在部署k8s 集群之前,先做几件事情
关闭selunux,关闭防火墙
第三步:修改主机名
一、准备
1.确保时间同步
yum install ntpdate -y
ntpdate 2.cn.pool.ntp.org 1.asia.pool.ntp.org 2.asia.pool.ntp.org
/bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #如果时区不对,再执行这个
2.selinux关闭
sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinux #重启生效
临时关闭:setenforce 0
3.修改主机名
vim /etc/hostname #修改重启有效
hostname k8s-master01 #修改立即生效
4.添加hosts
5.作等效 #方便拷贝数据等(master与node节点之间都做)
ssh-keygen -t rsa
ssh-copy-id k8s-node01
ssh-copy-id k8s-node02
6.内网搭建,可以不用防火墙,先关闭
systemctl stop firewalld
systemctl disable firewalld
yum install vim wget lrzsz unzip -y
7.修改最大连接数(新开一个窗口,ulimit -n查看,已经修改)
vim /etc/security/limits.conf #最后添加这两行
* soft nofile 65535
* hard nofile 65535
一、理解SSL证书,https证书介绍
etcd:
apiserver:提供的https的访问,好比nginx服务,给nginx服务提供一个https访问