K8S安装过程七：Kubernetes 节点配置调整1 关闭防火墙2. 调整节点名称3. 添加 NetworkManager 配置4. 安装基础软件包5. 加载 ip_netfilter 模块6. 修改系统配置7. 检查已加载模块信息8 修改资源限制配置9. 重启系统

87 阅读 0 评论 58 点赞

我是靠谱客的博主爱撒娇龙猫，这篇文章主要介绍K8S安装过程七：Kubernetes 节点配置调整1 关闭防火墙2. 调整节点名称3. 添加 NetworkManager 配置4. 安装基础软件包5. 加载 ip_netfilter 模块6. 修改系统配置7. 检查已加载模块信息8 修改资源限制配置9. 重启系统，现在分享给大家，希望可以做个参考。

文章目录

1 关闭防火墙
- - 1.1 关闭 firewalld 防火墙服务
  - 1.2 修改 /etc/selinux/config
2. 调整节点名称
- 2.1 修改 /etc/hosts 配置
- 2.2 修改节点名称
3. 添加 NetworkManager 配置
4. 安装基础软件包
5. 加载 ip_netfilter 模块
6. 修改系统配置
7. 检查已加载模块信息
8 修改资源限制配置
9. 重启系统

1 关闭防火墙

关闭 kubernetes 所有节点的防火墙服务。

1.1 关闭 firewalld 防火墙服务

复制代码

1
2
3
systemctl stop firewalld
systemctl disable firewalld

1.2 修改 /etc/selinux/config

复制代码

1
2
3
4
5
6
7
8
9
10
11
12
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

将上边配置文件中 SELINUX 设置成 disabled。可通过 getenforce 指令来获取 selinux 的状态。

复制代码

1
2
getenforce

输出信息是：Disabled。表示当前系统 selinux 已经被设置为 disabled。

2. 调整节点名称

2.1 修改 /etc/hosts 配置

复制代码

1
2
3
4
5
6
7
8
::1     localhost       localhost.localdomain   localhost6      localhost6.localdomain6
127.0.0.1       localhost       localhost.localdomain   localhost4      localhost4.localdomain4
127.0.0.1       hecs-92531-0003 hecs-92531-0003

192.168.0.200   k8s-master1
192.168.0.145   k8s-master2
192.168.0.233   k8s-node1

2.2 修改节点名称

复制代码

1
2
hostnamectl set-hostname 节点名称

切记将节点名称与 /etc/hosts 配置文件中的节点名称与IP地址对应上。

3. 添加 NetworkManager 配置

复制代码

1
2
3
4
5
cat > /etc/NetworkManager/conf.d/calico.conf <<EOF
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:tunl*;interface-name:vxlan.calico;interface-name:wireguard.cali
EOF

4. 安装基础软件包

复制代码

1
2
yum install curl conntrack ipvsadm ipset iptables jq sysstat libseccomp rsync wget jq psmisc vim net-tools  -y

5. 加载 ip_netfilter 模块

复制代码

1
2
3
4
modprobe overlay
modprobe br_netfilter
lsmod | grep br_netfilter

6. 修改系统配置

添加 ivps 配置信息

复制代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
cat >/etc/modules-load.d/ipvs.conf <<EOF
ip_vs
ip_vs_lc
ip_vs_wlc
ip_vs_rr
ip_vs_wrr
ip_vs_lblc
ip_vs_lblcr
ip_vs_dh
ip_vs_sh
ip_vs_nq
ip_vs_sed
ip_vs_ftp
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
overlay
br_netfilter
EOF

执行下面命令让配置生效

复制代码

1
2
systemctl enable --now systemd-modules-load.service

添加 ipvs.module 配置

复制代码

1
2
3
4
5
6
7
8
cat > /etc/sysconfig/modules/ipvs.module <<EOF
modprobe -- ip_vs
modprobe -- ip_vs_sh
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- nf_conntrack
EOF

执行下边命令让配置生效

复制代码

1
2
3
chmod 755 /etc/sysconfig/modules/ipvs.module 
/etc/sysconfig/modules/ipvs.module

创建 /etc/sysctl.d/k8s.conf 配置

复制代码

net.ipv4.tcp_keepalive_time=600
net.ipv4.tcp_keepalive_intvl=30
net.ipv4.tcp_keepalive_probes=10
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
net.ipv4.neigh.default.gc_stale_time=120
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_announce=2
net.ipv4.ip_nonlocal_bind=1
net.ipv4.ip_local_port_range=45001 65000
net.ipv4.ip_forward=1
net.ipv4.tcp_max_tw_buckets=6000
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=2
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.netfilter.nf_conntrack_max=2310720
net.ipv6.neigh.default.gc_thresh1=8192
net.ipv6.neigh.default.gc_thresh2=32768
net.ipv6.neigh.default.gc_thresh3=65536
net.core.netdev_max_backlog=16384
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_max_syn_backlog = 8096
net.core.somaxconn=32768
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=524288
fs.file-max=52706963
fs.nr_open=52706963
kernel.pid_max = 4194303
net.bridge.bridge-nf-call-arptables=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
vm.max_map_count=262144

