一 、k8s 主机系统环境配置

<p><strong>环境相关说明</strong></p> <ul> <li> <p>系统Centos7 docker-ce-18.06 （v1.13.5最高支持 18.06版本）</p> </li> <li>maser节点 <ul> <li>10.0.0.111 master1</li> <li>10.0.0.112 master2</li> <li>10.0.0.113 master3</li> </ul></li> </ul> <p><strong>系统配置调整</strong> 所有节点设置</p> <pre><code class="language-shell"> #禁用selinux setenforce 0 sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/sysconfig/selinux sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/selinux/config #关闭防火墙 systemctl stop firewalld &amp;&amp; systemctl disable firewalld #关闭交换空间 swapoff -a &amp;&amp; sed -i 's/.*swap.*/#&amp;/' /etc/fstab #添加hosts记录 sed -i '$a\10.0.0.111 master1' /etc/hosts sed -i '$a\10.0.0.112 master2' /etc/hosts sed -i '$a\10.0.0.113 master3' /etc/hosts #开启bridge-nf 允许二层的网桥在转发包时会被iptables的FORWARD规则所过滤 cat &lt;&lt;EOF &gt; /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 #不使用swap vm.swappiness=0 EOF sysctl --system #检查 lsmod | grep br_netfilter #加载ipvs模块（为了kube-proxy使用ipvs模式） modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 </code></pre>