Serie de tutoriales de CentOS (8)

Enterprise 2020-04-15 22:42:13 views: null

Este artículo es la operación de preparación antes de la implementación experimental del clúster de kubernets.

El siguiente es el proceso de operación:

Establecer nombre de host y configurar hosts

[root @ localhost maestros] # hostnamectl puesta a nombre de host kubernetes-master
[root @ localhost MASTER] # hostnamectl
nombre de host estático: kubernetes-master
nombre del icono: equipo-vm
Chasis: vm
Machine ID: 6191eb7683f84b63a36c1c4d8a68fcfb
arranque ID: 92e6aa3941f048f8a5ef99d86b30e990
VMware: La virtualización
de funcionamiento Sistema: CentOS Linux 7 (Core)
CPE OS Nombre: cpe: / o: centos: centos: 7
Kernel: Linux 3.10.0-862.el7.x86_64
Arquitectura: x86-64
[root @ localhost master] # cat >> / etc / hosts << EOF

192.168.20.195 kubernetes-master
192.168.20.196 kubernetes-node00
192.168.20.197 kubernetes-node01
EOF
[root @ localhost master] # cat -n / etc / hosts
1 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
2 :: 1 local localhost.localdomain localhost6 localhost6.localdomain6
3 192.168.20.195 kubernetes-master
4 192.168.20.196 kubernetes-node00
5 192.168.20.197 kubernetes-node01
[root @ localhost master] #

[root @ localhost work0] # hostnamectl puesta a nombre de host kubernetes-node00
[root @ localhost work0] estado # hostnamectl
nombre de host estático: kubernetes-node00
nombre del icono: Ordenador-vm
Chasis: vm
Machine ID: 6bfc0a20ffc345c0b9a6e8f183b41ab5
arranque ID: 6312a3bd740e4718b6e102120957769f
VMware: La virtualización
de funcionamiento Sistema: CentOS Linux 7 (Core)
CPE OS Nombre: cpe: / o: centos: centos: 7
Kernel: Linux 3.10.0-862.el7.x86_64
Arquitectura: x86-64
[root @ localhost work0] # cat >> / etc / hosts << EOF
192.168.20.195 kubernetes-master
192.168.20.196 kubernetes-node00
192.168.20.197 kubernetes-node01
EOF
[root @ localhost work0] # cat -n / etc / hosts
1 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
2 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
3 192.168.20.195 kubernetes-master
4 192.168.20.196 kubernetes-node00
5 192.168.20.1 kubernetes-
node00 ] #

[root @ localhost trabajo 1] # hostnamectl puesta a nombre de host kubernetes-node01
[root @ localhost trabajo 1] Estado de # hostnamectl
nombre de host estático: kubernetes-node01
nombre del icono: equipo-vm
Chasis: vm
Machine ID: 8a968f63778d447587873c082ee483d1
arranque ID: b33f693a1d8149238a5e8fabd263b383
virtualización: VMware
operativo Sistema: CentOS Linux 7 (Core)
CPE OS Nombre: cpe: / o: centos: centos: 7
Kernel: Linux 3.10.0-862.el7.x86_64
Arquitectura: x86-64
[root @ localhost work1] # cat >> / etc / hosts << EOF
192.168.20.195 kubernetes-master
192.168.20.196 kubernetes-node00
192.168.20.197 kubernetes-node01
EOF
[root @ localhost work1] # cat -n / etc / hosts
1 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
2 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
3 192.168.20.195 kubernetes-master
4 192.168.20.196 kubernetes-node00
5 192.168.20.1
k ] #
######################################### ############

