系统配置

• 关闭交互分区swap

  在/etc/fstab移除 swap 分区开机挂载

  # 关闭swap
  /sbin/swapoff -a
  

• 设置内核参数

  cat > /etc/sysctl.d/99-k8s-sysctl.conf <<EOF
  net.ipv4.ip_forward=1
  net.bridge.bridge-nf-call-iptables=1
  net.bridge.bridge-nf-call-arptables=1
  net.bridge.bridge-nf-call-ip6tables=1
  EOF
  
  sysctl --system
  

• 配置ipvs内核模块
  如果kube-proxy使用ipvs模式，需要加载以下内核模块

  cat > /etc/modules-load.d/k8s-ipvs.conf <<EOF
  ip_vs
  ip_vs_rr
  ip_vs_wrr
  ip_vs_sh
  # 如果你的内核版本大于4.19，使用nf_conntrack代替nf_conntrack_ipv4
  nf_conntrack_ipv4
  EOF
  
  modprobe ip_vs
  modprobe ip_vs_rr
  modprobe ip_vs_wrr
  modprobe ip_vs_sh
  modprobe nf_conntrack_ipv4
  

• 安装ipvs依赖应用
  kube-proxy使用ipvs模式需要安装ipset
  如果你需要手工配置ipvs规则，或者查看ipvs规则，需要安装ipvsadm

  # ubuntu
  apt install ipset ipvsadm
  

  # centos
  yum install ipset ipvsadm
  

• 关闭selinux

  如果你是centos系统，需要关闭selinux

  sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
  setenforce 0