k8s（2）：k8s安装（一）系统初始化

本次共采用5台虚拟机完成安装，3台master节点，2台node节点，详情如下：

 

软件版本如下：

 

主机名规划如下：

 

接下来将正式进入到安装环境，首先是系统的初始化。

 

1.  初始化工具安装

#所有节点
[root@master-1 ~]# yum install net-tools vim wget lrzsz git -y

2. 关闭防火墙与Selinux，修改主机名和时钟同步：

#所有节点
#关闭防火墙和selinux
[root@master-1 ~]# systemctl stop firewalld
[root@master-1 ~]# systemctl disable firewalld
[root@master-1 ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

#修改主机名
[root@localhost ~]# vi /etc/sysconfig/network
HOSTNAME=master-1
NETWORKING=yes

#修改主机hosts文件
[root@master-1 ~]# cat > /etc/hosts <<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.31.7.41  master-1
172.31.7.42  master-2
172.31.7.43  master-3
172.31.7.44  node-1
172.31.7.45  node-2
EOF

#安装ntp时钟同步和修改时区
[root@master-1 ~]# yum install ntp -y
[root@master-1 ~]#mv /etc/localtime /etc/localtime.bak
[root@master-1 ~]#ln -s /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime
[root@master-1 ~]# reboot

3. 设置免密登录，设置通过master-1节点可以免密码登录其他节点，便于后续配置的下发。

#从任意Master节点分发配置到其他所有的节点(包括其他的Master与Node)
#本例中从master-1分发
[root@master-1 ~]# yum install -y expect
[root@master-1 ~]# ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa
#密码更换
[root@master-1 ~]# export mypass=******
[root@master-1 ~]# name=(master-1 master-2 master-3 node-1 node-2)
[root@master-1 ~]# for i in ${name[@]};do
expect -c "
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$i
  expect {
    \"*yes/no*\" {send \"yes\r\"; exp_continue}
    \"*password*\" {send \"$mypass\r\"; exp_continue}
    \"*Password*\" {send \"$mypass\r\";}
  }"
done
#连接测试
[root@master-1 ~]#ssh master-2

4. 优化内核参数

#所有节点
[root@master-1 ~]# cat >/etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
fs.file-max=52706963
fs.nr_open=52706963
EOF

#应用内核配置
[root@master-1 ~]#modprobe br_netfilter
[root@master-1 ~]# sysctl -p

以上配置即完成了系统的初始化，接下来将进行组件的安装。