Inicio de sesión sin contraseña entre maestro y nodos

[Nota: Esta operación solo debe realizarse en la máquina maestra, las dos máquinas de trabajo no necesitan hacer nada]
[root @ localhost master] # ssh-keygen -t rsa
Generando par de claves rsa pública / privada.
Ingrese el archivo en el cual guardar la clave (/root/.ssh/id_rsa): se
creó el directorio '/root/.ssh'.
Ingrese la frase de contraseña (vacía sin frase de contraseña):
ingrese la misma frase de contraseña nuevamente:
Su identificación se ha guardado en /root/.ssh/id_rsa.
Su clave pública se ha guardado en /root/.ssh/id_rsa.pub.
La huella digital de la clave es:
SHA256: XpMV6NEsm + 8MCpqpxgMWkf6 / UuAH9zmB8E10uzirkf8 root @ kubernetes-master
La imagen randomart de la clave es:
+ --- [RSA 2048] - +
| .... +. |
| o. .. = o. |
| .. o + o =. |
| oo + o. = o |
| + + .oS. +. |
| .. o oo = o .... |
| .o + * oo. + |
El | +. +. +. o |
El | ..oo..E |
+ ---- [SHA256] ----- +
[root @ localhost master] # ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
/ usr / bin / ssh-copy -id: INFO: Origen de la (s) clave (s) a instalar: "/root/.ssh/id_rsa.pub"
No se puede establecer la autenticidad del host '192.168.20.196 (192.168.20.196)'.
La huella digital clave de ECDSA es SHA256: aDoeqgH + fD1Ur / WdpYlNjuIY0t5iH5PuT0ewPkQ64PQ.
La huella digital clave de ECDSA es MD5: 8f: 3a: d5: e2: ee: d5: 60: 3c: 9c: f7: 28: 1e: 70: 0d: 64: 5f.
¿Estás seguro de que deseas continuar conectando (sí / no)? yes
/ usr / bin / ssh-copy-id: INFO: intentando iniciar sesión con las nuevas claves, para filtrar las que ya están instaladas
/ usr / bin / ssh-copy-id: INFO: quedan 1 claves por instalar; si se le solicita ahora, debe instalar las nuevas claves de
[email protected]:

Número de claves agregadas: 1

Ahora intente iniciar sesión en la máquina con: "ssh '[email protected]'"
y verifique para asegurarse de que solo se agregaron las claves que deseaba.

[root @ localhost master] # ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
/ usr / bin / ssh-copy-id: INFORMACIÓN: Fuente de las claves que se instalarán : "/root/.ssh/id_rsa.pub"
No se puede establecer la autenticidad del host '192.168.20.197 (192.168.20.197)'.
La huella digital clave de ECDSA es SHA256: a6PG3JgmZaDRZXGwMq5C1MamuiAbXah + / 72QDqp02lA.
La huella digital clave de ECDSA es MD5: 52: f9: b9: 17: 83: 75: d0: 26: 15: 48: 88: 09: 89: dc: 73: ce.
¿Estás seguro de que deseas continuar conectando (sí / no)? yes
/ usr / bin / ssh-copy-id: INFO: intentando iniciar sesión con las nuevas claves, para filtrar las que ya están instaladas
/ usr / bin / ssh-copy-id: INFO: 1 clave ( s) quedan por instalar: si se le solicita, ahora debe instalar las nuevas claves de la
contraseña de [email protected]:

Número de claves agregadas: 1

Ahora intente iniciar sesión en la máquina, con: "ssh '[email protected]'"
y verifique para asegurarse de que solo se agregaron las claves que deseaba.

[root @ localhost master] # ssh [email protected]
Último inicio de sesión: martes 14 de abril 19:45:04 2020
[root @ kubernetes-node00 ~] # ls
anaconda-ks.cfg initial-setup-ks.cfg
[root @ kubernetes-node00 ~] # salir
cerrar sesión
Conexión a 192.168.20.196 cerrada.
[root @ localhost master] # ssh [email protected]
Último inicio de sesión: martes 14 de abril 19:47:14 2020
[root @ kubernetes-node01 ~] # ls
anaconda-ks.cfg initial-setup-ks.cfg
[root @ kubernetes-node01 ~] # salir
cerrar sesión
Conexión a 192.168.20.197 cerrada.
[root @ localhost master] #
########################################### ###############

Cadena de tráfico puenteado de IPv4 a iptables

[root @ localhost master] # modprobe br_netfilter
[root @ localhost master] # sysctl -p
[root @ localhost master] # sysctl --sistema

