离线方式部署Kubernetes集群：步骤详解

本篇文档详细介绍了如何在离线环境下安装和配置Kubernetes（k8s）集群，步骤主要包括以下几个部分： 1. **基础工具安装**: 首先，确保系统上安装了基本的命令行工具如`wget`, `vim`, 和 `rsync`，它们将在后续操作中被用来下载依赖包、编辑配置文件和同步文件。使用`yum install -y wget vim rsync`命令来安装这些工具。 2. **配置主机映射**: 使用`vim /etc/hosts`命令编辑hosts文件，添加集群节点的IP地址及其对应的主机名，便于在后续通信中通过域名访问。例如，将192.168.0.120关联到`node120`，以此类推。 3. **SSH免密登录设置**: 为了简化节点之间的通信，配置SSH免密登录。通过`ssh-keygen`生成SSH密钥对，然后使用`ssh-copy-id`命令将公钥复制到其他节点的`~/.ssh/authorized_keys`，实现无密码登录。 4. **同步`/etc/hosts`文件**: 利用`rsync`命令将`/etc/hosts`文件同步到所有节点，确保每个节点都包含集群的所有主机映射。 5. **防火墙管理**: 由于离线环境，首先停止并禁用系统的firewalld服务，确保节点间的通信不受防火墙限制。分别执行`systemctl stop firewalld`和`systemctl disable firewalld`。 6. **SELinux管理**: 由于离线环境可能带来额外的安全限制，临时关闭SELinux以简化部署过程。通过编辑`/etc/selinux/config`文件，将`SELINUX=enforcing`更改为`SELINUX=disabled`，并执行`setenforce 0`使更改生效。 7. **关闭swap分区**: 由于离线环境不支持动态分配内存，关闭swap空间以释放磁盘空间。首先使用`swapoff -a`命令关闭所有swap分区，然后在`/etc/fstab`中注释掉swap的相关配置，防止系统启动时自动挂载。 8. **安装CFSSL工具**: CFSSL是用于签名和加密证书的工具，在Kubernetes中扮演重要角色。通过`wget`下载预编译的Linux版本（amd64架构），解压到`/usr/local/bin`目录，并添加可执行权限，以便在后续操作中使用。 这些步骤旨在在一个没有互联网连接的环境中，手动搭建一个基本的k8s集群环境。需要注意的是，虽然在离线状态下可以进行安装，但在实际生产环境中，网络连接通常是必需的，以便获取最新版本的k8s二进制文件和依赖。