二进制安装Kubernetes（k8s）v1.31.1

二进制安装Kubernetes（k8s）v1.31.1

介绍

https://github.com/cby-chen/Kubernetes 开源不易，帮助点个star，谢谢了
kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。

剧烈建议在Github上查看文档 ！！！

Github出问题会更新文档，而且后续尽可能第一时间更新新版本文档 ！！！

手动项目所在：https://github.com/cby-chen/Kubernetes

1.情况

主机名称IP所在阐明软件192.168.1.60外网节点下载各种所需安装包Master01192.168.1.31master节点kube-apiserver、kube-controller-manager、kube-scheduler、etcd、
kubelet、kube-proxy、nfs-client、haproxy、keepalived、nginxMaster02192.168.1.32master节点kube-apiserver、kube-controller-manager、kube-scheduler、etcd、
kubelet、kube-proxy、nfs-client、haproxy、keepalived、nginxMaster03192.168.1.33master节点kube-apiserver、kube-controller-manager、kube-scheduler、etcd、
kubelet、kube-proxy、nfs-client、haproxy、keepalived、nginxNode01192.168.1.34node节点kubelet、kube-proxy、nfs-client、nginxNode02192.168.1.35node节点kubelet、kube-proxy、nfs-client、nginx192.168.1.36VIP网段
物理主机：192.168.1.0/24
service：10.96.0.0/12
pod：172.16.0.0/12
安装包已经整理好：https://mirrors.chenby.cn/https://github.com/cby-chen/Kubernetes/releases/download/v1.31.1/kubernetes-v1.31.1.tar
1.1.k8s底子系统情况设置

