117笔记问答在CentOS上安装Kubernetes(K8s)时,有几个关键的注意事项需要特别注意:
-
关闭或临时禁用SELinux:
- SELinux默认是启用状态,但Kubernetes要求关闭SELinux。可以通过以下命令临时禁用SELinux:
setenforce 0
- 或者永久禁用SELinux,修改
/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled,然后重启系统。
- SELinux默认是启用状态,但Kubernetes要求关闭SELinux。可以通过以下命令临时禁用SELinux:
-
关闭防火墙:
- 在安装过程中,需要关闭防火墙以减少潜在的安全风险:
systemctl stop firewalld systemctl disable firewalld
- 在安装过程中,需要关闭防火墙以减少潜在的安全风险:
-
关闭交换分区(swap):
- 可以临时关闭交换分区,以避免在安装Kubernetes时出现错误。可以通过以下命令关闭swap:
swapoff -a
- 或者在
/etc/fstab文件中注释掉swap分区。
- 可以临时关闭交换分区,以避免在安装Kubernetes时出现错误。可以通过以下命令关闭swap:
-
配置网络参数:
- 需要修改内核参数以优化网络性能:
cat <
/etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 EOF sysctl -p /etc/sysctl.d/k8s.conf
- 需要修改内核参数以优化网络性能:
-
设置主机名和hosts文件:
- 设置静态主机名,并修改
/etc/hosts文件以便于域名解析:hostnamectl set-hostname localhost.localdomain echo "127.0.0.1 localhost localhost.localdomain" >> /etc/hosts
- 设置静态主机名,并修改
-
配置Docker:
- 安装Docker并配置国内镜像加速,修改
/etc/docker/daemon.json文件:cat <
/etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"], "exec-opts": ["native.cgroupdriver=systemd"] } EOF systemctl daemon-reload systemctl restart docker
- 安装Docker并配置国内镜像加速,修改
-
安装Kubernetes组件:
- 添加Kubernetes的YUM仓库并安装kubeadm、kubelet和kubectl:
cat <
- 添加Kubernetes的YUM仓库并安装kubeadm、kubelet和kubectl:
-
初始化Kubernetes集群:
- 在master节点上初始化Kubernetes集群:
kubeadm init --apiserver-advertise-address
--image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.23.5
- 在master节点上初始化Kubernetes集群:
通过遵循这些注意事项,可以确保在CentOS上安装Kubernetes的过程更加顺利和安全。