  • Aplicando
    /usr/lib/sysctl.d/00-system.conf ... net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge- nf-call-arptables = 0
  • Aplicando
    /usr/lib/sysctl.d/10-default-yama-scope.conf ... kernel.yama.ptrace_scope = 0
  • Aplicando /usr/lib/sysctl.d/50-default.conf ...
    kernel.sysrq = 16
    kernel.core_uses_pid = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.conf.all.rp_filter = 1
    net.ipv4.conf.default.accept_source_route = 0
    net.ipv4.conf.all.accept_source_route = 0
    net.ipv4.conf.default.promote_secondaries = 1
    net.ipv4.conf.all.promote_secondaries = 1
    fs.protected_hardlinks = 1
    fs .protected_symlinks = 1
  • Aplicando
    /usr/lib/sysctl.d/60-libvirtd.conf ... fs.aio-max-nr = 1048576
  • Aplicando /etc/sysctl.d/99-sysctl.conf ...
  • Aplicando /etc/sysctl.d/k8s.conf ...
    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
  • Aplicando /etc/sysctl.conf ...
    [root @ localhost master] #

    [root @ localhost work0] # cat> /etc/sysctl.d/k8s.conf << EOF

    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
    EOF
    [root @ localhost work0] # modprobe br_netfilter
    [root @ localhost work0] # sysctl -p
    [root @ localhost trabajo0] # sysctl --sistema

  • Aplicando
    /usr/lib/sysctl.d/00-system.conf ... net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge- nf-call-arptables = 0
  • Aplicando
    /usr/lib/sysctl.d/10-default-yama-scope.conf ... kernel.yama.ptrace_scope = 0
  • Aplicando /usr/lib/sysctl.d/50-default.conf ...
    kernel.sysrq = 16
    kernel.core_uses_pid = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.conf.all.rp_filter = 1
    net.ipv4.conf.default.accept_source_route = 0
    net.ipv4.conf.all.accept_source_route = 0
    net.ipv4.conf.default.promote_secondaries = 1
    net.ipv4.conf.all.promote_secondaries = 1
    fs.protected_hardlinks = 1
    fs .protected_symlinks = 1
  • Aplicando
    /usr/lib/sysctl.d/60-libvirtd.conf ... fs.aio-max-nr = 1048576
  • Aplicando /etc/sysctl.d/99-sysctl.conf ...
  • Aplicando /etc/sysctl.d/k8s.conf ...
    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
  • Aplicando /etc/sysctl.conf ...
    [root @ localhost work0] #

    [root @ localhost work1] # cat> /etc/sysctl.d/k8s.conf << EOF

    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
    EOF
    [root @ localhost work1] # modprobe br_netfilter
    [root @ localhost work1] # sysctl -p
    [root @ localhost trabajo1] # sysctl --sistema

  • Aplicando
    /usr/lib/sysctl.d/00-system.conf ... net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge- nf-call-arptables = 0
  • Aplicando
    /usr/lib/sysctl.d/10-default-yama-scope.conf ... kernel.yama.ptrace_scope = 0
  • Aplicando /usr/lib/sysctl.d/50-default.conf ...
    kernel.sysrq = 16
    kernel.core_uses_pid = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.conf.all.rp_filter = 1
    net.ipv4.conf.default.accept_source_route = 0
    net.ipv4.conf.all.accept_source_route = 0
    net.ipv4.conf.default.promote_secondaries = 1
    net.ipv4.conf.all.promote_secondaries = 1
    fs.protected_hardlinks = 1
    fs .protected_symlinks = 1
  • Aplicando
    /usr/lib/sysctl.d/60-libvirtd.conf ... fs.aio-max-nr = 1048576
  • Aplicando /etc/sysctl.d/99-sysctl.conf ...
  • Aplicando /etc/sysctl.d/k8s.conf ...
    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
  • Aplicando /etc/sysctl.conf ...
    [root @ localhost work1] #
    ################################# #######################

