Rockylinux bridge

### 安装 Rocky Linux 虚拟机指南 为了在虚拟机环境中成功部署并运行 Rocky Linux，可以遵循以下指导： #### 准备工作 确保宿主机已配置好支持 KVM 或其他虚拟化技术。对于 VMware 平台上的操作，确认已经安装了必要的工具包和支持软件。 #### 使用 `virt-install` 命令创建新 VM 实例 通过命令行界面利用 `virt-install` 工具来启动基于镜像文件的新虚拟机实例[^1]。具体参数设置如下所示： ```bash sudo virt-install \ --name=rocky-linux-vm \ --memory=2048 \ --vcpus=2 \ --os-type=linux \ --os-variant=rocky8 \ --disk path=/var/lib/libvirt/images/rocky-linux.qcow2,size=20,bus=virtio,format=qcow2 \ --cdrom /path/to/RockyLinux-8.9-x86_64-dvd.iso \ --network bridge=virbr0,model=virtio \ --graphics vnc,listen=0.0.0.0,password=mypassword \ --noautoconsole ``` 此脚本定义了一个名为 `rocky-linux-vm` 的虚拟机，分配给它 2GB RAM 和两个 CPU 核心；指定操作系统类型为 Linux 及变体版本为 Rocky 8；硬盘映射到 `/var/lib/libvirt/images/rocky-linux.qcow2` 文件路径下，并设置了初始大小为 20 GB；引导介质指向本地 ISO 映像位置；网络连接采用桥接模式并通过 VNC 协议提供图形控制台访问权限。 #### 配置与管理 一旦虚拟机被创建完成之后，可以通过 Virt-manager 图形界面对其进一步管理和调整各项属性设定。此外，在命令行环境下也可以借助 libguestfs-tools 等实用程序来进行磁盘分区、挂载以及数据迁移等工作。 #### 进程调度优化建议 考虑到目标平台的操作系统特性（如 Rocky Linux 8.9），适当调节内核参数以提高性能表现是非常重要的。例如，可依据实际应用场景修改 swappiness 参数值或者启用透明大页内存功能等措施来增强响应速度和资源利用率[^2]。

### 安装和配置Kubernetes集群 #### 准备工作 为了在 Rocky Linux 9.4 上成功安装并配置 Kubernetes 集群，需先完成一些准备工作。确保操作系统是最新的，并关闭防火墙以及 SELinux 的强制模式，因为这些设置可能会干扰 Kubernetes 组件之间的通信[^1]。 ```bash sudo yum update -y sudo systemctl disable firewalld --now sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config ``` #### 安装必要工具 安装 `yum-utils` 和其他必要的依赖项来管理容器运行时环境 containerd.io： ```bash sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y containerd.io ``` #### 初始化 Containerd 并启用服务 编辑 `/etc/containerd/config.toml` 文件以禁用沙盒镜像，重启 service 应用更改: ```bash sudo mkdir -p /etc/containerd/ containerd config default | sudo tee /etc/containerd/config.toml >/dev/null 2>&1 sudo systemctl restart containerd ``` #### 添加 Kubernetes YUM Repository 创建名为 `kubernetes.repo` 的文件到目录 `/etc/yum.repos.d/`, 将其内容设为指向官方 K8S 软件包仓库地址: ```bash cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kube* EOF ``` #### 设置模块参数 为了让节点能够识别桥接流量来自 IP 表而不是虚拟机本身，在内核启动选项中添加 net.bridge 参数： ```bash sudo modprobe br_netfilter echo '1' | sudo tee /proc/sys/net/bridge/bridge-nf-call-iptables echo 'net.bridge.bridge-nf-call-iptables = 1' | sudo tee -a /etc/sysctl.conf ``` #### 安装 kubeadm, kubelet 及 kubectl 通过命令行安装这三个核心组件版本 v1.27.x (具体子版本号可根据需求调整): ```bash sudo yum install -1.27.0 kubeadm-1.27.0 kubectl-1.27.0 sudo systemctl enable --now kubelet ``` #### 使用 kubeadm 初始化 Master Node 执行初始化操作前确认主机名解析正常工作；之后可以按照提示输入 token 加入 worker nodes 到 master node 下面形成完整的 cluster： ```bash sudo kubeadm init --pod-network-cidr=192.168.0.0/16 mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 安装 Calico CNI 插件 下载适用于当前 Kubernetes 版本的 YAML 文件并通过 apply 命令加载至集群内部署网络策略引擎 calico： ```bash curl https://docs.projectcalico.org/manifests/calico.yaml -O kubectl apply -f calico.yaml ``` #### 启动 BGP 功能（可选） 如果计划让外部设备直连 Pod 或 Service，则需要开启 BGP 支持以便更好地控制路由通告行为。这一步骤涉及修改 Calico 的配置文件以暴露额外的服务端口给边界网关协议使用。