1.2.设置IP

1. # 注意！
2. # 若虚拟机是进行克隆的那么网卡的UUID和MachineID会重复
3. # 需要重新生成新的UUIDUUID和MachineID
4. # UUID和MachineID重复无法DHCP获取到IPV6地址
5. ssh root@192.168.1.153 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"
6. ssh root@192.168.1.158 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"
7. ssh root@192.168.1.159 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"
8. ssh root@192.168.1.160 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"
9. ssh root@192.168.1.161 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"
10. #
11. # 查看当前的网卡列表和 UUID：
12. # nmcli con show
13. # 删除要更改 UUID 的网络连接：
14. # nmcli con delete uuid <原 UUID>
15. # 重新生成 UUID：
16. # nmcli con add type ethernet ifname <接口名称> con-name <新名称>
17. # 重新启用网络连接：
18. # nmcli con up <新名称>
20. # 更改网卡的UUID
21. # 先配置静态IP之后使用ssh方式配置不断连
22. ssh root@192.168.1.153 "nmcli con delete uuid 628b03ed-3c1e-32ea-b001-eb5b8ac73285;nmcli con add type ethernet ifname ens18 con-name ens18;nmcli con up ens18"
23. ssh root@192.168.1.158 "nmcli con delete uuid 628b03ed-3c1e-32ea-b001-eb5b8ac73285;nmcli con add type ethernet ifname ens18 con-name ens18;nmcli con up ens18"
24. ssh root@192.168.1.159 "nmcli con delete uuid 628b03ed-3c1e-32ea-b001-eb5b8ac73285;nmcli con add type ethernet ifname ens18 con-name ens18;nmcli con up ens18"
25. ssh root@192.168.1.160 "nmcli con delete uuid 628b03ed-3c1e-32ea-b001-eb5b8ac73285;nmcli con add type ethernet ifname ens18 con-name ens18;nmcli con up ens18"
26. ssh root@192.168.1.161 "nmcli con delete uuid 628b03ed-3c1e-32ea-b001-eb5b8ac73285;nmcli con add type ethernet ifname ens18 con-name ens18;nmcli con up ens18"
28. # 参数解释
29. #
30. # ssh ssh root@192.168.1.31
31. # 使用SSH登录到IP为192.168.1.31的主机，使用root用户身份。
32. #
33. # nmcli con delete uuid 708a1497-2192-43a5-9f03-2ab936fb3c44
34. # 删除 UUID 为 708a1497-2192-43a5-9f03-2ab936fb3c44 的网络连接，这是 NetworkManager 中一种特定网络配置的唯一标识符。
35. #
36. # nmcli con add type ethernet ifname ens18 con-name ens18
37. # 添加一种以太网连接类型，并指定接口名为 ens18，连接名称也为 ens18。
38. #
39. # nmcli con up ens18
40. # 开启 ens18 这个网络连接。
41. #
42. # 简单来说，这个命令的作用是删除一个特定的网络连接配置，并添加一个名为 ens18 的以太网连接，然后启用这个新的连接。
44. # 修改静态的IPv4地址
45. ssh root@192.168.1.153 "nmcli con mod ens18 ipv4.addresses 192.168.1.31/24; nmcli con mod ens18 ipv4.gateway  192.168.1.1; nmcli con mod ens18 ipv4.method manual; nmcli con mod ens18 ipv4.dns "8.8.8.8"; nmcli con up ens18"
46. ssh root@192.168.1.158 "nmcli con mod ens18 ipv4.addresses 192.168.1.32/24; nmcli con mod ens18 ipv4.gateway  192.168.1.1; nmcli con mod ens18 ipv4.method manual; nmcli con mod ens18 ipv4.dns "8.8.8.8"; nmcli con up ens18"
47. ssh root@192.168.1.159 "nmcli con mod ens18 ipv4.addresses 192.168.1.33/24; nmcli con mod ens18 ipv4.gateway  192.168.1.1; nmcli con mod ens18 ipv4.method manual; nmcli con mod ens18 ipv4.dns "8.8.8.8"; nmcli con up ens18"
48. ssh root@192.168.1.160 "nmcli con mod ens18 ipv4.addresses 192.168.1.34/24; nmcli con mod ens18 ipv4.gateway  192.168.1.1; nmcli con mod ens18 ipv4.method manual; nmcli con mod ens18 ipv4.dns "8.8.8.8"; nmcli con up ens18"
49. ssh root@192.168.1.161 "nmcli con mod ens18 ipv4.addresses 192.168.1.35/24; nmcli con mod ens18 ipv4.gateway  192.168.1.1; nmcli con mod ens18 ipv4.method manual; nmcli con mod ens18 ipv4.dns "8.8.8.8"; nmcli con up ens18"
51. # 参数解释
52. #
53. # ssh root@192.168.1.154
54. # 使用SSH登录到IP为192.168.1.154的主机，使用root用户身份。
55. #
56. # "nmcli con mod ens18 ipv4.addresses 192.168.1.31/24"
57. # 修改ens18网络连接的IPv4地址为192.168.1.31，子网掩码为 24。
58. #
59. # "nmcli con mod ens18 ipv4.gateway 192.168.1.1"
60. # 修改ens18网络连接的IPv4网关为192.168.1.1。