    Configurar la fuente de software Docker y kubernetes YUM

    [root @ localhost master] # wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    --2020 -04-14 21: 59: 42-- https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    Resolviendo mirrors.aliyun.com (mirrors.aliyun.com) ... 111.6.206.244, 111.6.206.243, 111.6.206.242, ...
    Conexión a mirrors.aliyun.com (mirrors.aliyun.com) | 111.6.206.244 |: 443 ... conectado.
    Solicitud HTTP enviada, esperando respuesta ... 200 OK
    Longitud: 2640 (2.6K) [application / octet-stream]
    Guardando en: '/etc/yum.repos.d/docker-ce.repo'

100% [=============================================>] 2,640 --.- K / s en 0s

2020-04-14 21:59:42 (846 MB / s) - '/etc/yum.repos.d/docker-ce.repo' guardado [2640/2640]

[root @ localhost master] # cat> /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]
name = Kubernetes
baseurl = https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled = 1
gpgcheck = 0
repo_gpgcheck = 0
gpgkey = https://mirrors.aliyun.com/ kubernetes / yum / doc / yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
[root @ localhost master] # ls -F / etc / yum. repos.d /
CentOS-Base.repo CentOS-fasttrack.repo docker-ce.repo
CentOS-Base.repo.original0 CentOS-Media.repo kubernetes.repo
CentOS-CR.repo CentOS-Sources.repo
CentOS-Debuginfo.repo CentOS -Vault.repo
[root @ localhost master] #

[root @ localhost work0] # wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
--2020 -04-14 22: 01: 53-- https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
Resolviendo mirrors.aliyun.com (mirrors.aliyun.com) ... 111.6.206.245, 111.6.206.246, 111.6.206.244, ...
Conexión a mirrors.aliyun.com (mirrors.aliyun.com) | 111.6.206.245 |: 443 ... conectado.
Solicitud HTTP enviada, esperando respuesta ... 200 OK
Longitud: 2640 (2.6K) [application / octet-stream]
Guardando en: '/etc/yum.repos.d/docker-ce.repo'

100% [=============================================>] 2,640 --.- K / s en 0s

2020-04-14 22:01:53 (970 MB / s) - '/etc/yum.repos.d/docker-ce.repo' guardado [2640/2640]

[root @ localhost work0] # cat> /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]
name = Kubernetes
baseurl = https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled = 1
gpgcheck = 0
repo_gpgcheck = 0
gpgkey = https://mirrors.aliyun.com/ kubernetes / yum / doc / yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
[root @ localhost work0] # ls -F / etc / yum. repos.d /
CentOS-Base.repo CentOS-fasttrack.repo docker-ce.repo
CentOS-Base.repo.original0 CentOS-Media.repo kubernetes.repo
CentOS-CR.repo CentOS-Sources.repo
CentOS-Debuginfo.repo CentOS -Vault.repo
[root @ localhost work0] #

[root @ localhost work1] # wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
--2020 -04-14 22: 02: 06-- https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
Resolviendo mirrors.aliyun.com (mirrors.aliyun.com) ... 111.6.206.245, 111.6.206.246, 111.6.206.244, ...
Conexión a mirrors.aliyun.com (mirrors.aliyun.com) | 111.6.206.245 |: 443 ... conectado.
Solicitud HTTP enviada, esperando respuesta ... 200 OK
Longitud: 2640 (2.6K) [application / octet-stream]
Guardando en: '/etc/yum.repos.d/docker-ce.repo'

100% [=============================================== ================================================== ========>] 2,640 --.- K / s en 0s

2020-04-14 22:02:06 (1.33 GB / s) - '/etc/yum.repos.d/docker-ce.repo' guardado [2640/2640]

[root @ localhost work1] # cat> /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]
name = Kubernetes
baseurl = https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled = 1
gpgcheck = 0
repo_gpgcheck = 0
gpgkey = https://mirrors.aliyun.com/ kubernetes / yum / doc / yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
[root @ localhost work1] # ls -F / etc / yum. repos.d /
CentOS-Base.repo CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo docker-ce.repo
CentOS-Base.repo.original0 CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault. repo kubernetes.repo
[root @ localhost work1] #

Meng Bo, 20200411

Comunicación y contacto: WeChat 1807479153, QQ 1807479153

Supongo que te gusta

Origin blog.51cto.com/6286393/2487609
Recomendado
Clasificación
Diario
Más
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)

Code World

© 2018 codetd.com