k8s基础环境部署
目录
跨主机免密认证
禁用selinux--所有主机操作
1.使用sed
2.直接更改配置文件
3.重启才能生效
禁用swap--所有主机操作
网络参数调整--所有主机
部署docker环境--所有主机
1.配置软件源
2.安装最新版docker
3.设置开机自启
4.配置docker加速器
5.重启服务
cri环境配置--所有主机操作
1.下载cri包
2.解压
3.定制cri-dockerd.service配置文件
4.定制cri-dockerd.socket文件
5.设置开机自启并检查启动状态
6. 配置所有主机操作
配置 harbor仓库操作
上传docker-compose文件
安装docker-compose
上传harbor包
此时查看docker镜像
直接拉取harbor中的镜像
再次查看镜像
查看harbor文件,并进行配置
编辑harbor.yml
执行脚本
执行安装脚本
成功之后再看镜像
定制服务启动脚本
设置开机自启
| 主机IP | 主机名 | |
| 192.168.96.134 | kubernetes-master.openlab.cn | kubernetes-master |
| 192.168.96.135 | kubernetes-node1.openlab.cn | kubernetes-node1 |
| 192.168.96.136 | kubernetes-node2.openlab.cn | kubernetes-node2 |
| 192.168.96.137 | kubernetes-node3.openlab.cn | kubernetes-node3 |
| 192.168.96.138 | kubernetes-register.openlab.cn | kubernetes-register |
跨主机免密认证
生成秘钥对
ssh-keygen -t rsa
跨主机免密码认证
ssh-copy-id root@远程主机ip地址
禁用selinux--所有主机操作
1.使用sed
sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config
2.直接更改配置文件
[root@kubernetes-node3 ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3.重启才能生效
setenforce 0
reboot
sestatus
[root@kubernetes-node3 ~]# sestatus
SELinux status: disabled
禁用swap--所有主机操作
在swap一行前加#
或者使用sed替换
sed -i 's/.*swap.*/#&/' /etc/fstab
[root@kubernetes-node3 ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Tue Aug 22 10:34:00 2023
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=33c75378-00ec-4cad-81c2-035021d258e6 /boot xfs defaults 0 0
/dev/mapper/centos-home /home xfs defaults 0 0
#/dev/mapper/centos-swap swap swap defaults 0 0
网络参数调整--所有主机
配置iptables参数,使得流经网桥的流量也经过iptables/netfilter防火墙
cat >> /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
配置生效
modprobe br_netfilter
modprobe overlay
sysctl -p /etc/sysctl.d/k8s.conf
部署docker环境--所有主机
1.配置软件源
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/dockerce/linux/centos/docker-ce.repo
2.安装最新版docker
yum list docker-ce --showduplicates | sort -r
yum install -y docker-ce
3.设置开机自启
systemctl enable --now docker.service
4.配置docker加速器
[root@kubernetes-node3 ~]# cat /etc/docker/daemon.json
{
"registry-mirrors": [
"http://74f21445.m.daocloud.io",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://docker.mirrors.ustc.edu.cn"
],
"insecure-registries": ["kubernetes-register.openlab.cn"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
5.重启服务
systemctl restart docker
cri环境配置--所有主机操作
1.下载cri包
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.2/cri-dockerd-0.3.2.amd64.tgzw
如果wget出现404,可以自己去点击地址进去下载,然后上传到虚拟机
2.解压
tar xvf cri-dockerd-0.3.2.amd64.tgz
相关文章:
k8s基础环境部署
目录 跨主机免密认证 禁用selinux--所有主机操作 1.使用sed 2.直接更改配置文件 3.重启才能生效 禁用swap--所有主机操作 网络参数调整--所有主机 部署docker环境--所有主机 1.配置软件源 2.安装最新版docker 3.设置开机自启 4.配置docker加速器 5.重启服务 cri环境…...
家用工作站方案:ThinkBook 14 2023 版
本篇文章聊聊今年双十一,我新购置的家用工作站设备:ThinkBook 14 2023,一台五千元价位,没有显卡的笔记本。我为什么选择它,它又能做些什么。 写在前面 2021 年年中的时候,我写过一篇《廉价的家用工作站方…...
电脑篇——本地串口转TCP,TCP转虚拟串口,网络调试助手,串口调试助手
TCP/UDP工具、串口工具 https://pan.baidu.com/s/1SY03d_RRVhyOZfsPlApmxg?pwd5555 今日有个需求,就是在本机电脑上接了一个串口设备,然后我的QtCreator是在内网远程电脑运行的,我想将串口设备“挂载”到远程电脑上去调试程序,于…...
igbt好坏判断方法有哪些?万用表怎么测试igbt的好坏?
什么是IGBT? IGBT即绝缘栅双极型晶体管,是一种复合全控型电压驱动式功率半导体器件,是电力控制和电力转换的核心器件,在高电压和高电流的光伏逆变器、储能装置和新能源汽车等领域被广泛应用。IGBT具有高输入阻抗,低导通压降&…...
