 ------------------------------------------------------END
  66. # 置空iptables --------------------------------------------------START
  67. yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save
  68. # 置空iptables --------------------------------------------------END
  70. # 安装 docker-ce ------------------------------------------------START
  71. wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
  72. yum -y install docker-ce && systemctl enable docker && systemctl start docker
  73. docker --version
  74. # 安装 docker-ce ------------------------------------------------END
  76. # 配置 /etc/docker/daemon.json ----------------------------------START
  77. mkdir -p /etc/docker 
  79. cat > /etc/docker/daemon.json <<EOF
  80. {
  81.   "registry-mirrors": [
  82.     "https://4534gx72.mirror.aliyuncs.com",
  83.     "https://1nj0zren.mirror.aliyuncs.com",
  84.     "https://docker.mirrors.ustc.edu.cn",
  85.     "http://f1361db2.m.daocloud.io",
  86.     "https://registry.docker-cn.com"
  87.   ],
  88.   "insecure-registries": [
  89.     "$DOCKERREPOHOST"
  90.   ]
  91. }
  92. EOF
  94. systemctl daemon-reload && systemctl restart docker
  95. # 配置 /etc/docker/daemon.json ----------------------------------END
  97. # 调整内核参数 ---------------------------------------------------START
  98. cat > kubernetes.conf <<EOF
  99. net.bridge.bridge-nf-call-iptables=1
  100. net.bridge.bridge-nf-call-ip6tables=1
  101. net.ipv4.ip_forward=1
  102. net.ipv4.tcp_tw_recycle=0
  103. vm.swappiness=0
  104. vm.overcommit_memory=1
  105. vm.panic_on_oom=0
  106. fs.inotify.max_user_instances=8192
  107. fs.inotify.max_user_watches=1048576
  108. fs.file-max=52706963
  109. fs.nr_open=52706963
  110. net.ipv6.conf.all.disable_ipv6=1
  111. net.netfilter.nf_conntrack_max=2310720
  112. EOF
  114. # 将优化内核文件拷贝到/etc/sysctl.d/文件夹下,这样优化文件开机的时候能够被调用
  115. cp kubernetes.conf /etc/sysctl.d/kubernetes.conf
  116. # 手动刷新,让优化文件立即生效
  117. sysctl -p /etc/sysctl.d/kubernetes.conf
  118. # 调整内核参数 ---------------------------------------------------END
  120. # 创建路径 ------------------------------------------------------START
  121. # 创建保存日志的目录
  122. mkdir /var/log/journal
  123. # 创建配置文件存放目录
  124. mkdir /etc/systemd/journald.conf.d
  125. # 创建路径 ------------------------------------------------------END
  127. # 创建配置文件 ---------------------------------------------------START
  128. cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
  129. [Journal]
  130. Storage=persistent
  131. Compress=yes
  132. SyncIntervalSec=5m
  133. RateLimitInterval=30s
  134. RateLimitBurst=1000
  135. SystemMaxUse=10G
  136. SystemMaxFileSize=200M
  137. MaxRetentionSec=2week
  138. ForwardToSyslog=no
  139. EOF
  140. # 创建配置文件 ---------------------------------------------------END
  142. # 重启systemd journald 的配置 ------------------------------------START
  143. systemctl restart systemd-journald
  144. # 重启systemd journald 的配置 ------------------------------------END
  146. # 打开文件数调整 --------------------------------------------------START
  147. echo "* soft nofile 65536" >> /etc/security/limits.conf
  148. echo "* hard nofile 65536" >> /etc/security/limits.conf
  149. # 打开文件数调整 --------------------------------------------------END
  151. # kube-proxy 开启 ipvs 前置条件 -----------------------------------START
  152. modprobe br_netfilter
  154. cat > /etc/sysconfig/modules/ipvs.modules <<EOF
  155. modprobe -- ip_vs
  156. modprobe -- ip_vs_rr
  157. modprobe -- ip_vs_wrr
  158. modprobe -- ip_vs_sh
  159. modprobe -- nf_conntrack_ipv4
  160. EOF
  161. # 使用lsmod命令查看这些文件是否被引导
  162. chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
  163. # kube-proxy 开启 ipvs 前置条件 -----------------------------------END 
  165. # 国内镜像配置(国内建议配置) ----------------------------------------START
  166. cat > /etc/yum.repos.d/kubernetes.repo << EOF
  167. [kubernetes]
  168. name=Kubernetes
  169. baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
  170. enabled=1
  171. gpgcheck=1
  172. repo_gpgcheck=1
  173. gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  174. EOF
  175. # 国内镜像配置(国内建议配置) ----------------------------------------END
  177. # 安装Kubelet ----------------------------------------------------START
  178. yum -y install kubelet kubectl kubeadm
  179. systemctl enable kubelet && systemctl start kubelet
