centos7.6 跨云k3s部署

已于 2023-01-31 11:39:39 修改
阅读量245 收藏
点赞数
文章标签: centos 云原生 Powered by 金山文档
于 2023-01-30 14:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushi000/article/details/128801315
版权

  1. iptables规则配置

-A INPUT -p tcp -m state --state NEW -m tcp --dport 6443 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 51820 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10250 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2379 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2380 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:32767 -j ACCEPT

  1. 升级内核-所有节点

① 载入公钥

$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

② 升级安装 elrepo

$ rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

③ 载入 elrepo-kernel 元数据

$ yum --disablerepo=\* --enablerepo=elrepo-kernel repolist

④ 安装最新版本的内核

$ yum --disablerepo=\* --enablerepo=elrepo-kernel install  kernel-ml.x86_64  -y

⑤ 删除旧版本工具包

$ yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64  -y

⑥ 安装新版本工具包

$ yum --disablerepo=\* --enablerepo=elrepo-kernel install kernel-ml-tools kernel-ml-devel kernel-ml-headers -y

⑦ 查看内核插入顺序

$ grep "^menuentry" /boot/grub2/grub.cfg | cut -d "'" -f2

默认新内核是从头插入,默认启动顺序也是从 0 开始。

⑧ 查看当前实际启动顺序

$ grub2-editenv list

saved_entry=CentOS Linux (3.10.0-1127.10.1.el7.x86_64)7(Core)

⑨ 设置默认启动

$ grub2-set-default 'CentOS Linux (6.1.8-1.el7.elrepo.x86_64) 7 (Core)'

最后重启检查:

$ reboot
$ uname -r

  1. 安装wireguard-所有节点

yum install epel-release https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm -y
yum install yum-plugin-elrepo -y
yum install kmod-wireguard wireguard-tools-y

  1. 部署k3s

  1. 部署server-最简

curl -sfL https://get.k3s.io | INSTALL_K3S_MIRROR=cn sh  -s -  --node-external-ip <public-ip> --advertise-address <public-ip> --node-ip <public-ip> --flannel-backend wireguard

  1. 部署agent

curl -sfL https://get.k3s.io | INSTALL_K3S_MIRROR=cn K3S_URL=https://<master-public-ip>:6443 K3S_TOKEN=<token> sh -s - --node-external-ip <public-ip> --node-ip <public-ip>
token 位置,master: /var/lib/rancher/k3s/server/node-token
config位置,master: /etc/rancher/k3s/k3s.yaml
国内: https://get.k3s.iohttp://rancher-mirror.cnrancher.com/k3s/k3s-install.sh
目前版本为 1.25.6+k3s1

  1. 调通内网

kubectl annotate nodes <master> flannel.alpha.coreos.com/public-ip-overwrite=<master_pub_ip>
kubectl annotate nodes <node> flannel.alpha.coreos.com/public-ip-overwrite=<node_pub_ip>

