服务器初始化
服务器规划及功能清单
|
序号 |
IP |
主机名 |
部署描述 |
CPU |
内存 |
数据盘 |
|---|---|---|---|---|---|---|
|
1 |
192.168.1.61 |
k8s-master1 |
k8s管理节点 |
8 |
16 |
200 |
|
2 |
192.168.1.195 |
k8s-master2 |
k8s管理节点 |
8 |
16 |
200 |
|
3 |
192.168.1.198 |
k8s-master3 |
k8s管理节点 |
8 |
16 |
200 |
|
4 |
192.168.1.207 |
k8s-node01 |
k8s工作节点 |
16 |
64 |
200 |
|
5 |
192.168.1.237 |
k8s-node02 |
k8s工作节点 |
16 |
64 |
200 |
|
6 |
192.168.1.235 |
k8s-node03 |
k8s工作节点 |
16 |
64 |
200 |
|
7 |
192.168.1.199 |
k8s-node04 |
k8s工作节点 |
16 |
64 |
200 |
|
8 |
192.168.1.191 |
k8s-node05 |
k8s工作节点 |
16 |
64 |
200 |
|
9 |
192.168.1.189 |
k8s-node06 |
k8s工作节点 |
16 |
64 |
200 |
|
10 |
192.168.1.57 |
k8s-node07 |
k8s工作节点 |
8 |
32 |
200 |
|
11 |
192.168.1.133 |
k8s-node08 |
k8s工作节点 |
8 |
32 |
200 |
|
12 |
192.168.1.127 |
k8s-node09 |
k8s工作节点 |
16 |
32 |
100 |
|
13 |
192.168.1.82 |
k8s-node10 |
k8s工作节点 |
16 |
32 |
100 |
|
14 |
192.168.1.156 |
k8s-node11 |
k8s工作节点 |
16 |
32 |
100 |
|
15 |
192.168.1.112 |
zk-01 |
Zookeeper |
8 |
32 |
100 |
|
16 |
192.168.1.56 |
zk-02 |
Zookeeper |
8 |
32 |
100 |
|
17 |
192.168.1.250 |
zk-03 |
Zookeeper |
8 |
32 |
100 |
|
18 |
192.168.1.98 |
Mongodb |
Mongodb |
8 |
32 |
100 |
|
19 |
192.168.1.99 |
R |
/ |
8 |
32 |
100 |
|
20 |
192.168.1.132 |
/ |
/ |
8 |
32 |
100 |
|
21 |
192.168.1.3 |
harbor、rancher |
harbor 仓库 |
8 |
32 |
100 |
|
22 |
192.168.1.219 |
基础平台mysql |
基础平台mysql |
8 |
32 |
100 |
|
23 |
192.168.1.102 |
智慧校mysql |
智慧校mysql |
8 |
32 |
100 |
|
24 |
192.168.1.18 |
学习中心mysql |
学习中心mysql |
8 |
32 |
100 |
|
25 |
192.168.1.23 |
大数据mysql |
大数据mysql |
8 |
32 |
100 |
|
26 |
192.168.1.148 |
前置mysql |
前置mysql |
8 |
32 |
100 |
准备ansible的hosts文件
后续批量操作使用ansible操作,以增加便捷性和安全性
修改服务器主机名
使用ansible批量修改服务器主机名
- 更改主机名脚本
--- - hosts: all remote_user: root tasks: - name: change name ##永久修改,重启服务器后生效,主机名来自于ansible的hosts文件 shell: "echo {{ hostname|quote }} >/etc/hostname" - name: ##临时修改,重新登录生效 shell: hostname {{ hostname|quote }} - name: create data if not exits ##创建工作目录 file: path=/data/ state=directory - 使用ansible更新服务器主机名
ansible-playbook hostnameChange.yaml ##批量执行修改
- 验证
ansible all -m shell -a "hostname"
图1 验证1
Figure1:
安装必要软件
- 脚本
--- - name: insatll docker-ce package ##配置镜像源为内网镜像仓库 hosts: k8s tasks: - name: scp install packages unarchive: src="/data/src/dockerkuber_yum.tar.gz dest=/data/" - name: install shell: yum -y install /data/dockerkuber_yum/*
- 执行脚本
ansible-playbook yumupdate.yaml
关闭防火墙、selinux
- 脚本
--- - name: stop firewalld selinux hosts: all tasks: - name: stop firewalld service ##关闭firewalld service: name=firewalld state=stopped enabled=no ignore_errors: TRUE - name: stop selinux shell: sed -i "s@SELINUX=.*@SELINUX=disabled@" /etc/selinux/config ignore_errors: TRUE
- 执行脚本
ansible-playbook stopSelinux.yaml
升级内核
- 脚本
--- - name: update kernel to 4.18 ##内核升级到4.18版本,内核软件包在部署文件目录内 hosts: all tasks: - name: copy kernel tar unarchive: src=/etc/ansible/test.tar.gz dest=/data/ - name: install kernel shell: yum -y install /data/test/* - name: set default kernel shell: grub2-set-default 0 && grub2-mkconfig -o /etc/grub2.cfg
- 执行脚本
ansible-playbook kernelUpdate.yaml
- 重启服务器
为保障安全,此步骤一台台服务器单独执行,执行命令为:
shutdown -r now
- 重启后验证
ansible all -m shell -a "uname -r"
图2 重启后验证2
Figure2:
