1. 关闭SELinux命令解释
sed -i 's/enforcing/disabled/' /etc/selinux/config
#-i → 直接修改文件(in-place)
# s/enforcing/disabled/ → 查找第一个 enforcing 替换为 disabled
#/etc/selinux/config → SELinux 主配置文件
1. 1、修改后效果
修改前:
SELINUX=enforcing
SELINUXTYPE=targeted
修改后:
SELINUX=disabled
SELINUXTYPE=targeted
1. 2、修改后需要重启
改了这个文件 必须重启服务器 才能生效:
reboot
1. 3、立即临时关闭(无需重启)
如果你只是临时关闭 SELinux(重启后会恢复),可以用:
setenforce 0
检查状态:
getenforce
2. 完整脚本
一键禁用 SELinux + 关闭 swap + 开启 ipvs 的 K8S 前置环境准备脚本;下面是一个 K8S 节点初始化一键脚本,直接在 CentOS / RHEL / Rocky / AlmaLinux 系统上运行,就能完成如下功能:
永久禁用 SELinux
关闭 swap(并永久禁用)
开启 ipvs 转发(并开机自动加载)
2. 1、k8s-init.sh
#!/bin/bash
# ==========================================
# K8S 节点前置环境准备脚本
# 适用系统: CentOS / RHEL / Rocky / AlmaLinux
# ==========================================
echo "[1/6] 关闭 SELinux..."
setenforce 0 2>/dev/null
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sed -i 's/^SELINUX=permissive/SELINUX=disabled/' /etc/selinux/config
echo " -> SELinux 已禁用,重启后生效"
echo "[2/6] 关闭 swap..."
swapoff -a
sed -ri 's/(.*swap.*)/#\1/' /etc/fstab
echo " -> swap 已关闭并永久禁用"
echo "[3/6] 开启 IPVS 转发模块..."
mkdir -p /etc/sysconfig/modules
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
chmod +x /etc/sysconfig/modules/ipvs.modules
bash /etc/sysconfig/modules/ipvs.modules
echo " -> IPVS 模块已加载"
echo "[4/6] 检查 IPVS 模块是否生效..."
lsmod | grep -e ip_vs -e nf_conntrack
echo "[5/6] 优化内核参数..."
cat > /etc/sysctl.d/k8s.conf <<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sysctl --system
echo "[6/6] 确保模块自动加载服务运行..."
systemctl enable --now systemd-modules-load.service
echo "✅ 节点初始化完成,可以进行 K8S 安装了!"
2. 2、使用方法
保存脚本为:
vim k8s-init.sh
粘贴上面内容,保存退出。
赋予执行权限并运行:
chmod +x k8s-init.sh
运行脚本
./k8s-init.sh
最好重启一次(保证生效):
reboot
“人的一生会经历很多痛苦,但回头想想,都是传奇”。