Android UI 开发·界面布局开发·案例分析
目录 编辑 1. 线性布局(LinearLayout) 2. 相对布局(RelativeLayout) 3. 表格布局(TableLayout) 4. 帧布局(FrameLayout) 5. 网格布局(GridLayout࿰…...
2023-11-06 monetdb-事务-insert-delta缓存-分析
摘要: monetdb在事务处理时, 会将数据写入delta缓存中, 然后在commit时将数据写入wal文件, 随后由控制器决定何时将wal中的数据真正的写入BAT列文件中. 本文从delta缓存入手, 分析monetdb在事务处理中的细节. SQL: DML: create table t1 (a int); 事务DDL: START TRANSACTI…...
ubuntu 22.04 flameshot 截图异常的问题
方法找了好久,终于找到一个有用的 Firstly do not install flameshot from snapstore, install it using apt. Go to /etc/gdm3/custom.confRemove the comment on #WaylandEnablefalse Your custom.conf file should be like this: # GDM configuration storag…...
正点原子嵌入式linux驱动开发——Linux WIFI驱动
WIFI的使用已经很常见了,手机、平板、汽车等等,虽然可以使用有线网络,但是有时候很多设备存在布线困难的情况,此时WIFI就是一个不错的选择。正点原子STM32MP1开发板支持USB和SDIO这两种接口的WIFI,本章就来学习一下如何…...
和“属性”(props)的区别)
React中的“状态”(state)和“属性”(props)的区别
在React中,"状态"(state)和"属性"(props)是两个重要的概念,它们在组件的生命周期和数据流中扮演着不同的角色。 状态(State): 状态是React组件中用…...
棋牌室电脑计时灯控,棋牌室计时灯控安装,佳易王计时计费管理系统软件
棋牌室电脑计时灯控,棋牌室计时灯控安装,佳易王计时计费管理系统软件 棋牌室的灯可以用佳易王计时计费软件来控制开关,当开始计时的时候,软件发送开灯的指令,灯打开,在结账后,软件发送关灯指令…...
P02项目诊断报警组件(学习操作日志记录、单元测试开发)
★ P02项目诊断报警组件 诊断报警组件的主要功能有: 接收、记录硬件设备上报的报警信息。从预先设定的错误码对照表中找到对应的声光报警和蜂鸣器报警策略,结合当前的报警情况对设备下发报警指示。将报警消息发送到消息队列,由其它组件发送…...
【ARM Trace32(劳特巴赫) 使用介绍 2 - Veloce 环境中使用trace32 连接 Cortex-M33】
请阅读【ARM Coresight SoC-400/SoC-600 专栏导读】 文章目录 T32MARM 介绍Trace32 .t32 和 .cmm 差异veloce 下启动TRACE321.1.3 TAP 状态机操作命令1.1.3.1 IDCODE(Identification Code)寄存器 介绍 T32MARM 介绍 T32MARM 是 Lauterbach 的 Trace32 …...
服务器硬件有哪些组成
服务器是由处理器、硬盘、内存、显卡、主板、网卡等组成,今天小编带大家了解一下服务器有哪些硬件吧! 1.最重要的当然就是处理器了,处理器就相当于是服务器的大脑,负责执行各种运算和指令,例如运行程序或者处理数据&am…...
【Git】Git基础命令操作速记
【Git】Git基础命令操作速记 文章目录 【Git】Git基础命令操作速记1. 初始化1.1 设置用户名和邮箱1.2 初始化仓库 2. 基础命令2.1 add和commit2.2 reset2.3 查看日志2.4 删除/找回本地仓库文件2.5 找回暂存区文件2.6 diff命令(找不同) 3. 分支命令3.1 查看分支3.2 创建分支3.3 …...
使用CDN有什么好处?
近年来,随着互联网的快速发展,越来越多的企业开始发展互联网业务,出现了各种各样的网站和web程序,互联网改变了人们的生活习惯与消费行为,人们也是越来越依赖网络,而这些改变让互联网产业得到更加迅速发展。…...
11.7加减计数器,可置位~,数字钟分秒,串转并,串累加转并,24位串并128,流水乘法器,一些乘法器
信号发生器 方波,就是一段时间内都输出相同的信号 锯齿波就是递增 三角波就是先增后减 加减计数器 当mode为1则加,Mode为0则减;只要为0就输出zero 这样会出问题,因为要求是十进制,但是这里并没有考虑到9之后怎么办&a…...
【模型推理优化学习笔记】CUDA加速矩阵乘计算
矩阵乘可以利用gpu多线程并行的特点进行加速计算,但是传统简单的方法需要多次读取数据到寄存器中,增加耗时,因此利用gpu的共享内存可以被一个block内的所有线程访问到的特性,结合tiling技术进行加速计算。 理论部分不解释了&#…...