61. #
62. # "nmcli con mod ens18 ipv4.method manual"
63. # 将ens18网络连接的IPv4配置方法设置为手动。
64. #
65. # "nmcli con mod ens18 ipv4.dns "8.8.8.8"
66. # 将ens18网络连接的IPv4 DNS服务器设置为 8.8.8.8。
67. #
68. # "nmcli con up ens18"
69. # 启动ens18网络连接。
70. #
71. # 总体来说，这条命令是通过SSH远程登录到指定的主机，并使用网络管理命令 (nmcli) 修改ens18网络连接的配置，包括IP地址、网关、配置方法和DNS服务器，并启动该网络连接。
73. # 没有固定IPv6选择不配置即可
74. ssh root@192.168.1.31 "nmcli con mod ens18 ipv6.addresses fc00:43f4:1eea:1::10; nmcli con mod ens18 ipv6.gateway fc00:43f4:1eea:1::1; nmcli con mod ens18 ipv6.method manual; nmcli con mod ens18 ipv6.dns "2400:3200::1"; nmcli con up ens18"
75. ssh root@192.168.1.32 "nmcli con mod ens18 ipv6.addresses fc00:43f4:1eea:1::20; nmcli con mod ens18 ipv6.gateway fc00:43f4:1eea:1::1; nmcli con mod ens18 ipv6.method manual; nmcli con mod ens18 ipv6.dns "2400:3200::1"; nmcli con up ens18"
76. ssh root@192.168.1.33 "nmcli con mod ens18 ipv6.addresses fc00:43f4:1eea:1::30; nmcli con mod ens18 ipv6.gateway fc00:43f4:1eea:1::1; nmcli con mod ens18 ipv6.method manual; nmcli con mod ens18 ipv6.dns "2400:3200::1"; nmcli con up ens18"
77. ssh root@192.168.1.34 "nmcli con mod ens18 ipv6.addresses fc00:43f4:1eea:1::40; nmcli con mod ens18 ipv6.gateway fc00:43f4:1eea:1::1; nmcli con mod ens18 ipv6.method manual; nmcli con mod ens18 ipv6.dns "2400:3200::1"; nmcli con up ens18"
78. ssh root@192.168.1.35 "nmcli con mod ens18 ipv6.addresses fc00:43f4:1eea:1::50; nmcli con mod ens18 ipv6.gateway fc00:43f4:1eea:1::1; nmcli con mod ens18 ipv6.method manual; nmcli con mod ens18 ipv6.dns "2400:3200::1"; nmcli con up ens18"
80. # 参数解释
81. #
82. # ssh root@192.168.1.31
83. # 通过SSH连接到IP地址为192.168.1.31的远程主机，使用root用户进行登录。
84. #
85. # "nmcli con mod ens18 ipv6.addresses fc00:43f4:1eea:1::10"
86. # 使用nmcli命令修改ens18接口的IPv6地址为fc00:43f4:1eea:1::10。
87. #
88. # "nmcli con mod ens18 ipv6.gateway fc00:43f4:1eea:1::1"
89. # 使用nmcli命令修改ens18接口的IPv6网关为fc00:43f4:1eea:1::1。
90. #
91. # "nmcli con mod ens18 ipv6.method manual"
92. # 使用nmcli命令将ens18接口的IPv6配置方法修改为手动配置。
93. #
94. # "nmcli con mod ens18 ipv6.dns "2400:3200::1"
95. # 使用nmcli命令设置ens18接口的IPv6 DNS服务器为2400:3200::1。
96. #
97. # "nmcli con up ens18"
98. # 使用nmcli命令启动ens18接口。
99. #
100. # 这个命令的目的是在远程主机上配置ens18接口的IPv6地址、网关、配置方法和DNS服务器，并启动ens18接口。
102. # 查看网卡配置
103. # nmcli device show ens18
104. # nmcli con show ens18
105. [root@localhost ~]#  cat /etc/NetworkManager/system-connections/ens18.nmconnection
106. [connection]
107. id=ens18
108. uuid=97445eea-70e8-47a7-8be4-a707de271f5e
109. type=ethernet
110. interface-name=ens18
111. timestamp=1716705021
112. [ethernet]
113. [ipv4]
114. address1=192.168.1.31/24,192.168.1.1
115. dns=8.8.8.8;
116. method=manual
117. [ipv6]
118. addr-gen-mode=default
119. method=auto
120. [proxy]
121. [root@localhost ~]#
123. # 参数解释
124. # 1. `[connection]`:
125. #    - `id`: 连接的唯一标识符，用于内部引用。
126. #    - `uuid`: 连接的通用唯一标识符（UUID），确保在系统中的唯一性。
127. #    - `type`: 指定连接的类型，本例中为以太网。
128. #    - `interface-name`: 网络接口的名称（`ens18`），表示与此连接关联的物理或逻辑网络接口。
129. #    - `timestamp`: 时间戳，指示连接配置上次修改的时间。
130. # 2. `[ethernet]`:
131. #    - 通常包含以太网特定的配置设置，如MAC地址或链路速度。
132. # 3. `[ipv4]`:
133. #    - `address1`: 以CIDR表示法指定IPv4地址和子网掩码（`192.168.1.31/24`）。还包括网关IP（`192.168.1.1`）。
134. #    - `dns`: 指定要使用的DNS服务器（本例中为`8.8.8.8`），提供将域名转换为IP地址的手段。
135. #    - `method`: 指定获取IPv4地址的方法。在本例中，设置为手动，表示IP地址是静态配置的。
136. # 4. `[ipv6]`:
137. #    - `addr-gen-mode`: 指定IPv6地址生成模式。设置为默认，通常意味着地址是根据接口的MAC地址生成的。
138. #    - `method`: 指定获取IPv6地址的方法。在本例中，设置为自动，表示使用DHCPv6或SLAAC等协议进行自动配置。
139. # 5. `[proxy]`:
140. #    - 通常用于配置代理设置，如HTTP或SOCKS代理。