  180. # 安装Kubelet ----------------------------------------------------END
  182. # 以下私服拉取镜像,不一定要这样执行,可以尝试
  183. # kubeadm config print init-defaults > kubeadm-init.yaml
  184. # 生成的文件
  185. # 先尝试 kubeadm config images pull --config kubeadm-init.yaml
  186. # 直接拉取镜像试试,如果不行再走私服
  187. # 我遇到装不了的情况,仓库的coredns的tag不带v,而使用的带v
  189. # 不使用生成的文件
  190. # kubeadm config print init-defaults > kubeadm-init.yaml
  191. # 创建 kubeadm-init.yaml------------------------------------------START
  193. ####################################################################################################
  194. # 私服开始
  195. ####################################################################################################
  196. cat << EOF > kubeadm-init.yaml
  197. apiVersion: kubeadm.k8s.io/v1beta2
  198. bootstrapTokens:
  199. - groups:
  200.   - system:bootstrappers:kubeadm:default-node-token
  201.   token: abcdef.0123456789abcdef
  202.   ttl: 24h0m0s
  203.   usages:
  204.   - signing
  205.   - authentication
  206. kind: InitConfiguration
  207. localAPIEndpoint:
  208.   advertiseAddress: ${HOST}
  209.   bindPort: 6443
  210. nodeRegistration:
  211.   criSocket: /var/run/dockershim.sock
  212.   name: master
  213.   taints:
  214.   - effect: NoSchedule
  215.     key: node-role.kubernetes.io/master
  216. ---
  217. apiServer:
  218.   timeoutForControlPlane: 4m0s
  219. apiVersion: kubeadm.k8s.io/v1beta2
  220. certificatesDir: /etc/kubernetes/pki
  221. clusterName: kubernetes
  222. controllerManager: {}
  223. dns:
  224.   type: CoreDNS
  225. etcd:
  226.   local:
  227.     dataDir: /var/lib/etcd
  228. imageRepository: ${DOCKERREPOHOST}/${DOCKERREPONAME}
  229. kind: ClusterConfiguration
  230. kubernetesVersion: v1.21.0
  231. networking:
  232.   dnsDomain: cluster.local
  233.   serviceSubnet: 10.96.0.0/12
  234. scheduler: {}
  235. EOF
  237. # 创建 kubeadm-init.yaml------------------------------------------END
  239. docker login $DOCKERREPOHOST
  241. # 拉取镜像并推送到自己仓库 -------------------------------------------START
  243. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.21.0
  244. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-apiserver:v1.21.0
  245. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-apiserver:v1.21.0
  247. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.21.0
  248. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-controller-manager:v1.21.0
  249. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-controller-manager:v1.21.0
  251. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.21.0
  252. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-scheduler:v1.21.0
  253. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-scheduler:v1.21.0
  255. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.21.0
  256. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.21.0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-proxy:v1.21.0
  257. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/kube-proxy:v1.21.0
  258. kubeadm config images pull --config kubeadm-init.yaml
  260. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.13-0
  261. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.13-0 ${DOCKERREPOHOST}/${DOCKERREPONAME}/etcd:3.4.13-0
  262. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/etcd:3.4.13-0
  264. docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.4.1
  265. docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.4.1 ${DOCKERREPOHOST}/${DOCKERREPONAME}/pause:3.4.1
  266. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/pause:3.4.1
  268. docker pull coredns/coredns:latest
  269. docker tag coredns/coredns:latest ${DOCKERREPOHOST}/${DOCKERREPONAME}/coredns:v1.8.0
  270. docker push ${DOCKERREPOHOST}/${DOCKERREPONAME}/coredns:v1.8.0
  272. # 拉取镜像并推送到自己仓库 -------------------------------------------END
  274. ####################################################################################################
  275. # 私服结束
  276. ####################################################################################################
  277. kubeadm config images pull --config kubeadm-init.yaml
  279. #--kubernetes-version="v1.21.0" --pod-network-cidr=10.0.244.0/16
  280. #--image-repository ${DOCKERREPOHOST}/${DOCKERREPONAME}/google_containers 
  282. kubeadm init --config kubeadm-init.yaml
  284. kubectl get nodes

