精华内容
下载资源
问答
  • 虚拟机搭建搭建Kubernetes集群环境虚拟机搭建配置网络1 激活虚拟机网卡2 配置静态IP使用MobaXterm连接虚拟机配置yum源关闭防火墙关闭Swap关闭 selinux:将桥接的 IPv4 流量传递到 iptables 的链时间同步安装Docker...

    环境

    Windows10 64位,
    vmware workstation pro 16、
    CentOS-7-x86_64-Everything-2009.iso

    虚拟机搭建

    我是官网下载vmware workstation pro 16,然后可以淘宝购买激活码或者网上搜
    安装好之后,创建虚拟机
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    配置网络

    1 激活虚拟机网卡

    系统安装后,此时如果主机是通过路由器自动获取IP地址上网的,那么虚拟机由于选择了NAT模式,应该也是可以联外网的。但是,由于没有将虚拟机的网卡激活,此时可能无法联网。因此需要先编辑ifcfg-ens33文件(名称可能根据不同的机器会有变化)激活网卡:

    vi /etc/sysconfig/network-scripts/ifcfg-ens33
    
    • Centos7 虚拟机新安装后是不能使用vim 可以用vi,不能使用ifconfig ,可以使用ip addr

    ONBOOT=no 改为 ONBOOT=yes 保存退出,然后执行命令 service network restart重启网络服务

    2 配置静态IP

    以上我们已经动态获取了虚拟机的IP,但动态IP可能会随着虚拟机的重启而发生变化,特别是存在多台虚拟机都动态获取IP时,不太利于我们的开发和测试,因此,统一配置静态IP是有必要的。
      第一步:设置VMware虚拟机的网关。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    第二步:配置虚拟机网卡文件ifcfg-ens33。

    vi /etc/sysconfig/network-scripts/ifcfg-ens33
    

    在这里插入图片描述修改完成保存,然后执行命令 service network restart重启网络服务。

    使用MobaXterm连接虚拟机

    vmware虚拟机开启之后,直接在vmware操作虚拟机很不方便,不能粘贴复制,显示也很不友好,所以后续用MobaXterm操作虚拟机
    在这里插入图片描述
    在这里插入图片描述

    配置yum源

    不建议使用CentOS 7 自带的yum源,因为安装软件和依赖时会非常慢甚至超时失败。这里,我们使用阿里云的源予以替换,执行如下命令,替换文件/etc/yum.repos.d/CentOS-Base.repo:

    yum install wget
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 
    yum makecache
    

    关闭防火墙

    防火墙一定要提前关闭,否则在后续安装K8S集群的时候是个trouble maker。执行下面语句关闭,并禁用开机启动:

    systemctl stop firewalld & systemctl disable firewalld
    

    关闭Swap

    类似ElasticSearch集群,在安装K8S集群时,Linux的Swap内存交换机制是一定要关闭的,否则会因为内存交换而影响性能以及稳定性。这里,我们可以提前进行设置:执行 swapoff -a可临时关闭,但系统重启后恢复。用vim编辑/etc/fstab,即:

    vim /etc/fstab
    

    注释掉包含swap的那一行即可,重启后可永久关闭,如下所示:

    关闭 selinux:

    sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
    setenforce 0 # 临时
    

    将桥接的 IPv4 流量传递到 iptables 的链

    $ cat > /etc/sysctl.d/k8s.conf << EOF
    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
    EOF
    $ sysctl --system # 生效
    

    时间同步

    $ yum install ntpdate -y
    $ ntpdate time.windows.com
    

    安装Docker

    yum install -y yum-utils
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    yum install docker-ce
    systemctl enable docker && systemctl start docker
    docker --version
    

    添加阿里云 YUM 软件源

    设置仓库地址,改完之后重启docker

    cat > /etc/docker/daemon.json << EOF
    {
    "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
    }
    EOF
    
    systemctl restart docker
    

    添加 yum 源

    $ cat > /etc/yum.repos.d/kubernetes.repo << EOF
    [kubernetes]
    name=Kubernetes
    baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
    enabled=1
    gpgcheck=0
    repo_gpgcheck=0
    gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
    https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
    EOF
    