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
net.ipv4.tcp_keepalive_time=600
net.ipv4.tcp_keepalive_intvl=30
net.ipv4.tcp_keepalive_probes=10
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
net.ipv4.neigh.default.gc_stale_time=120
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_announce=2
net.ipv4.ip_nonlocal_bind=1
net.ipv4.ip_local_port_range=45001 65000
net.ipv4.ip_forward=1
net.ipv4.tcp_max_tw_buckets=6000
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=2
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.netfilter.nf_conntrack_max=2310720
net.ipv6.neigh.default.gc_thresh1=8192
net.ipv6.neigh.default.gc_thresh2=32768
net.ipv6.neigh.default.gc_thresh3=65536
net.core.netdev_max_backlog=16384
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_max_syn_backlog = 8096
net.core.somaxconn=32768
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=524288
fs.file-max=52706963
fs.nr_open=52706963
kernel.pid_max = 4194303
net.bridge.bridge-nf-call-arptables=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
vm.max_map_count=262144

执行下边命令让配置生效

复制代码

1
2
sysctl -p /etc/sysctl.d/k8s.conf

7. 检查已加载模块信息

复制代码

1
2
lsmod | grep -e ip_vs -e nf_conntrack

在这里插入图片描述

8 修改资源限制配置

修改 /etc/security/limits.conf 文件，添加如下内容，修改完成后的效果如下图所示。

复制代码

1
2
3
4
5
6
7
8
9
10
*       soft        core        unlimited
*       hard        core        unlimited
*       soft        nproc       1000000
*       hard        nproc       1000000
*       soft        nofile      1000000
*       hard        nofile      1000000
*       soft        memlock     32000
*       hard        memlock     32000
*       soft        msgqueue    8192000

在这里插入图片描述

9. 重启系统

复制代码

1
2
reboot

最后

以上就是爱撒娇龙猫最近收集整理的关于K8S安装过程七：Kubernetes 节点配置调整1 关闭防火墙2. 调整节点名称3. 添加 NetworkManager 配置4. 安装基础软件包5. 加载 ip_netfilter 模块6. 修改系统配置7. 检查已加载模块信息8 修改资源限制配置9. 重启系统的全部内容，更多相关K8S安装过程七：Kubernetes内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。

本文分类：云原生架构实践
浏览次数：87 次浏览
发布日期：2023-10-27 23:36:19
本文链接：https://www.kaopuke.com/article/k-p-k_13_u_23_o_18_fw_14_jc1.html

K8S安装过程七：Kubernetes 节点配置调整1 关闭防火墙2. 调整节点名称3. 添加 NetworkManager 配置4. 安装基础软件包5. 加载 ip_netfilter 模块6. 修改系统配置7. 检查已加载模块信息8 修改资源限制配置9. 重启系统

文章目录

1 关闭防火墙

1.1 关闭 firewalld 防火墙服务

1.2 修改 /etc/selinux/config

2. 调整节点名称

2.1 修改 /etc/hosts 配置

2.2 修改节点名称

3. 添加 NetworkManager 配置

4. 安装基础软件包

5. 加载 ip_netfilter 模块

6. 修改系统配置

7. 检查已加载模块信息

8 修改资源限制配置

9. 重启系统

最后

评论列表共有 0 条评论

发表评论取消回复

K8S安装过程七：Kubernetes 节点配置调整1 关闭防火墙2. 调整节点名称3. 添加 NetworkManager 配置4. 安装基础软件包5. 加载 ip_netfilter 模块6. 修改系统配置7. 检查已加载模块信息8 修改资源限制配置9. 重启系统

文章目录

1 关闭防火墙

1.1 关闭 firewalld 防火墙服务

1.2 修改 /etc/selinux/config

2. 调整节点名称

2.1 修改 /etc/hosts 配置

2.2 修改节点名称

3. 添加 NetworkManager 配置

4. 安装基础软件包

5. 加载 ip_netfilter 模块

6. 修改系统配置

7. 检查已加载模块信息

8 修改资源限制配置

9. 重启系统

最后

相关文章

评论列表共有 0 条评论

发表评论 取消回复

微信扫一扫：分享

发表评论取消回复