注解后重启各节点

  1. 其他

  1. 卸载

/usr/local/bin/k3s-uninstall.sh
/usr/local/bin/k3s-agent-uninstall.sh

wllxxxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centos7.6镜像
08-24
centos7.6镜像百度云网盘下载链接
centos7.6离线安装nginx
11-18
centos7.6离线安装nginx
CentOS7 k3s安装与配置
kangaroo的博客
10-14 400
centos7k3s安装与简单的配置使用
centos7安装k3s和rancher
wnfff的博客
12-29 2520
centos7安装k3s和rancher
腾讯云Lighthouse组建跨地域Kubernetes集群
若海
10-11 2950
腾讯云轻量服务器3周年刚过,买买买完后,发现手里又多了好几台轻量服务器,拿来干什么还没想好,那就先来个“分布式吃灰”吧。
Centos7下安装-使用K3S
爱意随风起,人生不可弃。
11-07 571
K3S官方文档链接:https://docs.k3s.io/zh/installation/airgapK3s是一个轻量级的、专为容器化应用和Kubernetes集群设计的开源Kubernetes发行版。K3s的目标是提供一个更小、更简单、更易于部署和维护的Kubernetes集群。它是Rancher Labs开发的一个项目,旨在满足边缘计算、IoT设备、开发和测试环境等资源有限或要求轻量级Kubernetes的用例。
centos安装k3s
nuptaxin的专栏
03-28 1484
环境:阿里云centos7.9 安装用户:root 使用命令在线安装 curl -sfL https://get.k3s.io | sh - 校验是否安装成功 kubectl get nodes 参考文档:Quick-Start - Install Script
k3s使用示例(安装+部署demo应用)
homesangsang的博客
10-17 9361
1. docker配置 参考链接https://yq.aliyun.com/articles/110806 安装命令 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 阿里云镜像加速:登录阿里云,选择“容器镜像服务”->“镜像中心”->"镜像加速器“ 2. k3s配置 安装: curl -sfL ht...
服务器安装centos7.6图文步骤超详细版
10-14
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。
centos 7.6安装流程.docx
04-27
centos 7.6安装流程下载详细安装过程,在网上看到特别好的教程,很好地解决了小白的问题,为此特意记录下来了。附件如下:centos 7.6安装流程.docx
CentOS7.6离线RMP包
最新发布
03-06
gcc-c++-4.8.5-4.el7.x86_64.rpm gcc-4.8.5-4.el7.x86_64.rpm glibc-headers-2.17-105.el7.x86_64.rpm glibc-devel-2.17-105.el7.x86_64.rpm compat-libstdc++-33-3.2.3-61.i386.rpm unixODBC-2.3.1-11.el7.x86_64....
使用 k3sCentos7 上运行 K8S
黄树茂博客
06-01 7470
本文参考: 使用 k3s 在 Fedora IoT 上运行 K8S | Linux 中国 https://mp.weixin.qq.com/s?__biz=MzI1NDQwNDYyMg==&mid=2247487246&idx=1&sn=43b0ac1cba8a53dee230667bb9d2b158&chksm=e9c4fe6fdeb37779ea4a7e4d...
基于centos7.6离线部署k3s
weixin_30416497的博客
09-21 867
K3S简介: https://k3s.io/ https://github.com/rancher/k3s https://github.com/rancher/k3s/releases //版本及images 部署环境 k3s docker-ce centos7.6 docker-ce安装 参考: centos7.6在线yum安装dock...
centos7离线部署k3s
qq_28119019的博客
01-23 1369
centos7离线部署k3sk3s离线安装的四种方式环境准备关闭centos7的防火墙安装containerd准备安装文件Containerd + 手动部署镜像方式 k3s离线安装的四种方式 离线安装的重点在于K3s 依赖的镜像部分,因为 K3s 的"安装脚本"和"二进制文件"只需要下载到对应目录,然后赋予相应的权限即可,非常简单。但K3s 依赖的镜像的安装方式取决于你使用的是手动部署镜像还是私有镜像仓库,也取决于容器运行时使用的是containerd还是docker。 针对不同的组合形式,可以分为以下几种
kubernetes(9):使用virtualbox centos7 启动 rancher k3s 测试,边缘计算,物联网使用
freewebsys的专栏
03-08 2286
前言 kubernates 分类: https://blog.csdn.net/freewebsys/article/category/6180484 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/88343944 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,关于k...
Centos7 离线安装 K3S
Task深水炸弹
11-06 953
基于版本 v1.19.3+k3s2 1、下载相关资源 k3s-airgap-images k3s 二进制文件 k3s 安装脚本 docker rpm包 含containerd.io、docker-ce、docker-cli、container-selinux container-selinux 依赖 linux机器的 selinux-policy-base ,需要提前安装,有yum仓库则使用仓库,没有的话需要去rpm仓库找安装包 2、安装过程 1、导入 images文件 2、将 k3s 二进制.
CentOS 7 Docker 安装
wsh100863的博客
01-27 106
CentOS 7 Docker 安装 1、设置yum工具 sudo yum install -y yum-utils 2、设置docker源 官方 sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo 阿里云 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/d
k3s安装
varyuan的博客
12-29 1178
使用k3s搭建一个k8s的学习环境 k3s官网文档: https://docs.rancher.cn/docs/k3s/_index/ 准备两台centos7的虚拟机,一台主机名为server,一台主机名为agent0, 使用ip addr 获得两台机器ip: server 192.168.160.130 agent0 192.168.160.131 k3s默认的容器运行时是containerd, 而国内docker更为流行, 我对docker也更熟悉一些, 所以在k8s未来也将抛弃docker的情
centos离线安装k3s集群
纵横四海的博客
04-18 2434
k3s架构 机器准备 [root@demo k3s]# uname -a Linux demo 3.10.0-957.27.2.el7.x86_64 #1 SMP Mon Jul 29 17:46:05 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux 两台机器 ip 角色 192.168.1.102 server 192.168.1.105 ...
centos7.6部署ladp
05-29
好的,以下是在CentOS 7.6上部署LDAP的步骤: 1. 安装OpenLDAP和相关工具: ``` yum install openldap openldap-servers openldap-clients migrationtools -y ``` 2. 配置slapd.conf文件: 编辑/etc/openldap/slapd.conf文件并添加以下内容: ``` include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw {SHA}hashed_password directory /var/lib/ldap access to * by * read ``` 将 "dc=example,dc=com" 修改为您的组织名称,并设置 "rootpw" 为管理员密码的SHA哈希值。您可以使用以下命令生成SHA哈希值: ``` slappasswd -s 密码 ``` 3. 配置ldap.conf文件: 编辑/etc/openldap/ldap.conf文件并添加以下内容: ``` BASE dc=example,dc=com URI ldap://localhost ``` 将 "dc=example,dc=com" 修改为您的组织名称。 4. 导入示例数据: 在/usr/share/openldap/migration目录下有一个示例数据文件,您可以使用以下命令将示例数据导入LDAP数据库: ``` cp /usr/share/openldap/migration/migrate_common.ph /usr/share/openldap/migration/migrate_common.ph.bak sed -i 's/^\$DEFAULT_MAIL_DOMAIN.*$/\$DEFAULT_MAIL_DOMAIN = "example.com";/g' /usr/share/openldap/migration/migrate_common.ph /usr/share/openldap/migration/migrate_base.pl > /tmp/base.ldif /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif /usr/share/openldap/migration/migrate_group.pl /etc/group > /tmp/group.ldif ldapadd -x -D "cn=Manager,dc=example,dc=com" -f /tmp/base.ldif -w 管理员密码 ldapadd -x -D "cn=Manager,dc=example,dc=com" -f /tmp/passwd.ldif -w 管理员密码 ldapadd -x -D "cn=Manager,dc=example,dc=com" -f /tmp/group.ldif -w 管理员密码 ``` 将 "example.com" 修改为您的邮件域名,并将 "dc=example,dc=com" 修改为您的组织名称。确保替换 "管理员密码" 为您的管理员密码。 5. 启动slapd服务: ``` systemctl start slapd systemctl enable slapd ``` 现在,您已经在CentOS 7.6上成功部署了LDAP服务。您可以使用ldapsearch命令测试LDAP是否正常工作。例如,使用以下命令查询所有用户信息: ``` ldapsearch -x -b "dc=example,dc=com" "(objectClass=*)" -D "cn=Manager,dc=example,dc=com" -w 管理员密码 ``` 将 "dc=example,dc=com" 修改为您的组织名称,并将 "管理员密码" 修改为您的管理员密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值