    安装 kubeadm,kubelet 和 kubectl

    $ yum install -y kubelet kubeadm kubectl
    $ systemctl enable kubelet
    

    以上,基本完成了虚拟机的配置。

    克隆虚拟机

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    修改node1,node2的IP地址

    方法同master 的修改,记得修改之后,重启 service network restart

    设置主机名

    在三台机器分别执行

    hostnamectl set-hostname k8smaster
    hostnamectl set-hostname k8snode1
    hostnamectl set-hostname k8snode2
    

    在 master 添加 hosts

    $ cat >> /etc/hosts << EOF
    192.168.32.100 k8smaster
    192.168.32.101 k8snode1
    192.168.32.102 k8snode2
    EOF
    

    部署 Kubernetes Master

    service-cidr,pod-network-cidr 。没有特别要求,跟现有的不冲突就行
    要求安装指定版本,可以添加–kubernetes-version v1.18.0

    kubeadm init --apiserver-advertise-address=192.168.32.100 --image-repository registry.aliyuncs.com/google_containers  --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16
    

    完成之后,可以执行docker images 查看master中拉取的镜像,也就是master中包含的组件
    注意下面这几句话
    在这里插入图片描述

    mkdir -p $HOME/.kube
    cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
    chown $(id -u):$(id -g) $HOME/.kube/config
    

    查看节点

    kubectl get nodes
    

    root用户可选择性执行下面一条语句

    export KUBECONFIG=/etc/kubernetes/admin.conf
    

    加入 Kubernetes Node

    (1)在 192.168.32.101/102(Node)执行
    向集群添加新节点,执行在 kubeadm init 输出的 kubeadm join 命令:

    kubeadm join 192.168.32.100:6443 --token aamnjs.egp079egfdks65p8 --discovery-token-ca-cert-hash sha256:19c6a0f8e4d1dca5d2b5fc2020c050201d6685bb5d6c658ff7203fe0e70e55e8
    

    部署CNI网络插件

    master 上执行

    wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
    

    如果连不上
    可以在/etc/hosts文件添加一条

    199.232.68.133 raw.githubusercontent.com
    
    kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
    

    会返回下面的信息
    在这里插入图片描述
    需要多等一会,使用下面的命令

    kubectl get pods -n kube-system
    

    直到结果的STATUS全部为running
    在这里插入图片描述
    执行可以看到node节点全部ready

     kubectl get nodes
    

    在这里插入图片描述

    报错kube-flannel-ds-gsqwl Init:ImagePullBackOff的解决

    查看报错原因

    kubectl describe pod  kube-flannel-ds-amd64-s6gpb  -n kube-system
    

    如果是因为拉取镜像失败。可以采取手动拉取镜像的方式
    我遇到的是node2机器无法拉取镜像,但是node1和master已经拉取完毕
    直接把node1的镜像打包,然后发到node2 直接load

    docker save quay.io/coreos/flannel:v0.13.1-rc2 -o flannel.tar
    scp flannel.tar root@192.168.32.102:/root/
    docker load -i flannel.tar
    

    测试 kubernetes 集群

    在 Kubernetes 集群中创建一个 pod,验证是否正常运行:

    kubectl create deployment nginx --image=nginx
    kubectl expose deployment nginx --port=80 --type=NodePort
    kubectl get pod,svc
    

    在这里插入图片描述
    在这里插入图片描述

    访问地址:http://NodeIP:Port(http://192.168.32.100:31897/)
    在这里插入图片描述

    展开全文
  • 虚拟机CentOS搭建FTP

    2020-05-17 17:30:18
    虚拟机CentOS搭建FTP 文章目录虚拟机CentOS搭建FTP一、背景信息二、安装配置vsftpd(1)安装(2)配置本地用户访问FTP服务器。(3)防火墙配置介绍 参考阿里云文档 一、背景信息 FTP(File Transfer Protocol)是一...

