在centos7安装KubeSphere

news2024/12/23 2:08:15

节点准备

设置hostname

hostnamectl set-hostname ks-m4

关闭防火墙

启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld 
开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld

关闭selinux

查看Selinux状态: getenforce
返回状态如果是enforcing,表明SELinux已开启
返回状态如果是Disabled,表明SELinux已关闭

临时关闭SELinux: setenforce 0

永久关闭SELinux:
vi /etc/selinux/config
找到`SELINUX=disabled`,按i进入编辑模式,通过修改该参数关闭SELinux

 - 强制模式`SELINUX=enforcing`:表示所有违反安全策略的行为都将被禁止
 - 宽容模式`SELINUX=permissive`:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录

在这里插入图片描述

关闭swap分区

临时删除Swap分区所有内容:swapoff -a
永久删除Swap挂载:vim /etc/fstab 注释 swap 行
在这里插入图片描述
测试,swap 一行应该全部是 0:free -h
在这里插入图片描述

时间同步

#安装chrony
yum -y install chrony

# 修改同步服务器地址为阿里云
sed -i.bak '3,6d' /etc/chrony.conf && sed -i '3cserver ntp1.aliyun.com iburst' /etc/chrony.conf

#启动chronyd及加入开机自启
systemctl start chronyd && systemctl enable chronyd

# 查看同步结果
chronyc sources

原始 /etc/chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Specify file containing keys for NTP authentication.
#keyfile /etc/chrony.keys

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking

修改之后的 /etc/chrony.conf


# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp1.aliyun.com iburst
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Specify file containing keys for NTP authentication.
#keyfile /etc/chrony.keys

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking

hosts解析设置

vim /etc/hosts
   ip		  hostname
192.168.1.170 ks-m1
192.168.1.171 ks-m2
192.168.1.172 ks-m3

设置内核

#向内核配置文件中写入以下内容
cat >/etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

#执行以下命令生效
modprobe br_netfilter && sysctl -p /etc/sysctl.d/k8s.conf

检查DNS设置

cat /etc/resolv.conf

安装ipvs

# 向文件中写入以下内容 
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

# 修改权限以及查看是否已经正确加载所需的内核模块
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_connt

# 安装ipvsadm
yum -y install ipset ipvsadm

### 安装依赖组件### 安装依赖组件 
yum install -y ebtables socat ipset conntrack
 

安装docker

详见: centos7安装docker

设置kubernetes仓库

# 设置kubernetes仓库                                                                                                            
cat >/etc/yum.repos.d/kubernetes.repo <<EOF                                                                                   
[kubernetes]                                                                                                                                          
name=Kubernetes                                                                                                                                       
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64                                                                          
enabled=1                                                                                                                                             
gpgcheck=0                                                                                                                                            
repo_gpgcheck=0                                                                                                                                       
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg                                                                                       
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg                                                                              
EOF

yum makecache fast

下载KubeKey

从 GitHub 发布页面下载 KubeKey 或直接使用以下命令。

# 如果gitHub访问受限,先设置环境变量
export KKZONE=cn

#下载 KubeKey
curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.2 sh -

#为 kk 添加可执行权限
chmod +x kk

创建集群

详见kubesphere 官方文档

创建示例配置文件

#命令如下
./kk create config [--with-kubernetes version] [--with-kubesphere version] [(-f | --file) path]

备注:

  • 安装 KubeSphere 3.3 的建议 Kubernetes 版本:v1.19.x、v1.20.x、v1.21.x、*
    v1.22.x、* v1.23.x 和 *
    v1.24.x。带星号的版本可能出现边缘节点部分功能不可用的情况。因此,如需使用边缘节点,推荐安装 v1.21.x
    及之前的版本。如果不指定 Kubernetes 版本,KubeKey 将默认安装 Kubernetes v1.23.10。有关受支持的
    Kubernetes 版本的更多信息,请参见支持矩阵。

  • 如果您在此步骤的命令中不添加标志 --with-kubesphere,则不会部署 KubeSphere,只能使用配置文件中的 addons
    字段安装,或者在您后续使用 ./kk create cluster 命令时再次添加这个标志。

  • 如果您添加标志 --with-kubesphere 时不指定 KubeSphere 版本,则会安装最新版本的 KubeSphere。

以下是一些示例,供您参考:

  • 您可以使用默认配置创建示例配置文件,也可以为该文件指定其他文件名或其他文件夹。
./kk create config [-f ~/myfolder/abc.yaml]

  • 您可以指定要安装的 KubeSphere 版本(例如 --with-kubesphere v3.3.1)。
./kk create config --with-kubesphere [version]

