Kubernetes 机器初始化 (二)

发表于 Kubernetes 分类,标签:

#更换阿里云yum源

yum -y install wget curl
mkdir /etc/yum.repos.d/bak
mv /etc/yum.repos.d/* /etc/yum.repos.d/bak/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache


禁用防火墙:

systemctl stop firewalld
systemctl disable firewalld
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat
iptables -P FORWARD ACCEPT


# 关闭selinux

setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config



# 关闭不必要的服务

# systemctl stop rpcbind.socket
# systemctl stop rpcbind
# systemctl disable rpcbind.socket
# systemctl disable rpcbind
# systemctl stop firewalld.service
# systemctl disable firewalld.service
# systemctl stop postfix.service
# systemctl disable postfix.service
# systemctl stop chronyd.service
# systemctl disable chronyd.service

# 关闭不必要的服务

systemctl stop postfix && systemctl disable postfix

# 关闭 swap 分区:

swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

# swapoff -a
# sed -ri 's/.*swap.*/#&/' /etc/fstab


同步服务器时间
timedatectl set-timezone Asia/Shanghai
yum install chrony -y
systemctl enable chronyd
systemctl start chronyd
timedatectl status
# 将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 0
# 重启依赖于系统时间的服务
systemctl restart rsyslog 
systemctl restart crond


# 定时同步时间
yum -y install ntpdate
echo "*/10 * * * * /usr/sbin/ntpdate ntp1.aliyun.com" >> /var/spool/cron/root


# 安装docker安装源

yum makecache fast
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum -y install gcc gcc-c++ vim screen lrzsz net-tools wget curl unzip zip dos2unix rsync telnet zip unzip tree
yum -y install bash-completion-extras bash-completion
yum -y install device-mapper-persistent-data lvm2 deltarpm 
yum install -y docker-ce docker-ce-cli
#systemctl start docker
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
 "registry-mirrors": [
        "https://1nj0zren.mirror.aliyuncs.com",
        "https://docker.mirrors.ustc.edu.cn",
        "http://f1361db2.m.daocloud.io",
        "https://registry.docker-cn.com"
    ],
  "data-root": "/data/docker",
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF
systemctl daemon-reload
systemctl restart docker
systemctl enable docker



0 篇评论

发表我的评论