Kubernetes – 安装主节点1 – 禁用SELinux, swap和设置防火墙规则

禁用SELinux

使用以下命令登录到kubernetes主节点,设置主机名并禁用selinux

# hostnamectl set-hostname 'qikegu-centos5'
# exec bash
# setenforce 0
# sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

禁用Swap

swapoff -a

我们还必须确保服务器重新启动时不会重新启用交换。打开/etc/fstab文件,并注释掉swap条目,如下所示:

# /dev/mapper/centos-swap swap swap defaults 0 0

设置以下防火墙规则

[root@qikegu-centos5 ~]# firewall-cmd --permanent --add-port=6443/tcp
[root@qikegu-centos5 ~]# firewall-cmd --permanent --add-port=2379-2380/tcp
[root@qikegu-centos5 ~]# firewall-cmd --permanent --add-port=10250/tcp
[root@qikegu-centos5 ~]# firewall-cmd --permanent --add-port=10251/tcp
[root@qikegu-centos5 ~]# firewall-cmd --permanent --add-port=10252/tcp
[root@qikegu-centos5 ~]# firewall-cmd --permanent --add-port=10255/tcp
[root@qikegu-centos5 ~]# firewall-cmd --reload
[root@qikegu-centos5 ~]# modprobe br_netfilter
[root@qikegu-centos5 ~]# echo '1' > /proc/sys/net/bridge/bridge-nf-call-iptables

如果你没有自己的dns服务器,那么在主节点和工作节点上更新/etc/hosts文件

192.168.31.174 qikegu-centos5 # 主节点
192.168.31.150 qikegu-knode1 # 工作节点
192.168.31.151 qikegu-knode2 # 工作节点


浙ICP备17015664号 浙公网安备 33011002012336号 联系我们 网站地图  
@2019 qikegu.com 版权所有,禁止转载