目录
创建本地与服务器的密钥连接
1、生成本地密钥
2、设置密钥密码并将密钥保存在本地
3、创建密钥授权
ssh-keygen -t rsa #生成公私钥匙
使用记事本打开密钥,复制到目标服务器的.ssh文件夹下的授权密钥文件authorized_keys中
输入并激活密钥对配置
cd .ssh && ls | grep authorized_keys | xargs vim
#mkdir -p /root/.ssh/ && cd /root/.ssh/ && vim authorized_keys
sysyemctl restart sshd
4、使用密钥登录
选择保存在本地的密钥,输入刚刚生成密钥设置的密码,就可以很方便的登录服务器
创建服务器与服务器的密钥连接
1、创建密钥
ssh-keygen -t rsa #生成公私钥匙,密码设置好,不建议设置密码,直接回车就行。默认保存位置/root/.ssh
2、将密钥进行分发
cd .ssh/ && cat id_rsa.pub >> authorized_keys # 将本地的公钥加入公钥认证文件中
vim authorized_keys #将其他服务器的id_rsa.pub公钥内容复制进来,此时该文件包含所有服务器公钥
scp authorized_keys root@123.234.12.23:/root/.ssh/ # 将公钥文件分发到其他服务器的目录下
3、连接测试
ssh 123.234.12.23 #输入公钥的密码,如果成功,此时应该已经切换到123.234.12.23服务器中
4、关闭密码登录
(只使用公钥登录,在没有公钥能登录的前提下,慎重禁用此功能
)
vim /etc/ssh/sshd_config #打开配置文件
/PasswordAuthentication #搜索禁用密码登录,将yes修改为no
systemctl restart sshd.service #重启服务
- 禁用这个密码登录的原因:使用密码登录时服务器会经常报警,尤其在进行ssh 切换服务器登录时,非常烦人。
使用sealos安装Kubernetes
sealos官网,丝滑安装?sealos成功率比自己通过kubeadm安装成功几率大(主要是网络原因)
1、安装sealos
# 下载并安装sealos, sealos是个golang的二进制工具,直接下载拷贝到bin目录即可, release页面也可下载
wget -c https://sealyun.oss-cn-beijing.aliyuncs.com/v3.3.7/sealos && \
chmod +x sealos && mv sealos /usr/bin
2、下载kubernetes安装包
# 下载离线资源包
wget -c https://sealyun.oss-cn-beijing.aliyuncs.com/d551b0b9e67e0416d0f9dce870a16665-1.18.0/kube1.18.0.tar.gz
3、部署kubernetes
# 安装一个1master的kubernetes集群
sealos init \ # 这里使用了密钥登录,没设置密码 如果有密码登录要设置--passwd 123456 \
--master 10.0.10.182 \
--node 10.0.10.94 \
--pkg-url /root/kube1.18.0.tar.gz \
--version v1.18.0
#后期加入节点
sealos join --node 172.81.204.22
安装成功截图