最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

在開始之前

• 一臺兼容的 Linux 主機。Kubernetes 項目為基于 Debian 和 Red Hat 的 Linux 發(fā)行版以及一些不提供包管理器的發(fā)行版提供通用的指令
• 每臺機器 2 GB 或更多的 RAM （如果少于這個數(shù)字將會影響你應(yīng)用的運行內(nèi)存)
• 2 CPU 核或更多
• 集群中的所有機器的網(wǎng)絡(luò)彼此均能相互連接(公網(wǎng)和內(nèi)網(wǎng)都可以)
• 節(jié)點之中不可以有重復(fù)的主機名、MAC 地址或 product_uuid
• 開啟機器上的某些端口
• 禁用交換分區(qū)。為了保證 kubelet 正常工作，你 必須 禁用交換分區(qū)

確保每個節(jié)點上 MAC 地址和 product_uuid 的唯一性

• 你可以使用命令 ?ip link? 或 ?ifconfig -a? 來獲取網(wǎng)絡(luò)接口的 MAC 地址
• 可以使用 ?sudo cat /sys/class/dmi/id/product_uuid? 命令對 product_uuid 校驗

一般來講，硬件設(shè)備會擁有唯一的地址，但是有些虛擬機的地址可能會重復(fù)。 Kubernetes 使用這些值來唯一確定集群中的節(jié)點。 如果這些值在每個節(jié)點上不唯一，可能會導致安裝 失敗。

檢查網(wǎng)絡(luò)適配器

如果你有一個以上的網(wǎng)絡(luò)適配器，同時你的 Kubernetes 組件通過默認路由不可達，我們建議你預(yù)先添加 IP 路由規(guī)則，這樣 Kubernetes 集群就可以通過對應(yīng)的適配器完成連接。

允許 iptables 檢查橋接流量

確保 ?br_netfilter? 模塊被加載。這一操作可以通過運行 ?lsmod | grep br_netfilter? 來完成。若要顯式加載該模塊，可執(zhí)行 ?sudo modprobe br_netfilter?。

為了讓你的 Linux 節(jié)點上的 iptables 能夠正確地查看橋接流量，你需要確保在你的 ?sysctl ?配置中將 ?net.bridge.bridge-nf-call-iptables? 設(shè)置為 1。例如：

cat <

檢查所需端口

啟用必要的端口后才能使 Kubernetes 的各組件相互通信?？梢允褂?nbsp;netcat 之類的工具來檢查端口是否啟用，例如：

nc 127.0.0.1 6443

你使用的 Pod 網(wǎng)絡(luò)插件 (詳見后續(xù)章節(jié)) 也可能需要開啟某些特定端口。由于各個 Pod 網(wǎng)絡(luò)插件的功能都有所不同， 請參閱他們各自文檔中對端口的要求。

安裝容器運行時

為了在 Pod 中運行容器，Kubernetes 使用 容器運行時（Container Runtime）。

默認情況下，Kubernetes 使用 容器運行時接口（Container Runtime Interface，CRI） 來與你所選擇的容器運行時交互。

如果你不指定運行時，kubeadm 會自動嘗試通過掃描已知的端點列表來檢測已安裝的容器運行時。

如果檢測到有多個或者沒有容器運行時，kubeadm 將拋出一個錯誤并要求你指定一個想要使用的運行時。