复制代码

1.3.设置主机名

1. hostnamectl set-hostname k8s-master01
2. hostnamectl set-hostname k8s-master02
3. hostnamectl set-hostname k8s-master03
4. hostnamectl set-hostname k8s-node01
5. hostnamectl set-hostname k8s-node02
7. # 参数解释
8. #
9. # 参数: set-hostname
10. # 解释: 这是hostnamectl命令的一个参数，用于设置系统的主机名。
11. #
12. # 参数: k8s-master01
13. # 解释: 这是要设置的主机名，将系统的主机名设置为"k8s-master01"。

复制代码

1.4.设置yum源

1. # 其他系统的源地址
2. # https://help.mirrors.cernet.edu.cn/
4. # 对于私有仓库
5. sed -e 's|^mirrorlist=|#mirrorlist=|g' -e 's|^#baseurl=http://mirror.centos.org/\$contentdir|baseurl=http://192.168.1.123/centos|g' -i.bak  /etc/yum.repos.d/CentOS-*.repo
7. # 对于 Ubuntu
8. sed -i 's/cn.archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
10. # epel扩展源
11. sudo yum install -y epel-release
12. sudo sed -e 's!^metalink=!#metalink=!g' \
13.     -e 's!^#baseurl=!baseurl=!g' \
14.     -e 's!https\?://download\.fedoraproject\.org/pub/epel!https://mirror.nju.edu.cn/epel!g' \
15.     -e 's!https\?://download\.example/pub/epel!https://mirror.nju.edu.cn/epel!g' \
16.     -i /etc/yum.repos.d/epel{,-testing}.repo
18. # 对于 CentOS 7
19. sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
20.          -e 's|^#baseurl=http://mirror.centos.org/centos|baseurl=https://mirror.nju.edu.cn/centos|g' \
21.          -i.bak \
22.          /etc/yum.repos.d/CentOS-*.repo
24. # 对于 CentOS 8
25. sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
26.          -e 's|^#baseurl=http://mirror.centos.org/$contentdir|baseurl=https://mirror.nju.edu.cn/centos|g' \
27.          -i.bak \
28.          /etc/yum.repos.d/CentOS-*.repo
30. # 对于CentOS 9
31. cat <<'EOF' > /etc/yum.repos.d/centos.repo
32. [baseos]
33. name=CentOS Stream $releasever - BaseOS
34. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/BaseOS/$basearch/os
35. # metalink=https://mirrors.centos.org/metalink?repo=centos-baseos-$stream&arch=$basearch&protocol=https,http
36. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
37. gpgcheck=1
38. repo_gpgcheck=0
39. metadata_expire=6h
40. countme=1
41. enabled=1
43. [baseos-debuginfo]
44. name=CentOS Stream $releasever - BaseOS - Debug
45. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/BaseOS/$basearch/debug/tree/
46. # metalink=https://mirrors.centos.org/metalink?repo=centos-baseos-debug-$stream&arch=$basearch&protocol=https,http
47. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
48. gpgcheck=1
49. repo_gpgcheck=0
50. metadata_expire=6h
51. enabled=0
53. [baseos-source]
54. name=CentOS Stream $releasever - BaseOS - Source
55. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/BaseOS/source/tree/
56. # metalink=https://mirrors.centos.org/metalink?repo=centos-baseos-source-$stream&arch=source&protocol=https,http
57. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
58. gpgcheck=1
59. repo_gpgcheck=0
60. metadata_expire=6h
61. enabled=0
63. [appstream]
64. name=CentOS Stream $releasever - AppStream
65. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/AppStream/$basearch/os
66. # metalink=https://mirrors.centos.org/metalink?repo=centos-appstream-$stream&arch=$basearch&protocol=https,http
67. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
68. gpgcheck=1
69. repo_gpgcheck=0
70. metadata_expire=6h
71. countme=1
72. enabled=1
74. [appstream-debuginfo]
75. name=CentOS Stream $releasever - AppStream - Debug
76. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/AppStream/$basearch/debug/tree/
77. # metalink=https://mirrors.centos.org/metalink?repo=centos-appstream-debug-$stream&arch=$basearch&protocol=https,http
78. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
79. gpgcheck=1
80. repo_gpgcheck=0
81. metadata_expire=6h
82. enabled=0
84. [appstream-source]
85. name=CentOS Stream $releasever - AppStream - Source
86. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/AppStream/source/tree/
87. # metalink=https://mirrors.centos.org/metalink?repo=centos-appstream-source-$stream&arch=source&protocol=https,http
88. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
89. gpgcheck=1
90. repo_gpgcheck=0
91. metadata_expire=6h
92. enabled=0
94. [crb]
95. name=CentOS Stream $releasever - CRB
96. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/CRB/$basearch/os
97. # metalink=https://mirrors.centos.org/metalink?repo=centos-crb-$stream&arch=$basearch&protocol=https,http
98. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
99. gpgcheck=1
100. repo_gpgcheck=0
101. metadata_expire=6h
102. countme=1
103. enabled=1
105. [crb-debuginfo]
106. name=CentOS Stream $releasever - CRB - Debug
107. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/CRB/$basearch/debug/tree/
108. # metalink=https://mirrors.centos.org/metalink?repo=centos-crb-debug-$stream&arch=$basearch&protocol=https,http
109. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
110. gpgcheck=1
111. repo_gpgcheck=0
112. metadata_expire=6h
113. enabled=0
115. [crb-source]
116. name=CentOS Stream $releasever - CRB - Source
117. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/CRB/source/tree/
118. # metalink=https://mirrors.centos.org/metalink?repo=centos-crb-source-$stream&arch=source&protocol=https,http
119. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
120. gpgcheck=1
121. repo_gpgcheck=0
122. metadata_expire=6h
123. enabled=0
124. EOF
126. cat <<'EOF' > /etc/yum.repos.d/centos-addons.repo
127. [highavailability]
128. name=CentOS Stream $releasever - HighAvailability
129. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/HighAvailability/$basearch/os
130. # metalink=https://mirrors.centos.org/metalink?repo=centos-highavailability-$stream&arch=$basearch&protocol=https,http
131. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
132. gpgcheck=1
133. repo_gpgcheck=0
134. metadata_expire=6h
135. countme=1
136. enabled=0
138. [highavailability-debuginfo]
139. name=CentOS Stream $releasever - HighAvailability - Debug
140. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/HighAvailability/$basearch/debug/tree/
141. # metalink=https://mirrors.centos.org/metalink?repo=centos-highavailability-debug-$stream&arch=$basearch&protocol=https,http
142. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
143. gpgcheck=1
144. repo_gpgcheck=0
145. metadata_expire=6h
146. enabled=0
148. [highavailability-source]
149. name=CentOS Stream $releasever - HighAvailability - Source
150. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/HighAvailability/source/tree/
151. # metalink=https://mirrors.centos.org/metalink?repo=centos-highavailability-source-$stream&arch=source&protocol=https,http
152. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
153. gpgcheck=1
154. repo_gpgcheck=0
155. metadata_expire=6h
156. enabled=0
158. [nfv]
159. name=CentOS Stream $releasever - NFV
160. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/NFV/$basearch/os
161. # metalink=https://mirrors.centos.org/metalink?repo=centos-nfv-$stream&arch=$basearch&protocol=https,http
162. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
163. gpgcheck=1
164. repo_gpgcheck=0
165. metadata_expire=6h
166. countme=1
167. enabled=0
169. [nfv-debuginfo]
170. name=CentOS Stream $releasever - NFV - Debug
171. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/NFV/$basearch/debug/tree/
172. # metalink=https://mirrors.centos.org/metalink?repo=centos-nfv-debug-$stream&arch=$basearch&protocol=https,http
173. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
174. gpgcheck=1
175. repo_gpgcheck=0
176. metadata_expire=6h
177. enabled=0
179. [nfv-source]
180. name=CentOS Stream $releasever - NFV - Source
181. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/NFV/source/tree/
