1、主机名称命令规范
名称须便于识别,见形知义。如k8s-master01,名称+编号
2、hosts文件配置规范
ip地址 主机名
注:此主机名必须是你配置的hostname一致,保持一致性,不能够自行定义。
3、关闭selinux和防火墙
/etc/selinux/config ->SELINUX=disabled
systemctl disable firewalld; systemctl start firewalld
4、配置用户最大打开文件数和进程数
centos7 中/etc/security/limits.d/20-nproc.conf,centos6中的/etc/security/limits.d/90-nproc.conf 会覆盖/etc/security/limits.conf的配置,因此先建议清空配置,echo -n > /etc/security/limits.d/90-nproc.conf
再设置/etc/security/limits.conf
cat > /etc/security/limits.conf <<EOF
* soft nofile 65536
* hard nofile 65536
* soft nproc 131072
* hard nproc 131072
EOF
特别注意,在centos7版本,/etc/security/limits.conf配置文件对系统服务不生效,/etc/security/limits.conf的配置,只适用于通过PAM认证登录用户的资源限制,它对systemd的service的资源限制不生效。因此登录用户的限制,通过/etc/security/limits.conf与/etc/security/limits.d下的文件设置即可
对于systemd service的资源设置,则需修改全局配置,全局配置文件放在/etc/systemd/system.conf和/etc/systemd/user.conf,同时也会加载两个对应目录中的所有.conf文件/etc/systemd/system.conf.d/*.conf和/etc/systemd/user.conf.d/*.conf,system.conf是系统实例使用的,user.conf是用户实例使用的。
vim /etc/systemd/system.conf 配置重启系统生效:
DefaultLimitNOFILE=100000
DefaultLimitNPROC=65535
若进行单个服务配置,可以直接写入service配置文件中如下,重启服务生效:
[Service]
LimitNOFILE=100000
LimitNPROC=65535
相关命令:
- 查看当前进程的最大可以打开的文件数
cat /proc/进程ID/limits
- 查看当前进程实时打开的文件数
lsof -p PID |wc -l
- 查看系统总限制打开文件的最大数量
cat /proc/sys/fs/file-max
注:若设置不生效,查看包含的目录下的配置文件是否覆盖,如/etc/security/limits.d/下的文件是否覆盖了/etc/security/limits.conf设置的值
5、配置系统级的最大文件打开数
cat /proc/sys/fs/file-max
永久配置:/etc/sysctl.conf
fs.file-max = 6553560
6、配置系统级的最大进程打开数
cat /proc/sys/kernel/pid_max
永久配置:kernel.pid_max = 65535
7、设置swap尽量使用物理内存
cat /proc/sys/vm/swappiness #60 #swappiness=0的时候表示最大限度使用物理内存,然后才是swap空间,swappiness=100的时候表示积极的使用swap 分区,并且把内存上的数据及时的搬运到swap空间里面。linux的基本默认设置为60,即内存在使用到100-60=40%的时候 ,就开始出现有交换分区的使用。
为了避免swap分区的使用,减小IO,
vim /etc/sysctl.conf vm.swappiness = 10 sysctl -p #物理内存使用到90%时才发生swap区数据交换。
8、配置内存分配策略 共有三种策略: 0, 表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。 1, 表示内核允许分配所有的物理内存,而不管当前的内存状态如何。 2, 表示内核允许分配超过所有物理内存和交换空间总和的内存 建议配置: /etc/sysctl.conf vm.overcommit_memory=1 sysctl -p 配置生效 9、监控的文件数配置 fs.inotify.max_user_watches = 8192000 sysctl -p 配置生效 10、所有服务配置开机自启动 11、单独挂载的文件系统需配置进入注册表/etc/fstab,配置完成必须使用mount -a进行验证。