以下几项准备:

    • 所有节点彼此网络互通,并且master1 SSH 登入其他节点
    • 所有防火墙与 SELinux 已关闭
    • 所有节点需要设定/etc/host解析到所有主机
    • 所有节点需要安装Docker或rtk引擎。这边采用Docker来当作容器引擎
    • 所有节点需要设定/etc/sysctl.d/k8s.conf的系统参数
    • 在master1需要安装CFSSL工具,这将会用来建立 TLS certificates(个推提供的CentOS已经安装好了)
    1. K8S中文社区是手动设置防火墙之类的,保证以上条件;
    2. 个推设置是文档前面设置,在intall_docker.sh中设置防火墙的;

    经验:

    service firewalld status; #查看防火墙状态
service firewalld start;  或者 #systemctl start firewalld.service;#开启防火墙
firewall-cmd --permanent --add-port=8080/tcp #添加对外开放端口
firewall-cmd --reload #重启防火墙
service firewalld stop;  或者 #systemctl stop firewalld.service;#关闭防火墙