CentOS K8s 安裝過程中的注意事項

在CentOS上安裝Kubernetes（K8s）時，有幾個關鍵的注意事項需要特別注意：

1. 關閉或臨時禁用SELinux：

   • SELinux默認是啟用狀態，但Kubernetes要求關閉SELinux?？梢酝ㄟ^以下命令臨時禁用SELinux：

     setenforce 0
     

   • 或者永久禁用SELinux，修改 /etc/selinux/config 文件，將 SELINUX=enforcing 改為 SELINUX=disabled，然后重啟系統。

2. 關閉防火墻：

   • 在安裝過程中，需要關閉防火墻以減少潛在的安全風險：

     systemctl stop firewalld
     systemctl disable firewalld
     

3. 關閉交換分區（swap）：

   • 可以臨時關閉交換分區，以避免在安裝Kubernetes時出現錯誤?？梢酝ㄟ^以下命令關閉swap：

     swapoff -a
     

   • 或者在 /etc/fstab 文件中注釋掉swap分區。

4. 配置網絡參數：

   • 需要修改內核參數以優化網絡性能：

     cat <<EOF > /etc/sysctl.d/k8s.conf
     net.bridge.bridge-nf-call-iptables = 1
     net.bridge.bridge-nf-call-ip6tables = 1
     net.ipv4.ip_forward = 1
     EOF
     sysctl -p /etc/sysctl.d/k8s.conf
     

5. 設置主機名和hosts文件：

   • 設置靜態主機名，并修改 /etc/hosts 文件以便于域名解析：

     hostnamectl set-hostname localhost.localdomain
     echo "127.0.0.1 localhost localhost.localdomain" >> /etc/hosts
     

6. 配置Docker：

   • 安裝Docker并配置國內鏡像加速，修改 /etc/docker/daemon.json 文件：

     cat <<EOF > /etc/docker/daemon.json
     {
         "registry-mirrors": ["https://registry.docker-cn.com"],
         "exec-opts": ["native.cgroupdriver=systemd"]
     }
     EOF
     systemctl daemon-reload
     systemctl restart docker
     

7. 安裝Kubernetes組件：

   • 添加Kubernetes的YUM倉庫并安裝kubeadm、kubelet和kubectl：

     cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
     [kubernetes]
     name=Kubernetes
     baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
     enabled=1
     gpgcheck=1
     repo_gpgcheck=1
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
     EOF
     yum install -y kubelet kubeadm kubectl
     systemctl enable kubelet && systemctl start kubelet
     

8. 初始化Kubernetes集群：

   • 在master節點上初始化Kubernetes集群：

     kubeadm init --apiserver-advertise-address <master-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.23.5
     

通過遵循這些注意事項，可以確保在CentOS上安裝Kubernetes的過程更加順利和安全。