程序员经验分享-hwhale

1、docker+k8s+kubesphere:准备(20200802更新免密)

2023-05-16

1、准备-docker+k8s+kubesphere准

环境准备

角色IP地址主机名docker版本硬件操作系统
192.168.5.151node151docker18.09.96核10GCentOS7.8
节点192.168.5.152node152docker18.09.96核10GCentOS7.8
节点192.168.5.153node153docker18.09.96核10GCentOS7.8

服务器绑定

cat >> /etc/hosts <<EOF
192.168.5.151 node151
192.168.5.152 node152
192.168.5.153 node153
EOF

设置CentOS-Base

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

更新系统

yum  -y  update

相应工具及docker-ce

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

关闭防火墙

关闭防火墙
systemctl stop firewalld.service && systemctl disable firewalld.service


systemctl stop firewalld && systemctl disable firewalld

关闭 SeLinux

#临时修改
setenforce 0
#永久修改,重启服务器后生效
sed -i '7s/enforcing/disabled/' /etc/selinux/config

关闭swap分区

修改/etc/fstab文件,注释掉 SWAP 的自动挂载,使用free -m确认 swap 已经关闭

//手动关闭swap
swapoff -a
-----------------------------------------------------
#手动修改
vim /etc/fstab
-----------------------------------------------------
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=8bb18265-c2f5-46da-875e-0410ac4d3aeb /boot                   xfs     defaults        0 0
#/dev/mapper/centos-swap swap  把这一行注释掉

#查看swap是否关闭
free -m
-----------------------------------------------------
total        used        free      shared  buff/cache   available
Mem:           1994         682         612           9         699        1086
Swap:             0           0           0

同步时间

#安装chrony
yum -y install chrony
-----------------------------------------------------
#修改同步服务器地址为阿里云
sed -i.bak '3,6d' /etc/chrony.conf && sed -i '3cserver ntp1.aliyun.com iburst' /etc/chrony.conf
-----------------------------------------------------
#启动chronyd及加入开机自启
systemctl start chronyd && systemctl enable chronyd
-----------------------------------------------------
#查看同步结果
chronyc sources
-----------------------------------------------------
[root@node151 ~]# chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^~ 139.199.214.202               2   6    77    34    -13ms[  -73ms] +/-   68ms
^* tick.ntp.infomaniak.ch        1   6    35    26    -24ms[  -84ms] +/-  126ms
^? electrode.felixc.at           0   8     0     -     +0ns[   +0ns] +/-    0ns
^? a.chl.la                      2   6    37    94   +153ms[ -19.6s] +/-  134ms

创建k8s.conf文件

#向文件中写入以下内容
cat >/etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
#检查
cat /etc/sysctl.d/k8s.conf
#执行以下命令生效
modprobe br_netfilter && sysctl -p /etc/sysctl.d/k8s.conf

安装ipvs

脚本创建了的/etc/sysconfig/modules/ipvs.modules文件,保证在节点重启后能自动加载所需模块。使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已经正确加载所需的内核模块

//向文件中写入以下内容
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

//修改权限以及查看是否已经正确加载所需的内核模块
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4


结果如下:
[root@node151 ~]# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  0 
ip_vs                 145497  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_ipv4      15053  2 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          139264  7 ip_vs,nf_nat,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack

安装ipset和ipvsadm(便于查看 ipvs 的代理规则)

yum -y install ipset ipvsadm

免密操作

node151、node152、node153
1、执行
ssh-keygen -t rsa  一路回车
2、在node151上执行
cd /root/.ssh
cp id_rsa.pub authorized_keys
vim authorized_keys
4、将node152、node153下/root/.ssh/id_rsa.pub的公钥内容复制在node151的authorized_keys里,保存退出
5、复制
scp authorized_keys node152:$PWD
scp authorized_keys node153:$PWD

免密测试
ssh node152
退出
exit
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

k8s

Kubesphere

20200802

更新免密

1、docker+k8s+kubesphere:准备(20200802更新免密) 的相关文章

随机推荐

  • 矩阵分解之最小二乘法ALS

    矩阵分解 应用场景是 xff1a 我们要把一个稀疏矩阵分解为两个低秩的矩阵相乘 xff1b 两个低秩的矩阵除了降维之外 xff0c 还分别代表不同的含义 以推荐为例 xff1a 用户点击商品的关系矩阵R则是稀疏的 xff0c 我们分解为两个

  • C/C++使用心得:enum与int的相互转换

    如何正确理解enum类型 xff1f 例如 xff1a enum Color red white blue Color x 我们应说x是Color类型的 xff0c 而不应将x理解成enumeration类型 xff0c 更不应将其理解成i

  • 深度探索C++对象模型

    深度探索C 43 43 对象模型 什么是C 43 43 对象模型 语言中直接支持面向对象程序设计的部分 对于各个支持的底层实现机制 抽象性与实际性之间找出平衡点 需要知识 经验以及许多思考 导读 这本书是C 43 43 第一套编译器cfro

