第2章 Kubernetes安裝配置指南

2.1 系統要求

Kubernetes系統由一組可執行程序組成，用戶可以通過GitHub上的Kubernetes項目頁下載編譯好的二進制包，或者下載源代碼并編譯后進行安裝。

安裝Kubernetes對軟件和硬件的系統要求如表2.1所示。

表2.1 安裝Kubernetes對軟件和硬件的系統要求

Kubernetes需要容器運行時（Container Runtime Interface，CRI）的支持，目前官方支持的容器運行時包括：Docker、Containerd、CRI-O和frakti。容器運行時CRI的原理詳見3.9節的說明。本節以Docker作為容器運行環境，推薦版本為Docker CE 18.09。

宿主機操作系統以CentOS Linux 7為例，使用Systemd系統完成對Kubernetes服務的配置。其他Linux發行版的服務配置請參考相關的系統管理手冊。為了便于管理，常見的做法是將Kubernetes服務程序配置為Linux系統開機自啟動的服務。

需要注意的是，CentOS Linux 7默認啟動了防火墻服務（firewalld），而Kubernetes的Master與工作Node之間會有大量的網絡通信，安全的做法是在防火墻上配置各組件需要相互通信的端口號，具體要配置的端口號詳見2.8節各服務啟動參數中監聽的端口號。在安全的內部網絡環境中可以關閉防火墻服務：

        # systemctl disable firewalld
        # systemctl stop firewalld

另外，建議在主機上禁用SELinux，讓容器可以讀取主機文件系統：

        # setenforce 0

或修改系統文件/etc/sysconfig/selinux，將SELINUX=enforcing修改成SELINUX=disabled，然后重啟Linux。