从0到1实现一套CICD流程之CD

万有斥力  金牌会员 | 2022-10-18 03:17:12 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 768|帖子 768|积分 2304

理论

实战-主机安装

本次环境搭建需要安装三台linux系统(一主二从),内置Centos7.5系统,然后在每台linux中分别安装docker(18.06.3)、kubeadm(1.18.0)、kubectl(1.18.0)和kubelet(1.18.0)。
基础配置

配置网络

基础配置
  1. DEVICE=ens33
  2. BOOTPROTO=static
  3. IPADDR=192.168.5.101
  4. NETMASK=255.255.255.0
  5. GATEWAY=192.168.5.1
  6. NM_CONTROLLED=no
  7. ONBOOT=yes
  8. TYPE=Ethernet
  9. IPV6INIT=no
  10. DNS1=192.168.5.1
复制代码
IP分别为
  1. 192.168.5.100
  2. 192.168.5.101
  3. 192.168.5.102
  4. 192.168.5.103
复制代码
配置主机名
  1. hostnamectl set-hostname build
  2. hostnamectl set-hostname master
  3. hostnamectl set-hostname node1
  4. hostnamectl set-hostname node2
复制代码
主机名分别为
  1. 构建机:build
  2. master节点:master
  3. node节点:node1
  4. node节点:node2
复制代码
配置免密登录
  1. # 将公钥复制到目标主机
  2. ssh-copy-id root@192.168.5.100
  3. ssh-copy-id root@192.168.5.101
  4. ssh-copy-id root@192.168.5.102
  5. ssh-copy-id root@192.168.5.103
  7. # 配置~/.ssh/config
  8. Host build
  9.   HostName 192.168.5.100
  10.   User root
  11.   Port 22
  12.   IdentityFile ~/.ssh/id_rsa
  13. Host master
  14.   HostName 192.168.5.101
  15.   User root
  16.   Port 22
  17.   IdentityFile ~/.ssh/id_rsa
  18. Host node1
  19.   HostName 192.168.5.102
  20.   User root
  21.   Port 22
  22.   IdentityFile ~/.ssh/id_rsa
  23. Host node2
  24.   HostName 192.168.5.103
  25.   User root
  26.   Port 22
  27.   IdentityFile ~/.ssh/id_rsa
复制代码
环境初始化

主机名解析
  1. # 编辑每台服务器的/etc/hosts文件,添加下面内容
  2. vi /etc/hosts
  4. 192.168.5.100 build build.devops.com
  5. 192.168.5.101 master master.devops.com
  6. 192.168.5.102 node1 node1.devops.com
  7. 192.168.5.103 node2 node2.devops.com
复制代码
windows的host配置地址为:C:\Windows\System32\drivers\etc\hosts
  1. 192.168.2.100 build build.devops.com
  2. 192.168.2.101 master master.devops.com
  3. 192.168.2.102 node1 node1.devops.com
  4. 192.168.2.103 node2 node2.devops.com
复制代码
时间同步
  1. # 启动chronyd服务
  2. systemctl start chronyd
  3. # 设置chronyd服务开机自启
  4. systemctl enable chronyd
  5. # chronyd服务启动稍等几秒钟,就可以使用date命令验证时间了
  6. date
复制代码
禁用iptables和firewalld服务
  1. # 1 关闭firewalld服务
  2. systemctl stop firewalld
  3. systemctl disable firewalld
  4. # 2 关闭iptables服务
  5. systemctl stop iptables
  6. systemctl disable iptables
复制代码
禁用selinux
  1. # 查看是否开启
  2. getenforce
  4. # 永久关闭selinux,需要重启
  5. sed -i 's/enforcing/disabled/' /etc/selinux/config
复制代码
禁用swap分区
  1. # 编辑分区配置文件/etc/fstab,注释掉swap分区一行
  2. # 注意修改完毕之后需要重启linux服务
  3. vi /etc/fstab
  4. UUID=455cc753-4c17-a424-7741728c44a1 /boot xfs    defaults    0 0
  5. /dev/mapper/centos-home                    xfs    defaults    0 0
  6. # /dev/mapper/centos-swap swap             swap   defaults    0 0
复制代码
修改Linux内核参数
  1. # 修改Linux的内核参数,添加网桥过滤和地址转发功能
  2. # 编辑/etc/sysctl.d/kubernetes.conf文件,添加如下配置:
  3. net.bridge.bridge-nf-call-ip6tables = 1
  4. net.bridge.bridge-nf-call-iptables = 1
  5. net.ipv4.ip_forward = 1
  7. # 重新加载配置
  8. sysctl -p
  10. # 加载网桥过滤模块
  11. modprobe br_netfilter
  13. # 查看网桥过滤模块是否加载成功
  14. lsmod | grep br_netfilter
复制代码
配置ipvs功能

[code]# 1 安装ipset和ipvsadmyum install ipset ipvsadmin -y# 2 添加需要加载的模块写入脚本文件cat
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

万有斥力

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表