  • QNX Neutrino 基本操作

    安装好QNX Neutrino虚拟机后开始学习QNX Neutrino 基本操作 xff0c 自己有一些Linux基础 xff0c 感觉比较容易上手 如果是之前没有接触过Linux Unix的 xff0c 可以参考一下QNX官网的书 Neu

  • 在iOS上绘制自然的签名

    在iOS上绘制自然的签名 这里有一篇很棒的文章写如何在Android上获取流畅的签名 xff1a Smoother Signatures xff0c 但是我没有找到一篇是写在iOS上如何实现 那么 xff0c 究竟怎么做才能在iOS设备上获

  • xxx is not in the sudoers file解决方法

    用sudo时提示 34 xxx is not in the sudoers file This incident will be reported 其中XXX是你的用户名 xff0c 也就是你的用户名没有权限使用sudo 我们只要修改一下

  • linux-查看端口状态

    Linux如何查看端口状态 方法步族 xff1a 1 在Linux使用过程中 xff0c 需要了解当前系统开放了哪些端口 xff0c 并且要查看开放这些端口的具体进程和用户 xff0c 可以通过netstat命令进行简单查询 2 netst

  • (转载)C++中枚举与字符串相互转换

    有的时候我们喜欢使用一些外部的文件保存管理一些配置信息 xff0c 这些配置文件大多都是文本格式例如ini xff0c xml等 xff0c 这样方便编辑和管理 因此在使用的过程中必然会遇到各种字符串转换问题 最常见的便是将字符串的数字转换

  • INSERT INTO 表名 SELECT 语句

    Connected to Oracle Database 11g Enterprise Edition Release 11 2 0 1 0 Connected as scott CREATE TABLE 表名 AS SELECT 语句 S

  • Windows 去除快捷方式小箭头真正无任何副作用的方法!

    前几天写过 Windows7去除快捷方式小箭头后会导致左侧收藏夹中的桌面图标消失 xff0c 以为那种方法已经很完美 xff0c 然而我错了 xff0c 当我右击 计算机 想打开 管理 时 xff0c 弹出了错误提示 xff1a 该文件没有

  • 在 KDE 下不能正常使用 fcitx 以及翻页问题

    在 kde 下使用 fcitx 的时候 xff0c 不能在某些地方使用 xff0c 如kate xff0c 但有些地方可以使用 xff0c 如 chrome 使用 Ctrl 43 Space 时无法激活 Fcitx 1 检查你所输入的程序

  • IDM 激活

    打开 C WINDOWS system32 drivers etc 这个文件夹中有个 hosts 文件 大家用 记事本 打开 在最后一行加入 127 0 0 1 registeridm com 127 0 0 1 www registeri

  • Linux 挂载 exFat

    在Linux的学习中为方便大家学习了解更多的Linux方面的内容 xff0c 达内培训 技术小编本文将为大家详解关于Linux方面的技术内容 xff0c 提供给大家作为学习的参考 先说挂载exFAT格式的移动硬盘 xff0c 最近刚刚做了个

  • HTML中meta标签的作用

    HTML中meta标签的作用 首先 xff0c meta标签是一个自结束标签 xff0c 其格式为 lt meta gt xff0c 下面介绍meta标签的作用 xff1a 1 规定字符集 lt meta charset 61 34 utf

  • 多个浏览器窗口中间不同的Session

    关于多个窗口不同Session的作用就不说了 xff0c 直接说步骤 Firefox xff1a 编辑快捷方式的目标 xff0c 后面加上 p no remote Chrome xff1a 打开新的隐身窗口 IE xff1a 文件 gt 新

  • Nginx 开启对 PHP 的解析(转)

    安装 PHP 和 nginx 后 xff0c 无法解析 PHP 文件 其中 xff0c PHP 和 nginx 的编译安装 configure 如下 xff1a PHP 5 3 9 configure prefix 61 usr local

  • JDK 对应数字版本号

    J2SE 7 61 51 0x33 hex J2SE 6 0 61 50 0x32 hex J2SE 5 0 61 49 0x31 hex JDK 1 4 61 48 0x30 hex JDK 1 3 61 47 0x2F hex JDK

  • 打印控件

    Lodop

  • 二进制最大公约数算法

    求最大公约数的Euclid算法需要用到大量的取模运算 xff0c 这在大多数计算机上是一项复杂的工作 xff0c 相比之下减法运算 测试数的奇偶性 折半运算的执行速度都要更快些 二进制最大公约数算法避免了Euclid算法的取余数过程 二进制

  • 1、docker+k8s+kubesphere:准备(20200802更新免密)

    1 准备 docker 43 k8s 43 kubesphere准 环境准备 角色IP地址主机名docker版本硬件操作系统主192 168 5 151node151docker18 09 96核10GCentOS7 8节点192 168

热门标签