当前位置: 首页 > news >正文

Ubuntu20.04 搭建Kubernetes 1.28版本集群

news 来源:原创 2025/5/13 5:50:57

环境依赖

以下操作,无特殊说明,所有节点都需要执行

  • 安装 ssh 服务
  1. 安装 openssh-server

复制代码

sudo apt-get install openssh-server
  1. 修改配置文件

复制代码

vim /etc/ssh/sshd_config

找到配置项

复制代码

LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

把 prohibit-password 改为 yes,如下:

复制代码

LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
  • 设置节点,ssh 到其他节点免密

复制代码

ssh-keygen -t rsa

这将生成一个 RSA 密钥对。默认情况下,这些文件会存储在~/.ssh/目录下,分别是id_rsa(私钥)和id_rsa.pub(公钥)。按提示操作,或者直接按回车键接受默认设置。如果已经存在密钥对,可以跳过此步。

复制公钥到远程主机:使用 ssh-copy-id 命令来将你的公钥添加到远程主机的~/.ssh/authorized_keys文件中。

复制代码

ssh-copy-id user@remote_host
  • 设置主机名,保证每个节点名称都不相同

复制代码

hostnamectl set-hostname xxx
  • 同步节点时间
  1. 安装 ntpdate

复制代码

sudo apt-get -y install ntpdate
  1. 配置 crontab,添加定时任务

复制代码

crontab -e0 */1 * * * ntpdate time1.aliyun.com

关闭防火墙

复制代码

systemctl stop firewalld && systemctl disable firewalldorufw disable

iptables 配置

为了让 Kubernetes 能够检查、转发网络流量,需要修改 iptables 的配置,并启用 br_netfilter模块。

复制代码

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOFcat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1 # better than modify /etc/sysctl.conf
EOFsudo sysctl --system # 手动加载所有的配置文件

关闭 swap 分区

关闭 Linux 的 swap 分区,提升 Kubernetes 的性能。

复制代码

复制代码

# 临时关闭
sudo swapoff -a
# 永久关闭:注释 swap 挂载,给 swap 这行开头加一下 "#" 注释
sudo sed -ri '/\sswap\s/s/^#?/#/' /etc/fstab

为什么要关闭 swap 交换分区?
Swap 交换分区,如果机器内存不够,会使用 swap 分区,但是 swa

相关文章:

  • WSL 安装 Debian 12 后,Linux 如何安装 redis ?
  • C#WPF里不能出现滚动条的原因
  • SysAid On-Prem XML注入漏洞复现(CVE-2025-2776)
  • 栈和队列复习(C语言版)
  • Java笔记4
  • Go语言即时通讯系统 开发日志day1
  • OpenCV CUDA 模块中在 GPU 上对图像或矩阵进行 翻转(镜像)操作的一个函数 flip()
  • beyond compare 免密钥进入使用(删除注册表)
  • 信息安全模型全解:从机密性到完整性的理论基石
  • OpenCVCUDA 模块中在 GPU 上对图像或矩阵进行 边界填充(padding)函数copyMakeBorder()
  • 994. 腐烂的橘子
  • MiMo-7B-RL调研
  • 《Vuejs设计与实现》第 5 章(非原始值响应式方案) 中
  • 手机换地方ip地址会变化吗?深入解析
  • 开发工具分享: Web前端编码常用的在线编译器
  • 支持向量机算法
  • C++GO语言微服务之Dockerfile docker-compose
  • 深入理解Embedding Models(嵌入模型):从原理到实战(下)
  • 针对面试-mysql篇
  • 洛谷 P1955 [NOI2015] 程序自动分析
  • 金价大跌!足金饰品每克一夜便宜14元,涨势是否已终结?
  • 《AI×SCIENCE十大前沿观察》9:合成数据和数据基础设施
  • 白玉兰奖征片综述丨综艺市场破局焕新,多元赛道重塑价值坐标
  • 郑州通报“夜市摊贩收取香烟交给城管”:涉事人员停职调查
  • 富家罹盗与财富迷思:《西游记》与《蜃楼志》中的强盗案
  • 邯郸一酒店办婚宴发生火灾,新郎母亲:饭没吃成酒店还要收费