在開始之前

• 一臺(tái)兼容的 Linux 主機(jī)。Kubernetes 項(xiàng)目為基于 Debian 和 Red Hat 的 Linux 發(fā)行版以及一些不提供包管理器的發(fā)行版提供通用的指令
• 每臺(tái)機(jī)器 2 GB 或更多的 RAM （如果少于這個(gè)數(shù)字將會(huì)影響你應(yīng)用的運(yùn)行內(nèi)存)
• 2 CPU 核或更多
• 集群中的所有機(jī)器的網(wǎng)絡(luò)彼此均能相互連接(公網(wǎng)和內(nèi)網(wǎng)都可以)
• 節(jié)點(diǎn)之中不可以有重復(fù)的主機(jī)名、MAC 地址或 product_uuid
• 開啟機(jī)器上的某些端口
• 禁用交換分區(qū)。為了保證 kubelet 正常工作，你 必須 禁用交換分區(qū)

確保每個(gè)節(jié)點(diǎn)上 MAC 地址和 product_uuid 的唯一性

• 你可以使用命令 ?ip link? 或 ?ifconfig -a? 來獲取網(wǎng)絡(luò)接口的 MAC 地址
• 可以使用 ?sudo cat /sys/class/dmi/id/product_uuid? 命令對(duì) product_uuid 校驗(yàn)

一般來講，硬件設(shè)備會(huì)擁有唯一的地址，但是有些虛擬機(jī)的地址可能會(huì)重復(fù)。 Kubernetes 使用這些值來唯一確定集群中的節(jié)點(diǎn)。 如果這些值在每個(gè)節(jié)點(diǎn)上不唯一，可能會(huì)導(dǎo)致安裝 失敗。

檢查網(wǎng)絡(luò)適配器

如果你有一個(gè)以上的網(wǎng)絡(luò)適配器，同時(shí)你的 Kubernetes 組件通過默認(rèn)路由不可達(dá)，我們建議你預(yù)先添加 IP 路由規(guī)則，這樣 Kubernetes 集群就可以通過對(duì)應(yīng)的適配器完成連接。

允許 iptables 檢查橋接流量

確保 ?br_netfilter? 模塊被加載。這一操作可以通過運(yùn)行 ?lsmod | grep br_netfilter? 來完成。若要顯式加載該模塊，可執(zhí)行 ?sudo modprobe br_netfilter?。

為了讓你的 Linux 節(jié)點(diǎn)上的 iptables 能夠正確地查看橋接流量，你需要確保在你的 ?sysctl ?配置中將 ?net.bridge.bridge-nf-call-iptables? 設(shè)置為 1。例如：

cat <

檢查所需端口

啟用必要的端口后才能使 Kubernetes 的各組件相互通信?？梢允褂?nbsp;netcat 之類的工具來檢查端口是否啟用，例如：

nc 127.0.0.1 6443

你使用的 Pod 網(wǎng)絡(luò)插件 (詳見后續(xù)章節(jié)) 也可能需要開啟某些特定端口。由于各個(gè) Pod 網(wǎng)絡(luò)插件的功能都有所不同， 請(qǐng)參閱他們各自文檔中對(duì)端口的要求。

安裝容器運(yùn)行時(shí)

為了在 Pod 中運(yùn)行容器，Kubernetes 使用 容器運(yùn)行時(shí)（Container Runtime）。

默認(rèn)情況下，Kubernetes 使用 容器運(yùn)行時(shí)接口（Container Runtime Interface，CRI） 來與你所選擇的容器運(yùn)行時(shí)交互。

如果你不指定運(yùn)行時(shí)，kubeadm 會(huì)自動(dòng)嘗試通過掃描已知的端點(diǎn)列表來檢測(cè)已安裝的容器運(yùn)行時(shí)。

如果檢測(cè)到有多個(gè)或者沒有容器運(yùn)行時(shí)，kubeadm 將拋出一個(gè)錯(cuò)誤并要求你指定一個(gè)想要使用的運(yùn)行時(shí)。