centos8操作系统初始化设置

0.1：配置centos系统静态ip
0.2：更改yum源为阿里云

1.编写本机host映射

vi /etc/hosts

2.设置时间同步

#查看chronyd状态
systemctl status chronyd
#启动chronyd
systemctl start chronyd
#设置开机启动
systemctl enable chronyd
#查看当前系统时间
date

3.firewalld操作，centos8默认移除iptables,使用的是nftables

#查看防火墙状态
systemctl status firewalld
#停止防火墙
systemctl stop firewalld
#禁用防火墙
systemctl disable firewalld
#查看nftables状态
systemctl status nftables
#停止
systemctl stop nftables
#禁止
systemctl disable nftables

4.禁用增强selinux

#编辑配置文件
vi /etc/selinux/config
#将运行模式改为禁止
SELINUX=disabled

修改文件最大数：

#查看
ulimit -a
ulimit -n
#临时修改
ulimit -n 65535
#永久修改
vi /etc/security/limits.conf
追加
* soft nofile 65535
* hard nofile 65535

注意前面的星号(*)要保留

以下的配置是为准备安装k8s而做的基本设置

5.因为接下来要安装k8s在这里将禁用swap分区，注释掉下面这一行重启centos

vi /etc/fstab
#/dev/mapper/cl_master01-swap none                    swap    defaults        0 0

6.修改linux的内核参数,添加网桥过滤和地址转发功能

vi vi /etc/sysctl.d/kubernetes.conf

添加：

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

#重载配置
sysctl -p
# 加载网桥过滤模块
modprobe br_netfilter
# 查看网桥过滤模块是否加载成功
lsmod | grep br_netfilter

7.安装ipvs

#安装ipset和ipvsadm
yum install ipset ipvsadm -y
#添加ips相关模块
cat </etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
EOF
#赋予执行权限
chmod +x /etc/sysconfig/modules/ipvs.modules
#执行脚本安装相应模块
/bin/bash /etc/sysconfig/modules/ipvs.modules
#查看帮助
ipvsadm --help
#查看版本
ipvsadm --version
#查看已安装的模块
lsmod | grep -e ip_vs -e ip

结果如下：

[root@master01 ~]# lsmod | grep -e ip_vs -e ip
ip_vs_sh               16384  0
ip_vs_wrr              16384  0
ip_vs_rr               16384  0
ip_vs                 172032  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack          172032  3 nf_nat,nft_ct,ip_vs
nf_defrag_ipv6         20480  2 nf_conntrack,ip_vs
nf_defrag_ipv4         16384  1 nf_conntrack
ip_set                 49152  0
nfnetlink              16384  2 nf_tables,ip_set
libcrc32c              16384  4 nf_conntrack,nf_nat,xfs,ip_vs

8.做完以上配置，重启

reboot