k8s部署3:前置条件:scp设置、修改主机名称

原创 已于 2025-09-16 17:59:02 修改 · 426 阅读 · 5
标签
#kubernetes #容器 #云原生
于 2025-09-16 17:58:25 首次发布

在安装k8s之前,还需要开通scp。

一般情况下,你从运维手里拿到的虚拟机的scp是关闭的,这是为了系统安全,但是k8s安装过程中需要用到scp指令,这时候就需要打开scp指令,反正这个时候你的防火墙已经设置过了,在k8s用到的各个节点之间已经设置了互相信任,所以开放scp也不算啥安全问题了吧。

我猜的。

如果不对,请绕过。

有的人可能还不知道scp是干啥用的,说简单点,就是跟windows的共享文件夹一样,在linux环境下在不同的主机之间通过命令来拷贝文件的。

够简单了吧。

说复杂了对于初学者来说有点难懂。

下面就来看看怎么处理吧。

1、修改/etc/ssh/sshd_config,设置你的SSH配置文件

默认情况下,我们使用的SSH端口一般是22。但是太通用了大概容易受到攻击,所以运维那边统一把SSH端口给改成10122了。所以,后面的指令也就跟着这个端口走了,在这里说明一下。

修改SSH配置文件里的什么呢?

修改这个:

vi /etc/ssh/sshd_config

PermitRootLogin yes #这东西允许使用root登录。默认情况下是关闭的。

修改完了以后,使用下面的命令重启SSH服务。

systemctl restart sshd

最后,把这一步在所有的虚拟机上都执行一遍。我的主机ip如下:

192.168.43.201

192.168.43.202

192.168.43.203

192.168.43.204

192.168.43.205

2、在主机执行票据生成命令,并把票据分发到其他虚拟机上。

sudo ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

这个主机指的是你要把哪个虚拟主机设置为k8s的master1。例如我要把192.168.4

最低0.47元/天 解锁文章
CentOS 7.9 服务器 企业级 Kubernetes 高可用部署方案
software_0215的专栏
06-01 366
3 节点 All-in-One 高可用 K8s高可用 etcd高可用 master3 台都能跑业务无单点故障企业生产标准架构。
Rocky9.7部署kubernetes 1.32【双主双从】
qq_63492613的博客
06-18 501
本文详细介绍了在RockyLinux9.7系统上部署Kubernetes高可用集群的前置环境配置要求,主要包括: 硬件要求:4台节点(2master+2node),每节点最低2C/4G/50G配置。
docker+k8s+centos10
yanghuashuiyue的专栏
12-26 787
本文探讨了容器部署工具的选择与使用经验。作者通过Puppet部署工具的失败案例,指出部署工具应简化流程而非增加复杂度,最终采用简单shell脚本替代。文章对比了Docker与Kubernetes的优缺点:Docker轻量易用适合开发环境,而Kubernetes集群运维复杂、学习成本高,生产环境需谨慎评估。详细介绍了CentOS 7/10环境下Docker的安装配置、私有镜像仓库搭建,以及Kubernetes集群部署流程,包括网络插件Calico的安装验证。最后强调生产环境应采用独立试验田验证新技术,避免直
**国内阿里云环境**ubuntu22安装k8s1.32
yuezhilangniao的博客
06-14 280
摘要: 本文详细介绍了在国内阿里云环境下,使用Ubuntu 22.04安装Kubernetes 1.32的步骤,区分了无GPU的VMware虚拟机和有GPU(P100)的物理服务器环境。主要包括:1)系统源配置(阿里云官方源),包含内核优化和初始化脚本;2)Ubuntu和CentOS/Rocky Linux的apt/yum源配置;3)安装并配置containerd;4)直接从阿里云和quay.io拉取Kubernetes核心组件、KubeVirt和CDI镜像。所有操作均直接使用官方仓库,未使用代理或加速器。
云原生 AI 模型供应链安全:SLSA、Sigstore 签名与 K8s 准入治理实践
我的博客
06-16 231
AI 模型供应链安全正在经历传统软件供应链 2017-2021 年的完整演化轨迹——从安全意识的觉醒,到标准化工具的建立,再到云原生基础设施的深度集成。威胁面:AI 模型供应链的攻击面远超传统软件——Pickle 反序列化可导致远程代码执行、模型"脑叶切除"可绕过安全对齐、LoRA 适配器劫持可在推理阶段激活、命名空间劫持可静默替换被广泛引用的模型。OWASP LLM03:2025 将其列为第三大 LLM 安全风险,拆解出 13 种具体攻击场景。签名基础设施。
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
qq_45239623的博客
06-16 458
Kubernetes 对网络的基本要求是:每个 Pod 拥有独立的 IP,且 Pod 之间无需 NAT 直接通信。本文介绍 K8s 网络模型的核心原则,对比三种主流 CNI 插件:Flannel(简单易用)、Calico(支持网络策略)、Cilium(高性能 eBPF),并演示如何安装和配置 NetworkPolicy 实现微隔离。Calico 使用 BGP 路由协议(或 VXLAN)实现 Pod 通信,并原生支持 Kubernetes NetworkPolicy,是目前生产环境最常用的 CNI 之一。
开发K8s准入控制器前的准备工作:集群检查与项目搭建指南
java_cj的专栏
06-20 368
开发Kubernetes准入控制器的准备工作 本文详细介绍了开发Kubernetes准入控制器前的环境检查和项目初始化步骤: 集群环境检查: 验证集群是否支持准入注册API(admissionregistration.k8s.io/v1) 确认kube-apiserver启用了MutatingAdmissionWebhook和ValidatingAdmissionWebhook插件 测试Webhook连通性 项目初始化: 创建Go项目结构,添加必要的Kubernetes API依赖 设计Sidecar注入配
LAC容器化授权困境(下篇):K8s环境下的授权锚定实战
程序边界
06-21 489
但说实话,这个方案的问题比它解决的问题多。最要命的是,如果节点挂了,那个预留IP就跟着死了——除非你的节点池足够大,调度器能在另一个节点上重新拉起Pod并分配到同一个IP,但这个"除非"在生产环境里根本不能保证。这些幽灵记录虽然不直接占license配额(offline的授权理论上可以被重新分配),但它们会干扰你的判断——你在WEB界面上看,100个客户端里只有30个在线,你以为授权池有70个富余,但其实那70个offline记录对应的Pod可能随时重新上线(比如之前只是网络抖动,Pod进程其实还在)。
深入kube-apiserver鉴权机制:从RBAC到Node的4种鉴权模式全解析
java_cj的专栏
06-17 328
本文深入解析Kubernetes鉴权机制,从认证与鉴权的区别入手,详细介绍了K8s的4种鉴权模式(Node/RBAC/ABAC/Webhook)及其适用场景。通过分析kube-apiserver源码中的Authorizer接口、鉴权决策类型和Union鉴权模式,揭示了鉴权执行的底层逻辑:按顺序执行多个鉴权器,只要有一个明确决策(允许或拒绝)就立即返回,否则默认拒绝。文章最后指出了与认证流程的关键区别,并强调鉴权顺序的重要性,为K8s权限管理提供了深入的技术洞察。
K8s 服务治理实战:流量、容灾与可观测性