    虚拟机CentOS搭建FTP


    参考阿里云文档

    一、背景信息

    FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:

    • 主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。(不常用)
    • 被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。

    说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式

    FTP支持以下三种认证模式:

    • 匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。
    • 本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。
    • 虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其它资源,进一步增强了FTP服务器的安全性。

    二、安装配置vsftpd

    vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件

    (1)安装
    #安装该服务 vsftpd
    yum  install -y vsftpd
    #设置FTP开机自启动
    systemctl enable vsftpd.service
    #启动FTP服务
    systemctl start vsftpd.services
    #查看FTP服务监听的端口
    netstat -antup  |  grep ftp
    #端口为21则安装FTP服务成功
    
    (2)配置本地用户访问FTP服务器。
    关闭防火墙:或者开启ftp对应的端口
    service iptables  -F
    setenforce 0
    在linux中创建用户 yue 密码为123
    在windows中,以管理员方式打开DOS,输入 
    ftp 192.168.43.126   #此处为虚拟机的IP地址
    输入用户名,口令即可登录FTP了。
    

    为FTP服务创建一个Linux用户。

    adduser  ftp   yue
    passwd    123
    
    (3)防火墙配置介绍

    防火墙配置参考链接

    #第一步,查看firewall状态
    systemctl status firewalld.service
    firewall-cmd --state
    #第二步,查看开放端口
    firewall-cmd --zone=public --list-ports
    #第三步,添加端口
    firewall-cmd --zone=public --add-port=80/tcp --permanent
    #第四步,务必要重载才能生效开放的端口
    firewall-cmd --reload
    #第五步,询问端口状态和移除端口
    firewall-cmd --zone=public --query-port=80/tcp
    firewall-cmd --zone=public --remove-port=80/tcp --permanent
    
    展开全文
  • 虚拟机集群搭建

    2020-12-28 21:52:00
    搭建可供局域网访问的虚拟主机 关闭防火墙 查看防火墙状态 systemctl status firewalld.service 关闭防火墙 systemctl stop firewalld.service 禁止防火墙服务(防止自动重启) systemctl disable firewalld....

    搭建可供局域网访问的虚拟主机

    关闭防火墙

    查看防火墙状态

    systemctl status firewalld.service
    

    在这里插入图片描述

    关闭防火墙

    systemctl stop firewalld.service
    

    禁止防火墙服务(防止自动重启)

    systemctl disable firewalld.service
    

    在这里插入图片描述

    修改网络配置

    进入/etc/sysconfig/network-scripts/ifcfg-enp0s3(文件名不固定)
    在这里插入图片描述

    重启网络

    service network restart
    

    验证

    ip addr
    

    在这里插入图片描述

    遇到的问题

    主机无法ping通虚拟机

    解决方案:在主机的网络适配器中,修改对应适配器的地址,将ip4地址固定为指定的虚拟机ip
    在这里插入图片描述

    修改完静态ip后虚拟机无法访问主机Destination host unreachable

    在Vmware的编辑中,进入虚拟网络编辑,选择桥接模式,桥接模式并指定为自动

    修改主机名称

    1. 修改名称
    hostnamectl set-hostname 新主机名称
    
    1. 修改hosts文件内的名称
    展开全文
  • 关闭虚拟机中的防火墙

    千次阅读 2019-08-19 17:36:26
    因在使用虚拟机搭建zookeeper集群时,无法成功,发现问题是没有路由,核查为虚拟机防火墙造成的。 操作下面两条命令即可: systemctl stop firewalld.service systemctl disable firewalld.service 完美搞定,亲...

