一、系统简介
Ubuntu基于debian以桌面应用为主的开源操作系统,长期支持版本LTS通常每两年发布一次,如最新的版本24.04,上一个版本22.04,每个版本有5年支持周期,适合企业生产服务器使用,另外对容器支持较好,很多docker基础镜像采用utuntu。
国产替代操作系统基于debian的有银河麒麟V10、统信UOS、中科方德等
有信 有需求的话可以选择国产阿里龙蜥anolis和华为欧拉openeuler
centos7目前已停止维护,继续使用将会带来业务和安全方面的风险,centos替代可以选用Rocky Linux,维护周期长,每个 LTS 版本也是将获得为期10年维护支持,而且与centos没有本质区别。
二、系统安装
1、系统下载
ubuntu下载地址 清华源 https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/
2、系统安装
2.1 选中Install
2.2默认英文回车
2.3键盘配置
默认选择的是English,这里我们选择Chinese中文键盘
2.4安装类型
我们一般都会选择第一个Ubuntu server,这个安装方式会一起安装一些常用软件包,体验好。
2.5 网络配置
这里进行网卡设置,我们在这里给他配置上固定IP,再进行后续安装。
Subnet:子网段
Address:IP地址
Gateway:网关
Name servers:域名服务器,多个可以使用逗号隔开
Search domains:域(非必填)
2.6 代理配置
这个设置一般不会用到,如果有需要可以根据提示设置。我选择默认,直接下一步。
2.7镜像配置
配置镜像,这里默认的使用的是官方自己的,一般这里需要改成国内源。比如阿里源是:https://mirrors.aliyun.com/ubuntu/
passd tests测试通过后Done
2.8存储配置
采用自定义分区
分配空间资源,创建分区。
配置分区,配置分区大小、分区格式、挂载位置,配置好内容后进行创建。其他的分区都以此类推。
继续
划分完成后【Done】进入下一步。会有弹窗提示是否格式化磁盘继续进行,选择继续进行。
2.9 设置用户及密码
这里是用来设置主机名、登录用户、密码等信息,这里我填的都是ubuntu
2.10 是否升级pro版本
这里是新出的,之前的一些版本没有这个选项,是ubuntu推出的付费版本。这里我们跳过即可。
2.11 SSH服务安装
勾选安装openssh服务的选项,对SSH服务进行安装,该服务是我们实现以后远程连接的服务。
2.12 服务软件包安装
这个界面是一些个服务软件包的安装,可以在安装系统的时候进行预安装,这里一个不选 Done
2.13开始安装
显示Reboot now表示安装完成,选中Reboot now回车
【注意事项】
重启前要移除镜像盘,不然报错。
vmware安装的话,取消启动时连接,然后重启客户机
2.14 登录
重启后回车输入用户名和口令就可以登录了,之前设置的账号 密码都是ubuntu,输入即可登录
三、系统初始化
3.0开启root 登录权限
(ubuntu 要专门打开)
sudo vim /etc/ssh/sshd_config
PermitRootLogin yes
sudo systemctl restart sshd.service
----------------------------
设置root密码
sudo passwd root
密码设置为root
-----------------------
切换为root用户 su root
进行以下设置
------------------
vim /etc/hosts
vim /etc/hostname
--------------------
reboot系统后
使用xshell工具远程登录
3.1修改机器名
hostnamectl set-hostname lyc-80-313.2修改机器hosts
cat > /etc/hosts <<EOF
192.168.80.31 lyc-80-31
192.168.80.32 lyc-80-32
192.168.80.33 lyc-80-33
192.168.80.34 lyc-80-34
192.168.80.35 lyc-80-35
192.168.80.36 lyc-80-36
192.168.80.37 lyc-80-37
192.168.80.38 lyc-80-38
192.168.80.39 lyc-80-39
EOF
------
查看
cat /etc/hosts
3.3修改机器IP
vim /etc/netplan/50-cloud-init.yaml
-----------------
# network: {config: disabled}
network:
ethernets:
ens33:
addresses:
- 192.168.80.31/24 //IP地址
nameservers:
addresses:
- 192.168.80.2
- 114.114.114.114 //DNS
search: []
routes:
- to: default
via: 192.168.80.2 ////网关
version: 2
3.4关闭防火墙
#关闭防火墙,
service ufw stop
update-rc.d ufw defaults-disabled
systemctl disable ufw.service
3.5换源
cd /etc/apt
mv sources.list sources.list.bak
mv sources.list.d/ sources.list.d.bak/
vim sources.list
-------------
##源地址 https://developer.aliyun.com/mirror/ubuntu?spm=a2c6h.13651102.0.0.1ecc1b11zdVBI5
deb https://mirrors.aliyun.com/ubuntu/ noble main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble-security main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble-updates main restricted universe multiverse
