- 博客(5)
- 收藏
- 关注
RSS订阅原创 ansible-playbook互信yml
部署集群之前配置完inventory文件需要做的互信动作 --- - hosts: localhost gather_facts: False user: root tasks: #清理旧key - name: clean old key file: path: /root/.ssh/ state: absent #生成新的key - name: ssh-gen-key shell
2021-05-13 17:06:37
268
原创 基于kubespray部署的单节点k8s修改IP
基于kubespray部署的单节点k8s修改IP 1. 备份/etc/kubernetes目录 cp /etc/kubernetes /etc/kubernetes.bak 2. 替换所有文件中的IP为新地址 cd /etc/kubernetes && grep 192.168.56.112 -rl *|xargs sed -i 's/192.168.56.112/192.168.56.121/g' 3. 备份etcd证书文件 以及相关服务配置文件 cp /etc/ssl/etcd/ /
2021-05-09 15:08:51
1101
2
原创 k8s基于rbac的多租户实现权限管理
制作租户访问证书 openssl genrsa -out ethan.key 2048 openssl req -new -key ethan.key -out ethan.csr -subj “/CN=ethan/O=test” openssl x509 -req -in ethan.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out ethan.crt -days 10000
2020-09-01 17:10:28
534
原创 kubeadm安装的k8s集群证书有效期过期解决方案
修改机器时间模拟证书过期,同样如果想生成的证书有效期5年可以设置当前时间为未来5的时间 (date -s “2025-12-30 12:00” ) 1.备份master节点上的/etc/kubernetes cp -r /etc/kubernetes /etc/kubernetes.old 2.删除过期证书文件(master节点均需要) rm -rf /etc/kubernetes/ssl/apiserver* rm -rf /etc/kubernetes/ssl/front-proxy* 3.重新生成证
2020-07-01 14:32:49
2069
原创 Linux 容器namespace 基于linux 命令实践
查看本机网络命名空间 ip netns list 添加两个命令空间 ip netns add test1 ip netns add test2 查看本机网卡 ip netns exec test1 ip a 启动回路网卡 ip netns exec test1 ip link set dev lo up 创建两个虚拟网卡 ip link add veth-test1 type veth...
2019-12-18 14:58:37
211
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人