编辑配置文件

如果您不更改名称,那么将创建默认文件 config-sample.yaml。编辑文件,以下是多节点集群(具有一个主节点)配置文件的示例。

备注:
若要自定义 Kubernetes 相关参数,请参考 Kubernetes 集群配置

spec:

  hosts:

  - {name: master, address: 192.168.0.2, internalAddress: 192.168.0.2, user: ubuntu, password: Testing123}

  - {name: node1, address: 192.168.0.3, internalAddress: 192.168.0.3, user: ubuntu, password: Testing123}

  - {name: node2, address: 192.168.0.4, internalAddress: 192.168.0.4, user: ubuntu, password: Testing123}

  roleGroups:

    etcd:

    - master

    control-plane:

    - master

    worker:

    - node1

    - node2

  controlPlaneEndpoint:

    domain: lb.kubesphere.local

    address: ""

    port: 6443

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/144709.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SAP 通过 OData Service 反查 CDS View 位置 视图「Workaround」

前言 使用场景&#xff1a;目前已知 OData Service 由 CDS View 发布&#xff0c;但是想要查看该 CDS 的具体内容 根据 OData Service 获取关键信息盲猜对应底表通过 SE11 反查引用位置 猜底表 目前已知 OData Service URL: http://xxx.xxx.com:xxxx/sap/opu/odata/sap/ZCD…

栉风沐雨砥砺行,春华秋实满庭芳——华秋电子2022年度大事记

岁序更替&#xff0c;春华秋实 转眼间&#xff0c;2022年已是过去 回首2022年&#xff0c;华秋肩负使命 持续为电子产业增效降本。 我们加大研发投入&#xff0c;提升全球交付保障能力&#xff1b; 我们以创新引领发展&#xff0c;以实干笃定前行&#xff1b; 以品质为基…

JetBrains 学生和教师认证教程

目录一、学生和教师授权申请方式二、申请网址三、激活JetBrains产品&#xff08;如PyCharm、IDEA&#xff09;一、学生和教师授权申请方式 详见官方教程&#xff1a; JetBrains 学生和教师授权申请方式 二、申请网址 学生和教师可以使用在学校注册的邮箱账号来申请。 新申请…

「EZEC-4」可乐(2种方法:差分+位运算 | 枚举+字典树)

「EZEC-4」可乐 洛谷&#xff1a;「EZEC-4」可乐 题目背景 很久以前&#xff0c;有一个 pigstd&#xff0c;非常迷恋美味的可乐。为了得到美味的可乐&#xff0c;他几乎用尽了所有的钱&#xff0c;他甚至对自己的 npy 也漠不关心其实是因为他没有npy&#xff0c;更不爱好看戏…

C语言实现烟花表白,内含源码!!

虽然现在看烟花有一定难度&#xff0c;但代码式烟花可以随时随地看&#xff01; 烟花的代码很多&#xff0c;实际上是可以用 Python、HTML5 等语言写烟花&#xff0c;但今天主要想和大家分享用C语言写的烟花代码&#xff0c;非常细致和实用。 同学们一定要亲自敲一遍&#xf…

机器视觉(八):图像特征提取

目录&#xff1a; 机器视觉&#xff08;一&#xff09;&#xff1a;概述 机器视觉&#xff08;二&#xff09;&#xff1a;机器视觉硬件技术 机器视觉&#xff08;三&#xff09;&#xff1a;摄像机标定技术 机器视觉&#xff08;四&#xff09;&#xff1a;空域图像增强 …

理解文件系统

之前的东西&#xff0c;全部是在内存中的。但是我们知道&#xff1a;不是所有的文件&#xff0c;都被打开了。大量的文件&#xff0c;就在磁盘上放着&#xff0c;什么都不做。这些文件非常多&#xff0c;杂&#xff0c;乱。而磁盘级别的文件管理&#xff0c;本质工作就能够快速…

maven第三篇:maven 简单命令

上一篇聊了在IDE中如何创建maven项目&#xff0c;后面说到了maven会有一些常用的命令&#xff0c;现在就对命令进简单演示。 注意&#xff1a; 1&#xff1a;命令需要在windows桌面系统下的dos窗口运行。 2&#xff1a;下面演示的命令除了查看版本信息的命令外&#xff0c;很…

科技创未来!中国低代码平台公司流辰信息用实力护您增产又增收!

