06_Rancher业务节添加---第四个及后续节点
<p>Rancher添加业务节点,前三台已经完成组建成高可用业务集群,后续添加业务节点时的几个问题。
1、vip是否可用,是否需要在第4个及后续节点安装keepalived ?</p>
<pre><code class="language-bash">验证结果:
前三个业务节点已经配置keepalived服务(即:vip),在添加第四个及后续节点时,不需要再安装keepalived服务。</code></pre>
<p>2、业务是否会自动调用到第四台 ?是否可以通过vip访问到第四台及后续节点上运行的服务?</p>
<pre><code class="language-bash">验证结果:
业务会自动调配至第4个节点运行。可以通过VIP访问第4个及后续节点上运行的服务。</code></pre>
<h1>一、操作步骤</h1>
<h2>1、按安装K8S要求,对主机进行配置;主要完成步骤一至三。</h2>
<h3>1.1、修改主机IP</h3>
<p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p>
<h3>1.2、修改hosts</h3>
<p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p>
<h3>1.3、关闭相关服务</h3>
<p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p>
<h3>1.4、升级内核</h3>
<p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p>
<h3>1.5、内核调优</h3>
<p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p>
<h3>1.6、nofile调整</h3>
<p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p>
<h2>2、安装docker及调优</h2>
<h3>2.1、docker调优</h3>
<p>docker调优包括Docker 镜像下载最大并发数调优、镜像加速调优存储驱动调优、日志文件调优和docker.service调优,
详细参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a>
这是worker节点的docker 调优结果:</p>
<pre><code class="language-bash">{
"oom-score-adjust": -1000,
"log-driver": "json-file",
"log-opts": {"max-size": "100m","max-file": "3"},
"max-concurrent-downloads": 10,
"max-concurrent-uploads": 10,
"storage-driver": "overlay2",
"storage-opts": ["overlay2.override_kernel_check=true"],
"insecure-registries": ["registry.cn-hangzhou.aliyuncs.com"],
"registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com"]
}</code></pre>
<h3>2.2、docker.service配置调优</h3>
<p>详细参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a>
链接中的步骤:1.5 docker.service 配置调优。</p>
<p>对于 CentOS 系统,docker.service 默认位于/usr/lib/systemd/system/docker.service,编辑docker.service,添加以下参数。
防止 docker 服务 OOM OOMScoreAdjust=-1000
开启 iptables 转发链 ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT</p>
<pre><code class="language-bash">vim /usr/lib/systemd/system/docker.service</code></pre>
<pre><code class="language-bash">[Service]
OOMScoreAdjust=-1000 # 添加此行于此
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT # 添加此行于此</code></pre>
<pre><code class="language-bash">systemctl daemon-reload
systemctl restart docker</code></pre>
<h2>3、配置docker客户端访问harbor仓库(https)</h2>
<p>将harbor服务器上的三个证书文件(ca.crt,harbor.hzsun.com.cert,harbor.hzsun.com.key)复制到客户机docker目录/etc/docker/certs.d/harbor.hzsun.com/</p>
<pre><code class="language-bash">mkdir -pv /etc/docker/certs.d/harbor.hzsun.com/
scp root@172.16.7.198:/data/cert/harbor.hzsun.com/* /etc/docker/certs.d/harbor.hzsun.com/</code></pre>
<p>参考 <a href="https://www.showdoc.com.cn/p/7129faec8a73fa96c908ea81283ea946">https://www.showdoc.com.cn/p/7129faec8a73fa96c908ea81283ea946</a></p>
<h2>4、nfs客户端安装配置</h2>
<p>参考 <a href="https://www.showdoc.com.cn/p/53598aa27d8a3c944192c6bd8d2f957e">https://www.showdoc.com.cn/p/53598aa27d8a3c944192c6bd8d2f957e</a></p>