1、系统类型和规格

 操作系统： Centos76                      
 数  据   盘：100G
 虚机规 格 ： 8C16G100G              

2、配置hosts文件

cat > /etc/hosts << EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

172.21.209.100 openstack openstack.cloudstack.com
172.21.209.102 kubernetes kubernetes.cloudstack.com

172.21.209.101 k8svip k8svip.cloudstack.com

172.21.209.90 k8s-master01 k8s-master01.cloudstack.com
172.21.209.91 k8s-master02 k8s-master02.cloudstack.com
172.21.209.92 k8s-master03 k8s-master03.cloudstack.com

172.21.209.93 k8s-node1 k8s-node1.cloudstack.com
172.21.209.94 k8s-node2 k8s-node2.cloudstack.com
172.21.209.95 k8s-node3 k8s-node3.cloudstack.com

EOF

注意：hosts的配置详解节点角色规划。

3、设置主机名

方法一：
设置每一个主机的主机名称
hostname=openstack 
hostnamectl set-hostname ${openstack }&& bash


方法二：根据网卡的ip地址修改主机名
根据网卡的ip修改主机名，需要依赖/etc/hosts文件。

ip_interface=eth0
ip_addr=`ip a|grep ${ip_interface}|sed -n '2p'|awk -F "/" '{print $1}'|awk -F " " '{print $2}'`
host_name=`cat /etc/hosts |grep ${ip_addr} |awk -F " " '{print $2}'`
hostnamectl  set-hostname ${host_name}&& bash

4、密码设置

远程设置主机登陆密码：
[root@openstack ~]# ssh 172.21.209.102 -p 22 passwd root 
root@172.21.209.102's password:  #使用原密码登陆系统
Permission denied, please try again.
root@172.21.209.102's password: 
New password: #新密码
Retype new password: #确认新密码
Changing password for user root.
passwd: all authentication tokens updated successfully.
[root@openstack ~]# 

5、配置免密

配置免密之前需要设置好主机的登陆密码。建议生成环境使用复杂的密码。

方式1：
管理节点生成密钥：ssh-keygen -t rsa
复制密钥到对应的节点服务器：
ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.21.209.90 -p 22

方式2：
批量循环处理：
for i in {90..95};do ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.21.209.$i -p 22022 ; done

注：默认端口是22，可省略，-p 表示ssh的端口。

6、设置防火墙和selinux

6.1、设置selinux
1.查看selinux状态，打开终端，输入getenforce，回车，显示Enforcing。
getenforce

2.临时关闭，在终端输入setenforce 0。

setenforce 0

3、永久关闭selinux

直接通过命令关闭selinux 

sed -ri 's/SELINUX=enforcing/SELINUX=disabled/g'   /etc/selinux/config

6.2、关闭防火墙
systemctl status firewalld 

systemctl stop firewalld&&systemctl disable firewalld

7、配置yum源
所有的主机都需要配置yum源。

#添加镜像yum源
mv -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache fast

#安装软件包
yum install -y wget ntpdate telnet dstat tmux vim sysstat net-tools perf atop rsync

yum install -y yum-utils device-mapper-persistent-data lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel epel-release openssh-server socat  ipvsadm conntrack  rsync

8、根据生产需求，关闭swap分区

关闭所有节点关闭swap分区，fstab注释swap
swapoff -a
sed -ri 's/.*centos-swap/#&/g' /etc/fstab

9、配置时间同步服务

#时间同步
ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
/usr/sbin/ntpdate pool.ntp.org
cat >>  /var/spool/cron/root  << EOF
#time sync by bks
*/10 * * * * /usr/sbin/ntpdate pool.ntp.org && /sbin/hwclock -w >/dev/null 2>&1
EOF

参考：https://zhuanlan.zhihu.com/p/596996859