OpenEular23.09(欧拉)操作系统为企业搭建独立的K8S集群环境,详细流程+截图
1.环境;
win10,vmware16 pro,openeular23.09
集群模式:一主二从
主机名 | IP | 角色 | CPU | 内存 | 硬盘 |
k8s-master01 | 192.168.91.100 | master | 4C | 4G | 40G |
k8s-worker02 | 192.168.91.101 | worker(node) | 4C | 4G | 40G |
k8s-worker03 | 192.168.91.102 | worker(node) | 4C | 4G | 40G |
2.openEuler集群搭建;
单机版operEuler安装及配置按下面链接逐步操作即可;
(1)节点克隆;
搭建好主节点k8s-master01,先关机,再按照下图右键操作,克隆出两个工作节点k8s-worker02和k8s-worker03;(此时,三台虚拟机的账户,密码,IP,网络等信息都是一样的)
(2)修改两个工作节点的主机名和IP;
hostnamectl set-hostname k8s-worker02
修改k8s-woker02节点的IP;
定位到指定目录命令:
cd /etc/sysconfig/network-scripts
编辑命令:
vim?ifcfg-ens33
k8s-woker02:192.168.91.101
k8s-worker03节点的操作与上面相同;
k8s-worker03:192.168.91.102
(3)网络相关重要配置检查一遍,一般没啥问题,眼过一遍即可;
两个worker节点都看一遍;
3.Xshell远程登录三台euler服务器;
4.全部集群主机修改hosts,完成主机名与IP的映射;
vim?/etc/hosts
127.0.0.1 ? localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 ? ? ? ? localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.91.100 k8s-master01
192.168.91.101 k8s-worker01
192.168.91.102 k8s-worker02
5.关闭全部主机防火墙;
关闭防火墙:
systemctl stop firewalld
禁止开机自启:
systemctl disable firewalld
查看防火墙状态:
systemctl status firewalld
6.所有主机关闭selinux;
sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
修改SELinux配置需要重启操作系统。
7.所有主机同步时间配置;
最小化安装系统需要安装ntpdate软件,此处安装的是服务器版本,带有update软件,直接使用即可;
安装命令:
yum ?-y install ntpdate
编辑同步时间规则命令:
crontab -e
0 */1 * * * /usr/sbin/ntpdate time1.aliyun.com
8.所有主机配置内核转发及网桥过滤;
开启内核路由转发命令:
vim /etc/sysctl.conf
(截图中命令显示两次,是我测试命令可用后,二次截图的操作)
配置内核参数,将桥接的IPv4流量传递到iptables的链的命令:(创建新文件+编辑内容)
cat <<EOF >/etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
EOF
执行该命令,如果不执行就会在应用k8s.conf时出现加载错误;
modprobe br_netfilter
使用新添加配置文件生效;
sysctl -p /etc/sysctl.d/k8s.conf
9.所有主机安装ipset及ipvsadm;
yum -y install ipset ipvsadm
回车,安装过程如下;
配置ipvsadm模块加载方式,添加需要加载的模块;
cat > /etc/sysconfig/modules/ipvs.module <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_sh
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- nf_conntrack
EOF
授权、运行、检查是否加载;
chmod 755 /etc/sysconfig/modules/ipvs.module && bash /etc/sysconfig/modules/ipvs.module && lsmod | grep -e ip_vs -e nf_conntrack
10.关闭SWAP分区;
方法一:
# 如果有的话,关闭swap分区
swapoff -a
# 永久关闭swap分区,注释掉fstab中包含swap的这一行
vim /etc/fstab
# /dev/mapper/centos-swap swap swap defaults 0 0
方法二:
#实时动态关闭
swapoff -a
#禁止重启后自动开启
sed -i '/ swap / s/^/#/' /etc/fstab
本案例采用方法二;
11.所有主机重启;
reboot
12.所有主机docker安装;
(1)查看是否存在docker软件;
yum list | grep docker
(2)安装docker;
dnf install docker
(3)设置docker开机启动并启动;
systemctl enable --now docker
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!