# deb https://mirrors.aliyun.com/ubuntu/ noble-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ noble-proposed main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble-backports main restricted universe multiverse
-------------------
更新
apt-get update && apt-get upgrade
下载系统包
apt-get install lrzsz git subversion gpm unzip zip wget curl htop vim
3.6 修改句柄数
ulimit -SHn 65535
cat >> /etc/security/limits.conf <<EOF
* soft nofile 655360
* hard nofile 131072
* soft nproc 655350
* hard nproc 655350
* seft memlock unlimited
* hard memlock unlimitedd
EOF
ulimit -a
实际dns文件--k8s指定文件
# k8s 部署的时候是看的这个文件
cat /run/systemd/resolve/resolv.conf
3.7禁用swap
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab
查看关闭状态
cat /etc/fstab
查看swap服务
apt install htop
htop
3.8 时间同步
apt-get install chrony -y
cd /etc/chrony
mv chrony.conf chrony.conf.bak
vim /etc/chrony/chrony.conf
-----------------------
添加同步服务器
server ntp1.aliyun.com iburst
server ntp.aliyun.com iburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
logchange 0.5
logdir /var/log/chrony
----------------------
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo 'Asia/Shanghai' > /etc/timezone
chronyc sources -v
启动系统服务chronyd,并设为开机自启
systemctl restart chronyd #重启校时服务
systemctl enable chronyd #开机自启
输入date 查看时间
timedatectl ------查看2个yes,表示同步成功
3.9实现最大使用
vim /etc/default/grub
添加 numa=off
GRUB_CMDLINE_LINUX="numa=off"
3.10克隆机器
关闭虚拟机,进行机器克隆
克隆机器后开机修改以下文件
1)修改主机名
hostnamectl set-hostname lyc-80-31
2)修改IP地址
vim /etc/netplan/50-cloud-init.yaml
3)修改hosts文件----由于克隆机已经设置,不用修改
然后reboot每台克隆主机,使用xshell工具进行连接即可-------以下进行集群配置-----------------------------------------
3.11 放开网络规则
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -L -n
查看规则
iptables -L
-------------------
Chain INPUT (policy ACCEPT)
3.12系统优化
cat > /etc/sysctl.d/k8s_better.conf << EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
modprobe br_netfilter
lsmod |grep conntrack
modprobe ip_conntrack
sysctl -p /etc/sysctl.d/k8s_better.conf
-----------------------------------
#确保每台机器的uuid不一致,如果是克隆机器,
修改网卡配置文件删除uuid那一行
cat /sys/class/dmi/id/product_uuid
3.13 免密登录
chmod +x fgssh
./fgssh -user root -hosts "lyc-80-31 lyc-80-32 lyc-80-33" -advanced -exverify -confirm
输入一次yes
看到enter 就是回车
看到password就是输密码
chmod 600 /root/.ssh/config
或者手动
ssh-keygen -t rsa 敲3下回车,生成秘钥
ssh-copy-id lyc-80-313.14开启ipvs转发
##系统依赖包:
apt-get install -y conntrack ipvsadm ipset jq iptables curl sysstat wget vim net-tools git
### 开启ipvs 转发
modprobe br_netfilter
mkdir -p /etc/sysconfig/modules/
cat > /etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules
bash /etc/sysconfig/modules/ipvs.modules
lsmod | grep -e ip_vs -e nf_conntrack