K8s配置。--未完成的更多相关文章

  1. k8s配置中心-configmap,Secret密码

    目录 k8s配置中心-configmap,Secret 创建ConfigMap 使用ConfigMap subPath参数 Secret 官方文档 编写secret清单 使用secret 在 Pod ...

  2. K8S配置安装全过程

    V1.11.1https://github.com/kubernetes/kubernetes/releases/tag/v1.11.1环境准备:系统:centos7.2.1511[root@mast ...

  3. Jenkins基于https的k8s配置

    一.摘要 jenkins 连接低版本的k8s时,不需要验证.但是新版本的启用了https和角色管理 二.安装kubernetes插件 登录jenkins,点击 Manage Jenkins --> ...

  4. 可能是Asp.net Core On host、 docker、kubernetes(K8s) 配置读取的最佳实践

    写在前面 为了不违反广告法,我竭尽全力,不过"最佳实践"确是标题党无疑,如果硬要说的话 只能是个人最佳实践. 问题引出 ​ 可能很多新手都会遇到同样的问题:我要我的Asp.net ...

  5. K8s配置配置存活、就绪和启动探测器

    kubelet 使用存活探测器来知道什么时候要重启容器. 例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤). 这样的情况下重启容器有助于让应用程序在有问题的情况下更可用. ...

  6. k8s配置集ConfigMap详解

    ConfigMap介绍 ConfigMap和Secret是Kubernetes系统上两种特殊类型的存储卷,ConfigMap对象用于为容器中的应用提供配置文件等信息.但是比较敏感的数据,例如密钥.证书 ...

  7. Tomcat负载均衡配置-未完成

    集群技术是目前非常流行的提高系统服务能力与高可靠性( HA- High Availability )的手段,通过把多个独立的服务器组成一个集群可以实现失效无缝转移.也就是说当有某一台集群中的服务器当机 ...

  8. [k8s]k8s配置nfs做后端存储&配置多nginx共享存储&&statefulset配置

    所有节点安装nfs yum install nfs-utils rpcbind -y mkdir -p /ifs/kubernetes echo "/ifs/kubernetes 192.1 ...

  9. K8S配置多集群访问

    中文官档: http://docs.kubernetes.org.cn/823.html 背景:我们通过会有多个k8s集群,例如集群(cn-k8s)和集群(jp-k8s),那个就需要有一台服务器可以同 ...

随机推荐

  1. 🔥 LeetCode 热题 HOT 100(31-40)

    75. 颜色分类 思路:将 2 往后放,0 往前放,剩余的1自然就放好了. 使用双指针:left.right 分别指向待插入的 0 和 2 的位置,初始 left 指向数组头,right 指向数组尾部 ...

  2. 大数据学习(11)—— Hive元数据服务模式搭建

    这一篇介绍Hive的安装及操作.版本是Hive3.1.2. 调整部署节点 在Hadoop篇里,我用了5台虚拟机来搭建集群,但是我的电脑只有8G内存,虚拟机启动之后卡到没法操作,把自己坑惨了. Hive ...

  3. Spring Boot 与 R2DBC 整合

    R2DBC 是 "Reactive Relational Database Connectivity"的简称.R2DBC 是一个 API 规范的倡议,声明对于访问关系型数据库驱动实 ...

  4. Gnucash的投资记录

    投资活动主要涉及3个账户:资产(Asset)下的子账户记录投资金额,收入(Income)下的子账户记录投资收入,支出(Expense)下的子账户记录投资费用支出(例如银行手续费,证券交易费等). 以购 ...

  5. Supervisord远程命令执行漏洞(CVE-2017-11610)复现

    Supervisord远程命令执行漏洞(CVE-2017-11610)复现 文章首发在安全客 https://www.anquanke.com/post/id/225451 写在前面 因为工作中遇到了 ...

  6. Redis配置及攻击利用

    Redis配置及攻击利用 Redis及其安全配置 Redis介绍 redis默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样 ...

  7. 说说XXE漏洞那些事

    想不起来写点啥了,又是摸鱼的一天,看了一些红队大佬们整理的资料,非常精彩,于是一个咸鱼翻身先选了一些简单的小点来写一写个人的感想(后续会继续更新其他内容) 不能说写的是技术分享,因为师傅们的文章珠玉在 ...

  8. Internet的接入与IP地址 概述

    文章目录 一.计算机接入Internet 1.公用交换电话网(PSTN)接入 2.有线电视(CATV)接入 3.局域网接入 4.无线接入 二.IP地址 1.IP地址的格式 2.IP地址分类 3.子网掩 ...

  9. STM32—DMA存储器到外设

    DMA目录 DMA简介 DMA框图 DMA传输数据分析 1.传输的方向 2.传输的数量 3.传输的模式 代码部分 DMA初始化结构体 USART配置函数 DMA配置函数 主函数 DMA简介 DMA(D ...

  10. Kafka丢数据、重复消费、顺序消费的问题

    面试官:今天我想问下,你觉得Kafka会丢数据吗? 候选者:嗯,使用Kafka时,有可能会有以下场景会丢消息 候选者:比如说,我们用Producer发消息至Broker的时候,就有可能会丢消息 候选者 ...