Linux 环境搭建 & 虚拟化部署文档

一、Linux 系统版本选择

1. 开发测试环境

Ubuntu Server 24.04 LTS

生态完善、问题少,作为开发测试环境首选。

2. 模拟生产环境

Rocky Linux 9.4

与企业主流 RHEL 完全兼容,适配生产场景。

3. 系统镜像下载

推荐 minimal 精简版:体积小、安装快、资源占用低,仅保留核心运行组件

下载地址:https://dl.rockylinux.org/vault/rocky/9.4/isos/x86_64/

二、虚拟机环境准备

1. 虚拟机软件:VMware Workstation Pro 17.5.2

  • 最后一个官方简体中文稳定版,个人 / 商业用户均免费
  • 完美兼容 Rocky Linux 9.4、Rancher 部署
  • 虚拟网络功能强大,满足 K8s 集群部署需求
  • 快照、克隆功能大幅提升测试效率

网盘下载地址

网盘类型 下载链接 提取码
123 云盘 https://www.123pan.com/s/8STiVv-WT8ad.html
夸克云盘 https://pan.quark.cn/s/84e53b1535e8
迅雷云盘 https://pan.xunlei.com/s/VO0c91I92IYHO2Y7uryfaDpTA1 d693

2. SSH 命令行工具:Tabby

下载地址:https://github.com/Eugeny/tabby/releases/latest

三、Rocky Linux 静态 IP 配置

# 1. 查看网卡名称(示例网卡:ens160)
nmcli device status

# 2. 配置静态 IP(根据实际网段修改)
sudo nmcli connection modify ens160 \
ipv4.addresses 192.168.47.102/24 \
ipv4.gateway 192.168.47.2 \
ipv4.dns "114.114.114.114, 8.8.8.8" \
ipv4.method manual \
connection.autoconnect yes

# 3. 重启网络生效
sudo nmcli connection up ens160

# 验证配置
ip addr show ens160          # 查看IP
ping 192.168.47.2 -c 3       # 测试网关连通
ping www.baidu.com -c 3      # 测试外网连通

四、虚拟机系统优化

1. 安装 VMware 增强工具(open-vm-tools)

官方推荐,优于 VMware 自带工具

# 安装组件
sudo dnf install -y open-vm-tools

# 启动服务并设置开机自启
sudo systemctl enable --now vmtoolsd

# 验证版本
vmware-toolbox-cmd -v

2. 内核参数优化

编辑配置文件:

sudo vi /etc/sysctl.conf

添加以下内容:

# 网络优化
net.core.somaxconn = 65535
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

# 内存优化
vm.swappiness = 0
vm.dirty_ratio = 15
vm.dirty_background_ratio = 5
vm.max_map_count = 262144

# 文件系统优化
fs.file-max = 655350

生效配置:

sysctl -p

五、系统初始化配置

# 1. 替换为阿里云 Rocky Linux 9 源
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
    -i.bak /etc/yum.repos.d/[Rr]ocky*.repo

# 2. 更新系统 + 安装基础工具
sudo dnf update -y
sudo dnf install -y wget curl vim chrony lsof net-tools tar

# 3. 关闭防火墙(生产环境按需放行端口)
sudo systemctl stop firewalld
sudo systemctl disable firewalld

# 4. 永久关闭 SELinux(Rancher 硬性要求)
sudo setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

# 5. 永久关闭 Swap(Rancher 硬性要求)
sudo swapoff -a
sudo sed -ri 's/.*swap.*/#&/' /etc/fstab

# 6. 配置时区 & 时间同步
sudo systemctl enable --now chronyd
sudo timedatectl set-timezone Asia/Shanghai

# 7. 加载 K8s 所需内核模块
sudo modprobe br_netfilter
sudo modprobe overlay

# 8. 重启系统使全部配置生效
sudo reboot

六、防火墙端口管理(firewalld)

仅生产环境使用,测试环境建议直接关闭防火墙

1. 临时开放端口

# 开放单个端口
sudo firewall-cmd --add-port=80/tcp
# 开放端口范围
sudo firewall-cmd --add-port=3000-3010/tcp

2. 永久开放端口

# 单个端口永久放行
sudo firewall-cmd --permanent --add-port=22/tcp
# 端口范围永久放行
sudo firewall-cmd --permanent --add-port=8080-8090/tcp
# 重载配置生效
sudo firewall-cmd --reload

3. 查看已开放端口

# 查看永久规则
sudo firewall-cmd --list-ports --permanent
# 查看当前生效规则
sudo firewall-cmd --list-ports

4. 删除端口规则

sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload

5. 直接放行服务(推荐)

# 放行 HTTP/HTTPS
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

6. 端口连通性验证

# 查看端口监听
ss -tulnp | grep 80
# telnet 测试
telnet 192.168.47.100 80
# nc 测试
nc -zv 192.168.47.100 80

7. 限制指定 IP 访问端口

# 仅 192.168.47.0/24 网段访问 3306 端口
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.47.0/24" port port="3306" protocol="tcp" accept'
sudo firewall-cmd --reload

七、Docker 安装与配置

# 1. 安装依赖
sudo dnf install -y yum-utils device-mapper-persistent-data lvm2

# 2. 添加阿里云 Docker 源
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 3. 安装 Docker 全套组件
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin

# 4. 配置镜像加速、日志限制、存储驱动
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<'EOF'
{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.1ms.run",
    "https://docker-0.unsee.tech",
    "https://docker.xuanyuan.me",
    "https://docker.hlmirror.com",
    "https://docker.melikeme.cn",
    "https://image.cloudlayer.icu",
    "https://dislabaiot.xyz",
    "https://freeno.xyz"
  ],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  },
  "storage-driver": "overlay2"
}
EOF

# 5. 重载配置、启动 Docker 并开机自启
sudo systemctl daemon-reload
sudo systemctl enable --now docker

# 6. 当前用户加入 docker 组,免 sudo
sudo usermod -aG docker $USER

# 7. 验证安装
docker --version

八、VMware 快照与克隆规范

1. 快照管理规范

  1. 基础环境配置完成后,创建首个快照:基础环境-20260607

  2. 重要操作前必须打快照,命名规则:

    操作内容-日期

    示例:

    安装Rancher2.13.0-20260513

  3. 单台虚拟机最多保留 3 个快照,及时清理过期快照

  4. 快照会降低磁盘性能,测试完成后及时删除 / 合并

2. 链接克隆(K8s 集群多节点推荐)

  • 优势:节省约 90% 磁盘空间、创建速度快
  • 操作:右键虚拟机 → 管理 → 克隆 → 选择创建链接克隆
  • 命名示例:k8s-node-1

3. 克隆后节点配置

# 修改主机名
hostnamectl set-hostname k8s-node-1
posted @ 2026-06-10 10:52  MarsCode  阅读(1)  评论(0)    收藏  举报