k8s安装后如何进行配置

在安装Kubernetes（k8s）后，需要进行一系列的配置步骤来确保集群的正常运行。以下是一个基本的配置指南：

1. 基础系统环境配置

• 配置IP地址：确保每个节点的IP地址和主机名正确配置。如果使用的是虚拟机，可能需要重新生成UUID和machine ID以避免DHCP问题。
• 关闭防火墙和SELinux：为了提高安全性，通常会关闭防火墙和SELinux。可以使用以下命令：

  systemctl stop firewalld && systemctl disable firewalld
  setenforce 0
  

• 关闭Swap分区：临时关闭Swap分区，并永久禁用它：

  swapoff -a
  sed -ri 's/.*swap.*/#&/' /etc/fstab
  

• 修改内核参数：根据需要修改内核参数，例如启用IP转发：

  echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/k8s.conf
  sysctl --system
  

2. 安装和配置kubelet、kubeadm和kubectl

• 安装必要的软件包：在master和node节点上安装kubelet、kubeadm和kubectl：

  yum install -y kubelet kubeadm kubectl
  systemctl enable kubelet && systemctl start kubelet
  

• 配置kubeconfig文件：将master节点的/etc/kubernetes/admin.conf文件复制到每个node节点的~/.kube/config文件中，以便node节点可以访问集群管理接口：

  mkdir -p $HOME/.kube
  cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  chown $(id -u):$(id -g) $HOME/.kube/config
  

3. 初始化Master节点

• 初始化Master节点：在master节点上运行kubeadm init命令，初始化控制平面：

  kubeadm init --apiserver-advertise-address <master-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version <version> --service-cidr <service-cidr> --pod-network-cidr <pod-network-cidr>
  

4. 加入Node节点到集群

• 获取加入命令：在初始化Master节点后，会生成一个加入命令，类似于：

  kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
  

• 在Node节点上运行加入命令：将上述命令在所有的Node节点上运行，以将它们加入到集群中。

5. 配置网络插件

• 安装网络插件：例如，使用Flannel网络插件：

  kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  

6. 配置时间同步

• 安装时间同步工具：例如，使用Chrony：

  yum install chrony -y
  systemctl enable chronyd && systemctl start chronyd
  

7. 配置监控和日志系统

• 安装监控和日志系统：根据具体需求安装Prometheus、Grafana、ELK（Elasticsearch、Logstash、Kibana）等监控和日志系统。

8. 配置安全性

• 配置RBAC：设置Role-Based Access Control（RBAC）以控制对集群资源的访问权限。
• 配置网络策略：使用Network Policies来限制Pod之间的网络通信。

以上步骤是一个基本的Kubernetes集群配置指南。根据具体需求和环境，可能还需要进行更多的配置和优化。建议参考Kubernetes官方文档以获取更详细的指导。