2.1.2 系统初始化配置

在搭建Kubernetes集群之前，需要对操作系统进行一系列配置，以满足环境要求。根据表2-1，对所有节点执行以下操作。

1.清空Iptables默认规则

Iptables默认会生成一些规则。Iptables配置不正确，则会影响节点之间的通信。建议先清空这些规则。清空Iptables默认规则：

     [root@localhost ~]# iptables -F

2.关闭SELinux

SELinux是Linux的一种安全机制，但它使用起来复杂并且存在兼容性问题，因此通常选择关闭它。临时关闭SELinux：

     [root@localhost ~]# setenforce 0

该命令为临时生效。为了确保该命令在重启系统后继续有效，需要将配置文件“/etc/selinux/config”中的“SELINUX”字段值设置为“disabled”。

3.关闭Swap交换分区

Swap是一种虚拟内存技术，它允许系统将部分内存数据写入硬盘的特定分区中，从而释放更多物理内存。由于硬盘读写性能相比物理内存低，因此使用Swap会影响系统处理性能。Kubelet组件默认要求关闭Swap，以提高系统的稳定性和可靠性。关闭Swap交换分区：

     [root@localhost ~]# swapoff -a

该命令为临时生效。为了确保重启系统后关闭Swap继续有效，需要注释系统表文件“/etc/fstab”中文件系统类型为“swap”的行。

4.设置主机名

根据表2-1，设置主机名：

     [root@localhost ~]# hostnamectl set-hostname <主机名>

5.配置内核参数

某些Kubernetes网络插件可能使用网络桥接（Bridge），为了确保网络桥接的数据包经过Iptables处理，需要启用相关的内核参数：

     [root@localhost ~]# sysctl net.bridge.bridge-nf-call-ip6tables=1
     [root@localhost ~]# sysctl net.bridge.bridge-nf-call-iptables=1

该命令为临时生效。为了确保该命令在重启系统后继续有效，需要将这两个内核参数保存到“/etc/sysctl.d”目录下名为“k8s.conf”的文件中，该文件包含以下内容： ylba3nwpbxyEzjX8QnPDolvhTxgPsjJ+wyLxp5JmFcR59fHiBsfSjRqtutZ6GB5V

     net.bridge.bridge-nf-call-ip6tables = 1
     net.bridge.bridge-nf-call-iptables = 1