182. # metalink=https://mirrors.centos.org/metalink?repo=centos-nfv-source-$stream&arch=source&protocol=https,http
183. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
184. gpgcheck=1
185. repo_gpgcheck=0
186. metadata_expire=6h
187. enabled=0
189. [rt]
190. name=CentOS Stream $releasever - RT
191. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/RT/$basearch/os
192. # metalink=https://mirrors.centos.org/metalink?repo=centos-rt-$stream&arch=$basearch&protocol=https,http
193. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
194. gpgcheck=1
195. repo_gpgcheck=0
196. metadata_expire=6h
197. countme=1
198. enabled=0
200. [rt-debuginfo]
201. name=CentOS Stream $releasever - RT - Debug
202. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/RT/$basearch/debug/tree/
203. # metalink=https://mirrors.centos.org/metalink?repo=centos-rt-debug-$stream&arch=$basearch&protocol=https,http
204. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
205. gpgcheck=1
206. repo_gpgcheck=0
207. metadata_expire=6h
208. enabled=0
210. [rt-source]
211. name=CentOS Stream $releasever - RT - Source
212. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/RT/source/tree/
213. # metalink=https://mirrors.centos.org/metalink?repo=centos-rt-source-$stream&arch=source&protocol=https,http
214. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
215. gpgcheck=1
216. repo_gpgcheck=0
217. metadata_expire=6h
218. enabled=0
220. [resilientstorage]
221. name=CentOS Stream $releasever - ResilientStorage
222. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/ResilientStorage/$basearch/os
223. # metalink=https://mirrors.centos.org/metalink?repo=centos-resilientstorage-$stream&arch=$basearch&protocol=https,http
224. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
225. gpgcheck=1
226. repo_gpgcheck=0
227. metadata_expire=6h
228. countme=1
229. enabled=0
231. [resilientstorage-debuginfo]
232. name=CentOS Stream $releasever - ResilientStorage - Debug
233. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/ResilientStorage/$basearch/debug/tree/
234. # metalink=https://mirrors.centos.org/metalink?repo=centos-resilientstorage-debug-$stream&arch=$basearch&protocol=https,http
235. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
236. gpgcheck=1
237. repo_gpgcheck=0
238. metadata_expire=6h
239. enabled=0
241. [resilientstorage-source]
242. name=CentOS Stream $releasever - ResilientStorage - Source
243. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/$releasever-stream/ResilientStorage/source/tree/
244. # metalink=https://mirrors.centos.org/metalink?repo=centos-resilientstorage-source-$stream&arch=source&protocol=https,http
245. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
246. gpgcheck=1
247. repo_gpgcheck=0
248. metadata_expire=6h
249. enabled=0
251. [extras-common]
252. name=CentOS Stream $releasever - Extras packages
253. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/SIGs/$releasever-stream/extras/$basearch/extras-common
254. # metalink=https://mirrors.centos.org/metalink?repo=centos-extras-sig-extras-common-$stream&arch=$basearch&protocol=https,http
255. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Extras-SHA512
256. gpgcheck=1
257. repo_gpgcheck=0
258. metadata_expire=6h
259. countme=1
260. enabled=1
262. [extras-common-source]
263. name=CentOS Stream $releasever - Extras packages - Source
264. baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-stream/SIGs/$releasever-stream/extras/source/extras-common
265. # metalink=https://mirrors.centos.org/metalink?repo=centos-extras-sig-extras-common-source-$stream&arch=source&protocol=https,http
266. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-Extras-SHA512
267. gpgcheck=1
268. repo_gpgcheck=0
269. metadata_expire=6h
270. enabled=0
271. EOF

