zoukankan      html  css  js  c++  java
  • ssl

    在部署k8s 集群之前,先做几件事情

    关闭selunux,关闭防火墙

    第三步:修改主机名

    一、准备

    1.确保时间同步

    yum install ntpdate -y

    ntpdate 2.cn.pool.ntp.org 1.asia.pool.ntp.org 2.asia.pool.ntp.org

    /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime   #如果时区不对,再执行这个

     

    2.selinux关闭

    sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinux     #重启生效

    临时关闭:setenforce 0

     

    3.修改主机名

    vim /etc/hostname     #修改重启有效

    hostname k8s-master01  #修改立即生效

    4.添加hosts

    5.作等效   #方便拷贝数据等(master与node节点之间都做)

    ssh-keygen -t rsa 

    ssh-copy-id k8s-node01

    ssh-copy-id k8s-node02

     

    6.内网搭建,可以不用防火墙,先关闭

    systemctl stop firewalld

    systemctl disable firewalld

    yum install vim wget lrzsz unzip -y

     

    7.修改最大连接数(新开一个窗口,ulimit -n查看,已经修改)

    vim /etc/security/limits.conf   #最后添加这两行

    *     soft     nofile    65535

    *     hard     nofile    65535

     

     

     一、理解SSL证书,https证书介绍

    etcd:  

    apiserver:提供的https的访问,好比nginx服务,给nginx服务提供一个https访问 

  • 相关阅读:
    java学习日记-------------------------------------贪吃蛇
    java学习日记----------------为窗口添加背景图
    java学习日记-----------------------------弹弹球
    java学习日记----------------------封装的日期类MyDate
    java 学习日记---------简易学生信息管理系统
    第九次作业
    第八次作业
    第七次作业
    第六次作业
    第五次作业
  • 原文地址:https://www.cnblogs.com/tianfen/p/11084192.html
Copyright © 2011-2022 走看看