    本人系统是centos 7  64位

    因在使用虚拟机搭建zookeeper集群时,无法成功,发现问题是没有路由,核查为虚拟机防火墙造成的。

    操作下面两条命令即可:

    systemctl stop firewalld.service

    systemctl disable firewalld.service

    完美搞定,亲测可以。

    展开全文
  • 一、配置必要条件 配置安装ssh yum install openssh* vi /etc/ssh/sshd_config 去掉PermitEmptyPasswords no这一行的注释 要将PermitRootLogin 改成yes...添加防火墙策略 firewall-cmd --permanent --zone=publi
  • 1、安装GD库及相关程序;2、解压GD库压缩包;3、指定GD库的安装路径,并安装;4、将安装执行文件转换为二进制文件,并进行安装...10、关闭安全功能,关闭防火墙;11、在浏览器中输入虚拟机ip地址,登录php测试页; ...
  • linux下搭建mongodb集群 检查三台的mongodb配置是不是完整 准备三台linux服务器,关闭防火墙,设置时间一样 三台服务器IP分别是 server A 172.16.0.240 server B 172.16.0.241 server C 172.16.0.242 1,创建数据目录...
  • 创建kvm虚拟机以及搭建openstack平台

    千次阅读 2018-08-19 22:33:00
    准备环境 (真机) ...systemctl stop firewalld //关闭防火墙,但当其他应用程序调用到防火墙时,会再次启动防火墙 systemctl (un)mask firewalld //注销防火墙服务,将服务的链接改为 /dev/null,其他程...
  • 1、设置虚拟机的网络是桥接模式 2.关闭防火墙 (下图为防火墙关闭状态) 看防火墙规则的设置 iptables -L 在此说一下关于启动和关闭防火墙的命令: 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig ...
  • 2.搭建 首先安装WMware,开一个虚拟机 2.1设置网络连接  为什么选这个呢 https://www.cnblogs.com/liuyangfirst/p/6030411.html 大佬说得对。 2.2设置 查看当前ip:ifconfig 相当于在公司的内网中新增...
  • 安装一个新的虚拟机 virt-manager chkconfig iptables off #关闭防火墙 vi /etc/sysconfig/selinux #更改安全上下文为disabled  rm -rf 70-* ...
  • 1.安装CentOS虚拟机。​ 2.用root账户登录。 3.改网关。​ 4.改时间。 5.改好网关和时间之后,找空白处,点击鼠标右键,打开Open in Terminal 6.打开SourceCRT 7.打开notepad++ 8.关闭防火墙,禁用selinux 9...
  • 使用ceph-deploy在虚拟机搭建一个单副本的ceph测试环 我安装的版本是ceph 10.2.5,J版及以上可以使用该方法。安装步骤如下: - 配置源 - 关闭防火墙 - 安装ceph和ceph-deploy - 使用ceph-deploy部署 - ...
  • 虚拟机搭建

    2020-10-11 21:11:44
    1, vim /etc/sysconfig/network #把localhost修改为namenode 2,重启 reboot 或者 shutdown -r 0 3,service iptables stop #关闭防火墙 chkconfig iptables off #永久关闭防火墙 4,安装...
  • master :192.168.1.103 backup:192.168.1.104 web1:192.168.1.105 web2:192.168.1.106 1. 192.168.1.105、192.168...关闭防火墙 -》启动http服务器->进入/var/www/html新建index.html添加标识,注明服务的是那个web服务
  • 第一次连上虚拟机,会发现没有连接网络,要手动连接网络。 网络连接上以后,尝试用xshell连接发现连不上,原因是防火墙没配置。 目录 设置网络自动连接 关闭防火墙 设置网络自动连接 打开ifcfg-eth0...
  • 虚拟机搭建Gitlab

    2019-08-31 07:48:31
    前提条件 安装 vim wget yum install xx -y ...在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 1.安装ssh ...
  • 资料: ...提取码:nfgd 1:注意事项 1.1 windows系统确认所有的关于VmWare的服务都已经启动 1.2 确认好VmWare生成的网关地址 1.3 确认VmNet8网卡已经配置好了IP地址和DNS ...2.1 将资料中虚拟机文件夹复制三份,...
  • 利用虚拟机搭建FTP服务本次实验是利用虚拟机搭建FTP服务并且可以在宿主机上下载打开控制面板打开防火墙并且关闭防火墙在控制面板中打开程序点击打开或关闭windows功能在windows功能中选着intent信息服务都打上勾在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,187
精华内容 474
关键字:

虚拟机防火墙搭建