复制代码

1.6.选择性下载需要工具

1. # 对于 Ubuntu
2. apt update && apt upgrade -y && apt install -y wget psmisc vim net-tools nfs-kernel-server telnet lvm2 git tar curl
4. # 对于 CentOS 7
5. yum update -y && yum -y install  wget psmisc vim net-tools nfs-utils telnet yum-utils device-mapper-persistent-data lvm2 git tar curl
7. # 对于 CentOS 8
8. yum update -y && yum -y install wget psmisc vim net-tools nfs-utils telnet yum-utils device-mapper-persistent-data lvm2 git network-scripts tar curl
10. # 对于 CentOS 9
11. yum update -y && yum -y install wget psmisc vim net-tools nfs-utils telnet yum-utils device-mapper-persistent-data lvm2 git tar curl

复制代码

1.7.关闭防火墙

1. # 下载必要工具
2. yum -y install createrepo yum-utils wget epel*
4. # 下载全量依赖包
5. repotrack createrepo wget psmisc vim net-tools nfs-utils telnet yum-utils device-mapper-persistent-data lvm2 git tar curl gcc keepalived haproxy bash-completion chrony sshpass ipvsadm ipset sysstat conntrack libseccomp
7. # 删除libseccomp
8. rm -rf libseccomp-*.rpm
10. # 下载libseccomp
11. wget http://rpmfind.net/linux/centos/8-stream/BaseOS/x86_64/os/Packages/libseccomp-2.5.1-1.el8.x86_64.rpm
13. # 创建yum源信息
14. createrepo -u -d /data/centos7/
16. # 拷贝包到内网机器上
17. scp -r /data/centos7/ root@192.168.1.31:
18. scp -r /data/centos7/ root@192.168.1.32:
19. scp -r /data/centos7/ root@192.168.1.33:
20. scp -r /data/centos7/ root@192.168.1.34:
21. scp -r /data/centos7/ root@192.168.1.35:
23. # 在内网机器上创建repo配置文件
24. rm -rf /etc/yum.repos.d/*
25. cat > /etc/yum.repos.d/123.repo  << EOF
26. [cby]
27. name=CentOS-$releasever - Media
28. baseurl=file:///root/centos7/
29. gpgcheck=0
30. enabled=1
31. EOF
33. # 安装下载好的包
34. yum clean all
35. yum makecache
36. yum install /root/centos7/* --skip-broken -y
38. #### 备注 #####
39. # 安装完成后，可能还会出现yum无法使用那么再次执行
40. rm -rf /etc/yum.repos.d/*
41. cat > /etc/yum.repos.d/123.repo  << EOF
42. [cby]
43. name=CentOS-$releasever - Media
44. baseurl=file:///root/centos7/
45. gpgcheck=0
46. enabled=1
47. EOF
48. yum clean all
49. yum makecache
50. yum install /root/centos7/*.rpm --skip-broken -y
52. #### 备注 #####
53. # 安装 chrony 和 libseccomp
54. # yum install /root/centos7/libseccomp-2.5.1*.rpm -y
55. # yum install /root/centos7/chrony-*.rpm -y