第三届 “鹏城杯”(初赛)
第三届 “鹏城杯”(初赛) WEB Web-web1 反序列化tostring打Hack类 Payload:O%3A1%3A%22H%22%3A1%3A%7Bs%3A8%3A%22username%22%3BO%3A6%3A%22Hacker%22%3A2%3A%7Bs%3A11%3A%22%00Hacker%00exp%22%3BN%3Bs%3A11%3A%22%00Hacker%00cmd%22%3BN%3B%7D%7D…...
React Hooks为什么要在顶层使用?
为什么必须在函数顶层使用hooks? 使用过 hooks 的小伙伴应该都会发现,hooks只能在函数式组件的顶层使用,不能在循环,条件或嵌套函数中调用 Hook。 为什么呢? 查阅了很多答案,总结如下: hook…...
Vscode Vim自动切换
在VsCode里安装了Vim插件,由于Vim插件存在Normal和Insert两种模式,会需要经常性的按shift切换中英文,太过麻烦,本文介绍一下如何通过im-select来解决。 首先先确保自己的电脑里装有英文语言包,win10系统下可以使用Win…...
我猜你也在找内网渗透的教程,这篇难道还不够你嚼烂?
前言 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的…...
)
告别内存玄学:用stressapptest给你的嵌入式设备做个‘压力体检’(附交叉编译避坑指南)
告别内存玄学:用stressapptest给你的嵌入式设备做个‘压力体检’(附交叉编译避坑指南) 在嵌入式开发中,内存稳定性问题往往是最难排查的"玄学故障"之一——设备在实验室运行良好,一到现场就频繁崩溃…...
如何3步实现Switch手柄跨平台集成:终极完整指南
如何3步实现Switch手柄跨平台集成:终极完整指南 【免费下载链接】BetterJoy Allows the Nintendo Switch Pro Controller, Joycons and SNES controller to be used with CEMU, Citra, Dolphin, Yuzu and as generic XInput 项目地址: https://gitcode.com/gh_mir…...
3步搞定网易云音乐NCM文件解密:ncmdumpGUI完整使用指南
3步搞定网易云音乐NCM文件解密:ncmdumpGUI完整使用指南 【免费下载链接】ncmdumpGUI C#版本网易云音乐ncm文件格式转换,Windows图形界面版本 项目地址: https://gitcode.com/gh_mirrors/nc/ncmdumpGUI 你是否遇到过这样的困扰?在网易…...
从Grafana到KubePi:手把手教你排查并修复10个常见开源工具的默认弱口令风险
从Grafana到KubePi:10个云原生工具的默认凭证风险与自动化加固实战 在云原生技术栈的快速迭代中,安全往往成为最先被妥协的环节。去年某金融科技公司的数据泄露事件调查显示,攻击者正是通过未修改的Grafana默认凭证(admin/admin&a…...
麒麟Kylin V10控制中心深度体验:除了基础设置,这些隐藏技巧和优化项你知道吗?
麒麟Kylin V10控制中心高阶指南:解锁专业用户的隐藏生产力工具 作为国产操作系统的代表之作,麒麟Kylin V10的控制中心远不止表面看到的那些基础设置选项。对于已经熟悉系统基本操作的中高级用户而言,深入挖掘这些隐藏功能可以显著提升工作效率…...
Audio Pixel Studio部署案例:K8s HPA自动扩缩容应对短视频配音流量高峰
Audio Pixel Studio部署案例:K8s HPA自动扩缩容应对短视频配音流量高峰 1. 项目背景与业务挑战 短视频平台的内容创作者每天需要为大量视频添加配音,传统的人工配音方式存在两个核心痛点: 成本问题:专业配音员费用高昂…...
微信聊天记录永久保存终极指南:WeChatExporter三步搞定数据备份
微信聊天记录永久保存终极指南:WeChatExporter三步搞定数据备份 【免费下载链接】WeChatExporter 一个可以快速导出、查看你的微信聊天记录的工具 项目地址: https://gitcode.com/gh_mirrors/wec/WeChatExporter 你是否担心手机丢失后那些珍贵的聊天记录再也…...
软考高项的“潜规则”:那些培训机构不会告诉你的真相
我做了3年软考高项备考调研,访谈过47位上岸学员、12位阅卷相关人士、8位培训机构老师。今天,我把那些“培训机构不会告诉你”的真相,一次性说清楚。真相一:论文不是“写”出来的,是“套”出来的这是最大的误区。很多人…...
如何在2026年继续畅玩经典Flash游戏:终极CefFlashBrowser指南
如何在2026年继续畅玩经典Flash游戏:终极CefFlashBrowser指南 【免费下载链接】CefFlashBrowser Flash浏览器 / Flash Browser 项目地址: https://gitcode.com/gh_mirrors/ce/CefFlashBrowser 还在怀念那些经典的Flash游戏和互动课件吗?当主流浏览…...