【kubernetes】基本环境配置

1. 环境的基本配置

所有节点更改主机名（其它节点按需修改）：

hostnamectl set-hostname k8s-master01 

所有节点配置hosts：

cat >> /etc/hosts << EOF
11.0.1.21 k8s-master01
11.0.1.22 k8s-master02
11.0.1.23 k8s-master03
11.0.1.31 k8s-worker01
11.0.1.32 k8s-worker02
11.0.1.100 k8s-vip
EOF

所有节点配置yum源：

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y yum-utils device-mapper-persistent-data
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

所有节点必备工具安装:

yum install wget jq psmisc vim net-tools telnet yum-utils lvm2 git -y

所有节点关闭防火墙、selinux、swap：

systemctl stop firewalld
systemctl disable firewalld
firewall-cmd --state

setenforce 0
sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sestatus

swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab
echo "vm.swappiness=0" >> /etc/sysctl.conf
sysctl -p

所有节点设置同步时间：

yum install -y ntpdate

# 加入到crontab
crontab -e
0 */1 * * * ntpdate time1.aliyun.com

所有节点配置limit：

ulimit -SHn 65535

cat <<EOF >> /etc/security/limits.conf
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* soft memlock unlimited
* hard memlock unlimited
EOF

所有节点重启使配置生效:

reboot

Master01节点免密钥登录其他节点，安装过程中生成配置文件和证书均在Master01上操作，集群管理也在Master01上操作

ssh-keygen -t rsa

for i in k8s-master01 k8s-master02 k8s-master03 k8s-worker01 k8s-worker02;do ssh-copy-id -i .ssh/id_rsa.pub $i;done

说明：配置免密登录可以很方便在各节点之间发送文件，后面搭建集群会有大量文件在节点间发送。而不需要输入密码，提高效率。