复制代码

1.8.关闭SELinux

1. # 下载必要工具
2. yum -y install createrepo yum-utils wget epel*
4. # 下载全量依赖包
5. repotrack wget psmisc vim net-tools nfs-utils telnet yum-utils device-mapper-persistent-data lvm2 git network-scripts tar curl gcc keepalived haproxy bash-completion chrony sshpass ipvsadm ipset sysstat conntrack libseccomp
7. # 创建yum源信息
8. createrepo -u -d /data/centos8/
10. # 拷贝包到内网机器上
11. scp -r centos8/ root@192.168.1.31:
12. scp -r centos8/ root@192.168.1.32:
13. scp -r centos8/ root@192.168.1.33:
14. scp -r centos8/ root@192.168.1.34:
15. scp -r centos8/ root@192.168.1.35:
17. # 在内网机器上创建repo配置文件
18. rm -rf /etc/yum.repos.d/*
19. cat > /etc/yum.repos.d/123.repo  << EOF
20. [cby]
21. name=CentOS-$releasever - Media
22. baseurl=file:///root/centos8/
23. gpgcheck=0
24. enabled=1
25. EOF
27. # 安装下载好的包
28. yum clean all
29. yum makecache
30. yum install /root/centos8/* --skip-broken -y
32. #### 备注 #####
33. # 安装完成后，可能还会出现yum无法使用那么再次执行
34. rm -rf /etc/yum.repos.d/*
35. cat > /etc/yum.repos.d/123.repo  << EOF
36. [cby]
37. name=CentOS-$releasever - Media
38. baseurl=file:///root/centos8/
39. gpgcheck=0
40. enabled=1
41. EOF
42. yum clean all
43. yum makecache
44. yum install /root/centos8/*.rpm --skip-broken -y

复制代码

1.9.关闭交换分区

1. # 下载必要工具
2. yum -y install createrepo yum-utils wget epel*
4. # 下载全量依赖包
5. repotrack wget psmisc vim net-tools nfs-utils telnet yum-utils device-mapper-persistent-data lvm2 git tar curl
6. # 创建yum源信息
7. createrepo -u -d centos9/
9. # 拷贝包到内网机器上
10. scp -r centos9/ root@192.168.1.31:
11. scp -r centos9/ root@192.168.1.32:
12. scp -r centos9/ root@192.168.1.33:
13. scp -r centos9/ root@192.168.1.34:
14. scp -r centos9/ root@192.168.1.35:
16. # 在内网机器上创建repo配置文件
17. rm -rf /etc/yum.repos.d/*
18. cat > /etc/yum.repos.d/123.repo  << EOF
19. [cby]
20. name=CentOS-$releasever - Media
21. baseurl=file:///root/centos9/
22. gpgcheck=0
23. enabled=1
24. EOF
26. # 安装下载好的包
27. yum clean all
28. yum makecache
29. yum install /root/centos9/*.rpm --skip-broken -y

复制代码

1.10.网络设置（俩种方式二选一）

[code]# Ubuntu忽略，CentOS执行，CentOS9不支持方式一# 方式一# systemctl disable --now NetworkManager# systemctl start network && systemctl enable network# 方式二cat > /etc/NetworkManager/conf.d/calico.conf  /etc/chrony.conf  /etc/chrony.conf > /etc/security/limits.conf  /etc/modules-load.d/ipvs.conf