一、初始化环境准备

1.两台centos7.x（推荐.5版以上）虚拟机，配置如下：

k8s-master节点：
IP：10.19.151.231(可自定义，怎么开心怎么来！！！反正之后的配置会统一起来)
操作系统：centos7.x
配置：4核cpu，8G内存，两块60G硬盘（条件不好的酌情考虑，合理配就ok，简单说就是主节点多分配一些，与node节点比较就明白了）

k8s-node节点：
IP：10.19.151.232(也是怎么开心怎么来！！！)
操作系统：centos7.x
配置：4核cpu，4G内存，两块60G硬盘

2、基础环境搭建(master和node节点都需要此操作)

（1）网络配置

#k8s-master网络配置如下：

cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static  #变成静态ip地址，这样机器重新启动ip地址也不会变，简单理解就是环境变了，网络也稳定。
IPADDR=10.19.151.231
NETMASK=255.255.255.0
GATEWAY=10.19.151.1
DNS1=8.8.8.8  #连接外网用的
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes #激活网卡

#k8s-node网络配置如下：

cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static  #变成静态ip地址，这样机器重新启动ip地址也不会变，简单理解就是环境变了，网络也稳定。
IPADDR=10.19.151.232
NETMASK=255.255.255.0
GATEWAY=10.19.151.1
DNS1=8.8.8.8  #连接外网用的
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes #激活网卡

(2)安装基础软件包

yum -y install wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release lrzsz openssh-server socat ipvsadm conntrack

ps:别问为什么安装这么多？因为需要、需要、需要[皮]。
如果不安装这些基础包，有些命令不能用、编辑不能用，简单理解就是建房打地基。

(3)关闭防火墙，并禁用

查看防火墙状态： systemctl status firewalld.service
关闭防火墙： systemctl stop firewalld
禁用： systemctl disable firewalld

ps:一条命令搞定： systemctl stop firewalld && systemctl disable firewalld

安装一个好用的iptables（灵活、能负载均衡、能防DDOS攻击等等，总之好用就完了）
yum install iptables-services -y

因为要安装一些其他服务，这里先停掉，之后等集群搭建好之后再开启:
service iptables stop && systemctl disable iptables

(4)时间同步

ntpdate cn.pool.ntp.org
crontab -e
**/1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
ps: 这一步很重要！！！是后面免密、资源获取、监控的基础（死记）。

(5)关闭selinux

先看看服务： getenforce （Enforcing就是跑起的）
再关： vim /etc/sysconfig/selinux (找到Enforcing改为disabled保存退出就ok了)
ps: vim 编辑命令，有语法和一些快捷操作（自己找去）；保存并退出：wq(Shift+zz也可以)
重启虚拟机： reboot（重启才能生效）

(6)关闭交换分区

swapoff -a
#永久禁用，打开/etc/fstab注释掉swap那一行。
sed -i ‘s/.swap./#&/’ /etc/fstab

(7)修改内核参数

cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

(8)修改主机名

k8s-master节点：
hostnamectl set-hostname k8s-master

k8s-node节点：
hostnamectl set-hostname k8s-node

（9）配置hosts文件

vim /etc/hosts
可直接进入hosts文件，将：

10.19.151.231 k8s-master
10.19.151.232 k8s-node

添加到文末就ok了

(10)k8s-master到k8s-node免密登陆

ssh-keygen -t rsa    #一直回车（Enter键），别怕！！！！
ssh-copy-id -i .ssh/id_rsa.pub root@10.19.151.232