您必须配置节点机器的基本操作系统,以使用 GKE on Bare Metal。本页面介绍完成所需配置需要执行的步骤。 如需详细了解 GKE on Bare Metal 问题排查要求,请参阅已知问题。
准备工作
确保您使用的是受支持的操作系统版本。 GKE on Bare Metal 支持以下 Ubuntu 版本:
- 18.04
- 20.04
验证软件包管理器:
sudo apt-get check
输出应不显示错误并且类似于以下示例:
# Reading package lists... Done
# Building dependency tree
# Reading state information... Done
停用复杂防火墙 (UFW)
停用
ufw
:sudo ufw disable
检查
ufw
是否已停用:sudo ufw status # Status: inactive
在工作站上配置 Docker 19.03+
在以下场景中,GKE on Bare Metal 可帮助您在裸金属机上安装 Docker:
- 如果您的裸机没有安装 Docker,
bmctl
会安装 19.03.13 或更高版本。 - 如果您的裸机安装了 Docker 19.03.5 或更低版本,
bmctl
会将 Docker 升级到 19.03.13 或更高版本。
按照以下步骤手动安装 Docker:
移除任何之前的 Docker 版本:
sudo apt-get remove docker docker-engine docker.io containerd runc
更新软件包管理器:
sudo apt-get update
安装 Docker 19.03+:
sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common \ docker.io
验证您运行的是 19.03+ 版:
sudo docker version
将您的输出与以下示例进行比较,确保客户端版本和服务器版本均为 19.03+:
Client: Docker Engine - Community Version: 19.03.13 ... Server: Docker Engine - Community Engine: Version: 19.03.13
设置时间同步
时间同步包括使用指定的外部时间参考信息在节点机器上设置时钟。时间同步对于时间敏感型集群活动(例如事件日志记录和指标收集)非常重要。节点机器的内核控制在节点上运行的容器中的时钟。为了确保正确进行时间同步,请使用任何可用的服务(chrony
、systemd-timesyncd
、ntp
或 ntpdate
)在您的机器上安装网络时间协议 (NTP) 服务。运行 timedatectl
验证系统时钟是否已同步。timedatectl
的输出应包含以下状态:
System clock synchronized: yes