项目环境搭建Docker+k8s二 || centos7服务器通用设置

Posted 2021-03-08 kevin_ying

目录

• 1、设置静态ip和DNS
• 2、关闭防火墙
• 3、设置主机名
• 4、关闭selinux
• 5、同步时间
• 6、关闭交换空间
• 7、通用工具安装
• 8、设置 rsyslogd 和 systemd journald（非必须）
• 9、升级系统内核版本（非必须）
• 10、学习交流QQ群【883210148】
• 11、关注微信公众号，免费获取文档及资源

1、设置静态ip和DNS

该教程使用虚拟机进行安装，安装前设置虚拟机静态ip和DNS。教程：虚拟机安装centos7教程

2、关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

3、设置主机名

#hostname主机名自定义
hostnamectl set-hostname <hostname>

4、关闭selinux

查看selinux状态。enforceing代表开启，permissive代表警告，disabled代表关闭

getenforce

临时关闭selinux

setenforce 0

开启selinux

setenforce 1

永久关闭selinux

sed -i "s/^SELINUX\\=.*/SELINUX=disabled/g" /etc/sysconfig/selinux
sed -i "s/^SELINUX\\=.*/SELINUX=disabled/g" /etc/selinux/config

5、同步时间

安装ntpdate工具

yum -y install ntp ntpdate

设置系统时区为上海

timedatectl set-timezone Asia/Shanghai

设置系统时间与网络时间同步

ntpdate ntp1.aliyun.com
echo \'*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1\' >> /var/spool/cron/root

将系统时间写入硬件时间

hwclock --systohc

查看系统时间

timedatectl或date

强制系统时间写入CMOS中防止重启失效

hwclock -w或clock -w

安装ntp服务器

yum install ntp

设置硬件时间和系统时间一致并校准

/sbin/hwclock --systohc

6、关闭交换空间

目的：使用虚拟化技术，大量占用系统资源，避免资源浪费。注意：云计算、阿里云没有交换空间。

关闭命令

swapoff  -a

查看是否关闭

free -h

永久关闭，避免开机启动交换空间，注释/etc/fstab中swap开头的行

sed -i \'s/.*swap.*/#&/\' /etc/fstab

7、通用工具安装

#安装epel-release
yum install epel-release
#安装必要工具
yum install wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils -y
yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl libseccomp vim git

8、设置 rsyslogd 和 systemd journald（非必须）

mkdir -p /var/log/journal # 持久化保存日志的目录
mkdir /etc/systemd/journald.conf.d
cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
#持久化保存到磁盘
Storage=persistent
#压缩历史日志
Compress=yes
SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000
#最大占用空间 10G
SystemMaxUse=10G
#单日志文件最大 200M
SystemMaxFileSize=200M
#日志保存时间 2 周
MaxRetentionSec=2week
#不将日志转发到syslog
ForwardToSyslog=no
EOF
systemctl restart systemd-journald

9、升级系统内核版本（非必须）

#CentOS 7.x 系统自带的 3.10.x 内核存在一些 Bugs，导致运行的 Docker、Kubernetes 不稳定，例如：
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
#安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置，如果没有，再安装 一次！
yum --enablerepo=elrepo-kernel install -y kernel-lt
#设置开机从新内核启动
grub2-set-default \'CentOS Linux (4.4.189-1.el7.elrepo.x86_64) 7 (Core)\'

10、学习交流QQ群【883210148】

11、关注微信公众号，免费获取文档及资源