配置 CentOS

您必须配置节点机器的基本操作系统，以使用 GKE on Bare Metal。本页面介绍完成所需配置需要执行的步骤。
如需详细了解排查 GKE on Bare Metal 问题的要求，请参阅问题排查指南。

准备工作

确保您使用的是受支持的操作系统版本。Anthos on Bare Metal 支持以下 CentOS 版本：

• CentOS 8.2
• CentOS 8.3
• CentOS 8.4
• CentOS 8.5

确保您拥有所配置机器的根访问权限。 按照以下步骤验证软件包管理器：

1. 检查更新：

   sudo dnf check-update
   

2. 确保输出没有错误，并且包含上次的元数据失效检查。例如：

   # Last metadata expiration check: ...
   ...
   google-cloud-sdk.x86_64 ...
   

配置或停用 firewalld

可以将 Firewalld 配置成与 GKE on Bare Metal 搭配使用，也可以将其停用。如需了解如何配置 firewalld，请参阅“网络要求”页面上的配置 firewalld 端口。

以下说明用于停用 firewalld。

1. 停用 firewalld：

   sudo systemctl stop firewalld
   sudo systemctl disable firewalld
   

2. 检查 firewalld 的状态以确保它已停用：

   sudo systemctl status firewalld | grep "Active"
   # Output
   # Active: inactive (dead)
   

在工作站上配置 Docker 19.03+

按照以下步骤手动安装 Docker：

1. 移除任何之前的 Docker 版本：

   sudo dnf remove docker \
     docker-client \
     docker-client-latest \
     docker-common \
     docker-latest \
     docker-latest-logrotate \
     docker-logrotate \
     docker-engine
   

2. 移除 podman-manpages

   sudo dnf remove podman-manpages
   

3. 安装 Docker 19.03+：

   sudo dnf install -y yum-utils
   sudo yum-config-manager \
       --add-repo \
       https://download.docker.com/linux/centos/docker-ce.repo
   sudo dnf install -y docker-ce docker-ce-cli containerd.io
   sudo systemctl start docker
   

4. 验证您运行的是 19.03+ 版：

   sudo docker version
   

5. 将您的输出与以下示例进行比较，确保客户端版本和服务器版本均为 19.03+：

    Client: Docker Engine - Community
    Version:           19.03.13
    ...
    Server: Docker Engine - Community
     Engine:
     Version:          19.03.13
   

设置时间同步

时间同步包括使用指定的外部时间参考信息在节点机器上设置时钟。时间同步对于时间敏感型集群活动（例如事件日志记录和指标收集）非常重要。节点机器的内核控制在节点上运行的容器中的时钟。为了确保正确进行时间同步，请使用任何可用的服务（chrony、systemd- timesyncd、ntp 或 ntpdate）在您的机器上安装网络时间协议 (NTP) 服务。运行 timedatectl 验证系统时钟是否已同步。timedatectl 的输出应包含以下状态：

System clock synchronized: yes