• 项目实战篇【kubernetes】二 || centos7服务器通用设置


    1、设置静态ip和DNS

    该教程使用虚拟机进行安装,安装前设置虚拟机静态ip和DNS。教程:虚拟机安装centos7教程

    2、关闭防火墙

    systemctl stop firewalld && systemctl disable firewalld
    

    3、设置主机名

    #hostname主机名自定义
    hostnamectl set-hostname <hostname>
    

    4、关闭selinux

    查看selinux状态。enforceing代表开启,permissive代表警告,disabled代表关闭

    getenforce
    

    临时关闭selinux

    setenforce 0
    

    开启selinux

    setenforce 1
    

    永久关闭selinux

    sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/sysconfig/selinux
    sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
    

    5、同步时间

    安装ntpdate工具

    yum -y install ntp ntpdate
    

    设置系统时区为上海

    timedatectl set-timezone Asia/Shanghai
    

    设置系统时间与网络时间同步

    ntpdate ntp1.aliyun.com
    echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >> /var/spool/cron/root
    

    将系统时间写入硬件时间

    hwclock --systohc
    

    查看系统时间

    timedatectl或date
    

    强制系统时间写入CMOS中防止重启失效

    hwclock -w或clock -w
    

    安装ntp服务器

    yum install ntp
    

    设置硬件时间和系统时间一致并校准

    /sbin/hwclock --systohc
    

    方式二:参考

    timedatectl set-timezone Asia/Shanghai
    #将当前的UTC时间写入硬件时钟
    timedatectl set-local-rtc 0
    #重启依赖于系统时间的服务
    systemctl restart rsyslog
    systemctl restart crond 
    

    6、关闭交换空间

    目的:使用虚拟化技术,大量占用系统资源,避免资源浪费。注意:云计算、阿里云没有交换空间。

    关闭命令

    swapoff  -a
    

    查看是否关闭

    free -h
    

    永久关闭,避免开机启动交换空间,注释/etc/fstab中swap开头的行

    sed -i 's/.*swap.*/#&/' /etc/fstab
    

    7、通用工具安装

    #安装epel-release
    yum install epel-release
    #安装必要工具
    yum install wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils -y
    yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl libseccomp vim git
    

    8、设置 rsyslogd 和 systemd journald(非必须)

    设置日志保存方式,在centos7以后,引导方式改为了systemd,所以就会有两个日志系统在工作,默认的是rsyslogd和journald,设置使用journald

    mkdir -p /var/log/journal # 持久化保存日志的目录
    mkdir /etc/systemd/journald.conf.d
    cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
    [Journal]
    #持久化保存到磁盘
    Storage=persistent
    #压缩历史日志
    Compress=yes
    SyncIntervalSec=5m
    RateLimitInterval=30s
    RateLimitBurst=1000
    #最大占用空间 10G
    SystemMaxUse=10G
    #单日志文件最大 200M
    SystemMaxFileSize=200M
    #日志保存时间 2 周
    MaxRetentionSec=2week
    #不将日志转发到syslog
    ForwardToSyslog=no
    EOF
    systemctl restart systemd-journald
    

    9、升级系统内核版本(非必须)

    #CentOS 7.x 系统自带的 3.10.x 内核存在一些 Bugs,导致运行的 Docker、Kubernetes 不稳定,例如:
    rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
    #安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置,如果没有,再安装 一次!
    yum --enablerepo=elrepo-kernel install -y kernel-lt
    #设置开机从新内核启动
    grub2-set-default 'CentOS Linux (4.4.189-1.el7.elrepo.x86_64) 7 (Core)'
    #版本为4.4.189,设置后需重启reboot
    

    10、学习交流QQ群【883210148】

    alt QQ群

    11、关注微信公众号,免费获取文档及资源

    alt 微信公众号

  • 相关阅读:
    异构网络中的并行传输问题
    如何编程实现快速获取一个整型数中的bit流中1的个数
    对单例模式的一个简单思考
    OsgEearh 中的 FeatureEditor的实现原理
    关于在osgearth 中 出现 arial.ttf : file not handled 的问题
    Qt 中 this->size() this->rect() event->size() 三者差异
    Qt 中QPainter 使用中出现的问题
    对c语言中static函数的理解
    对声明和定义的理解
    个人对头文件的理解
  • 原文地址:https://www.cnblogs.com/kevin-ying/p/13299911.html
Copyright © 2020-2023  润新知