服务器配置文档

本文档提供了一系列任务，用于配置服务器以满足特定需求。这些任务包括禁用系统swap、加载内核模块、设置系统参数、设置系统ulimits等。

禁用系统swap

为了禁用系统swap，执行以下步骤：

1. 执行以下命令禁用系统swap：

   source /etc/profile; swapoff -a && sysctl -w vm.swappiness=0
   

2. 删除fstab swap相关配置：

   打开/etc/fstab文件并删除所有包含"swap"的行。

3. 加载内核模块：

   使用modprobe命令加载以下内核模块：

   • br_netfilter
   • ip_vs
   • ip_vs_rr
   • ip_vs_wrr
   • ip_vs_sh
   • nf_conntrack

4. 尝试加载nf_conntrack_ipv4：

   执行以下命令尝试加载nf_conntrack_ipv4模块：

   modprobe nf_conntrack_ipv4 || echo "NoFound"
   

5. 启用systemd自动加载模块服务：

   执行以下命令以启用systemd自动加载模块服务：

   service name=systemd-modules-load enabled=yes
   

6. 增加内核模块开机加载配置：

   将模板文件10-k8s-modules.conf.j2复制到/etc/modules-load.d/目录下，并重命名为10-k8s-modules.conf。

设置系统参数for k8s

为了设置系统参数以满足k8s需求，执行以下步骤：

1. 将模板文件95-k8s-sysctl.conf.j2复制到/etc/sysctl.d/目录下，并重命名为95-k8s-sysctl.conf。

2. 检查是否需要设置fs.may_detach_mounts参数：

   执行以下命令检查/proc/sys/fs/may_detach_mounts文件是否存在。

3. 当需要时，设置fs.may_detach_mounts为1：

   执行以下命令将fs.may_detach_mounts设置为1，并重新加载系统参数。

4. 检查是否需要设置net.ipv4.tcp_tw_recycle参数：

   执行以下命令检查/proc/sys/net/ipv4/tcp_tw_recycle文件是否存在。

5. 设置tcp_tw_recycle参数为0：

   执行以下命令将net.ipv4.tcp_tw_recycle设置为0，并重新加载系统参数。

6. 生效系统参数：

   执行以下命令使系统参数生效。

设置系统ulimits

为了设置系统ulimits，执行以下步骤：

1. 创建systemd配置目录：

   执行以下命令创建/etc/systemd/system.conf.d目录。

2. 将模板文件30-k8s-ulimits.conf.j2复制到/etc/systemd/system.conf.d/目录下，并重命名为30-k8s-ulimits.conf。

把SCTP列入内核模块黑名单

为了将SCTP列入内核模块黑名单，将文件sctp.conf复制到/etc/modprobe.d/目录下。

以上是服务器配置的文档，您可以根据实际需求执行这些任务来配置服务器。请注意，这只是一个示例文档，实际配置过程可能因环境和需求而有所不同。建议根据具体情况进行调整和参考相关文档。