CentOS K8s 安装过程中的注意事项

在CentOS上安装Kubernetes（K8s）时，有几个关键的注意事项需要特别注意：

1. 关闭或临时禁用SELinux：

   • SELinux默认是启用状态，但Kubernetes要求关闭SELinux。可以通过以下命令临时禁用SELinux：

     setenforce 0
     

   • 或者永久禁用SELinux，修改 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=disabled，然后重启系统。

2. 关闭防火墙：

   • 在安装过程中，需要关闭防火墙以减少潜在的安全风险：

     systemctl stop firewalld
     systemctl disable firewalld
     

3. 关闭交换分区（swap）：

   • 可以临时关闭交换分区，以避免在安装Kubernetes时出现错误。可以通过以下命令关闭swap：

     swapoff -a
     

   • 或者在 /etc/fstab 文件中注释掉swap分区。

4. 配置网络参数：

   • 需要修改内核参数以优化网络性能：

     cat <<EOF > /etc/sysctl.d/k8s.conf
     net.bridge.bridge-nf-call-iptables = 1
     net.bridge.bridge-nf-call-ip6tables = 1
     net.ipv4.ip_forward = 1
     EOF
     sysctl -p /etc/sysctl.d/k8s.conf
     

5. 设置主机名和hosts文件：

   • 设置静态主机名，并修改 /etc/hosts 文件以便于域名解析：

     hostnamectl set-hostname localhost.localdomain
     echo "127.0.0.1 localhost localhost.localdomain" >> /etc/hosts
     

6. 配置Docker：

   • 安装Docker并配置国内镜像加速，修改 /etc/docker/daemon.json 文件：

     cat <<EOF > /etc/docker/daemon.json
     {
         "registry-mirrors": ["https://registry.docker-cn.com"],
         "exec-opts": ["native.cgroupdriver=systemd"]
     }
     EOF
     systemctl daemon-reload
     systemctl restart docker
     

7. 安装Kubernetes组件：

   • 添加Kubernetes的YUM仓库并安装kubeadm、kubelet和kubectl：

     cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
     [kubernetes]
     name=Kubernetes
     baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
     enabled=1
     gpgcheck=1
     repo_gpgcheck=1
     gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
     EOF
     yum install -y kubelet kubeadm kubectl
     systemctl enable kubelet && systemctl start kubelet
     

8. 初始化Kubernetes集群：

   • 在master节点上初始化Kubernetes集群：

     kubeadm init --apiserver-advertise-address <master-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.23.5
     

通过遵循这些注意事项，可以确保在CentOS上安装Kubernetes的过程更加顺利和安全。