流辰信息科技&#xff0c;是一家以研发低代码开发平台为使命的中国低代码平台公司&#xff0c;坚持以客户需求为主导&#xff0c;以开源促创新&#xff0c;努力做强做大流辰信息&#xff0c;争创宏伟未来。 在多年的奋斗耕耘中&#xff0c;流辰信息坚持研发&#xff0c;让产品的…

磨金石教育分享||想转行学习插画,应该怎么做,需要什么基础?

近年来&#xff0c;随着互联网行业的快速崛起&#xff0c;来自广告、自媒体、影视、游戏、动漫等多个行业对插画师这一职业求贤若渴。招聘网站信息不觉&#xff0c;特别是一些经验丰富&#xff0c;水平较高的插画师&#xff0c;在业内享有较高的声誉&#xff0c;是各个公司的主…

LaTeX 进阶语法

文章目录LaTeX进阶语法一、 样式排版1、 字体和字号1.1 字体样式1.2 字号1.3 ctex宏包更改中文字体1.4 文字装饰2、 段落格式和间距2.1 长度和长度变量2.2 行距2.3 段落格式2.4 水平间距2.5 垂直间距3、 页面和分栏3.1 页面介绍3.2 利用 geometry 宏包设置页面参数3.3 页面内容…

Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW

使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件 请访问原文链接&#xff1a;Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW&#xff0c;查看最新版。原创作品&#xff0c;转载请保留出处。 作者主页&#xff1a;www.sysin.org PAN-OS 11.0 Nova 使用 PAN-OS 11.0 Nova 以零压力…

fastjson漏洞 - Fastjson1.2.47反序列化漏洞

文章目录Fastjson简介历史漏洞Fastjson < 1.2.41Fastjson < 1.2.42Fastjson < 1.2.47Fastjson < 1.2.66漏洞发现Fastjson寻找Fastjson报错识别漏洞检测漏洞复现Fastjson1.2.47反序列化漏洞影响版本实验环境JNDIJNDI注入 RMIJNDI注入 RMI 利用Fastjson简介 Fastj…

销售管理和销售分析怎么做?

作为一个优秀的销售&#xff0c;除了要会和客户沟通之外&#xff0c;拥有复盘和分析的能力能够事半功倍&#xff0c;为未来的营销指引方向。 很多销售也会有用Excel制作报表&#xff0c;复盘整理并向领导汇报的习惯&#xff0c;但是往往由于缺乏专业的分析概念和方法&#xff0…

用Astro建立一个静态站点

介绍 Astro是一个相对较新的web框架&#xff0c;它可以帮助你轻松地建立快速干净的网站。Astro能够与目前主流的JavaScript前端框架一起工作&#xff0c;如React, Vue或solid。 终端用户喜欢网站快速展示&#xff0c;但开发人员喜欢用复杂的JavaScript框架来构建网站。 Astro就…

Go语言包管理学习

重点 首先你要确认你的GOPath 我是winodw系统&#xff0c;所以如图 所以你要创建的文件是在$GOPATH(我这里是E:\LearnFile\GO)\src文件下 项目结构 你只能有一个main包和main函数 go文件内容 ./hello/hello.go 这是正常引入&#xff0c;不会报错&#xff0c;但是这个不是主…

logback重写DBAppenderBase连接达梦数据库实现自定义日志

一. 背景 本来项目组使用的数据库是Oracle&#xff0c;如今要切换到达梦。。。早期的时候就讨论过数据库日志迁移的问题&#xff0c;本来以为是一个小问题可以随便搞定&#xff0c;没想到是踩坑了&#xff0c;记录下&#xff1a; 二. 如果已经实现Oracle自定义日志 简单来说&a…

TCP/IP协议

作者&#xff1a;~小明学编程 文章专栏&#xff1a;JavaEE 格言&#xff1a;热爱编程的&#xff0c;终将被编程所厚爱。 目录 应用层 XML json ​编辑 protobuffer 传输层 UDP的数据报文格式 TCP报文格式 TCP的可靠传输 确认应答&#xff08;安全机制&#xff09; …

Java版本TransE代码的学习

参考资料 Anery/transE: transE算法 简单python实现 FB15k (github.com) Translating Embeddings for Modeling Multi-relational Data (nips.cc) 输入 1.数据集S 2.Entities集合E 3.Relations集合L 4.margin hyperparameter γ 5.每个向量的长度 k 初始化 为Entities集…

服务发现组件:Consul简易攻略

简介 Consul是一种分布式、高可用性、支持多数据中心的解决方案&#xff0c;可动态、分布式基础架构连接和配置的应用程序。 特性 『多数据中心』  Consul是为支持数据中心而构建的&#xff0c;可以支持任意数量的区域&#xff0c;而无需复杂的配置。『服务网格』  Consul服…