m0_50889382的博客
06-21 161
Kubernetes 上的服务治理,本质是在流量控制、故障容错和可观测性之间建立闭环。流量治理:通过 Istio VirtualService 和 DestinationRule 实现请求级别的灰度发布和异常检测,避免粗粒度的 Pod 比例分流带来的流量不均匀多集群容灾:基于 Istio 多集群主从模式实现跨集群服务发现,配合 Locality 故障转移策略实现本地优先、远程兜底的流量调度可观测性:OpenTelemetry Collector 的尾部采样策略,在控制存储成本的同时保证关键链路的完整性。
拓扑感知调度:让 Kubernetes 更懂 GPU 的物理连接
m0_50889382的博客
06-20 181
做大规模模型训练的人都有体会:当模型参数突破千亿,多卡并行就成了必经之路。但这时候 GPU 之间的通信反而成了瓶颈——参数同步、梯度聚合这些操作,稍微有点延迟,整个训练速度就掉得厉害。我们之前遇到过实际案例:某个团队在 K8s 上跑 8 卡训练任务,明明每张卡都有空闲,但训练速度只有预期的一半。排查发现是调度器把 4 张卡分配到了跨 NUMA 的位置,NVLink 带宽从 600GB/s 掉到了 80GB/s。GPU 大部分时间都在等数据,算力利用率不到 30%。
K8S基础-控制器&deploy&pod回滚更新&service
2401_87348491的博客
06-15 273
Deployment通过控制管理Replicaset,Replicaset管理Pod,来实现对pod的管理Deploy主要功能有以下几个:支持ReplicaSe的所有功能、副本支持发布的停止、继续支持滚动升级和回滚版本apiVersion: apps/v1 # 版本号kind: Deployment # 类型metadata: # 元数据name: # rs名称namespace: # 所属命名空间labels: #标签spec: # 详情描述replicas: 3 # 副本数量。
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
java_cj的专栏
06-16 394
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补全与校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
手撕 K8s MutatingWebhook:sidecar 自动注入的 mutatePod 函数
java_cj的专栏
06-21 195
文章摘要 本文详细剖析了Kubernetes MutatingAdmissionWebhook的核心实现逻辑,聚焦serveMutate和mutatePod两个关键函数。作者通过一个线上事故案例(因annotation键名变更导致sidecar注入失败)引出问题,深入解析了webhook请求处理流程:包括HTTP基础校验、准入控制请求反序列化、注入条件判断(重点指出mutationRequired函数中默认返回false的陷阱)以及响应生成机制。特别强调了版本兼容性(v1beta1在K8s 1.22+失效)
K8s灾备利器:Velero部署与备份还原演示
专注Linux运维与云原生技术分享。这里是我的技术成长基地,记录从Linux基础命令到Shell脚本,再到Docker、K8s实战的点滴积累。坚持输出干货笔记,希望能帮你避坑排雷,共同在云原生时代进阶!
06-16 605
Velero是Kubernetes集群备份、恢复及迁移的开源利器。本文实战演示了基于MinIO对象存储部署Velero的完整流程,涵盖客户端安装、服务端配置及test命名空间的备份与误删恢复验证,助您快速掌握K8s数据保护核心工作流。
K8s sidecar 注入器实战部署:从 CA 签名、镜像构建到 MutatingWebhook 上线全流程
最新发布
java_cj的专栏
06-21 223
代码写完了,单测过了,本地起 webhook server 也没问题。本以为部署就是体力活——把代码打成镜像 → 推到节点 →一把梭 → 收工下班。理想很美好。第一次部署,证书签错了,APIServer 调 webhook 直接第二次重新签,CABundle 填的是 base64 解码后的内容,APIServer 还是不认第三次终于过了认证,但 Pod 创建出来没有 sidecar——日志里没有任何报错第四次发现 namespaceSelector 的 label 写反了第五次……
KubernetesK8s集群的node节点因为证书过期导致的notReady问题处理
cnskylee的博客
06-17 74
Kubernetes集群节点因证书过期更新后出现NotReady状态,通过重新生成join命令并执行节点重连时遇到两类错误:1)配置文件/端口冲突问题,通过重命名旧证书文件、停止kubelet服务解决;2)节点权限问题,使用kubeadm reset清理节点配置后成功重连。最终所有节点状态恢复Ready,集群恢复正常。关键步骤包括处理预检错误、重置节点配置和重新加入集群。
K8s 调度策略深潜:从 Predicates 到 Score 的决策链路解析
m0_50889382的博客
06-17 282
import ("context""fmt""math"const (// PluginName 插件名称// 高碎片率阈值// NodeResourceFragmentationPlugin 基于资源碎片率的调度插件// 核心思路:优先选择调度后碎片率最低的节点,减少资源浪费// New 初始化插件}, nil// Name 返回插件名称// Score 计算节点得分:碎片率越低得分越高// 获取节点信息if err!= nil {
K8s 调度器扩展:从 Scheduling Framework 到自定义插件的工程实战
m0_50889382的博客
06-15 335
import ("context""fmt""sync""time"// GangScheduler 插件:确保一组关联 Pod 同时调度成功// 记录每个 Gang 的调度状态// GangState 记录一个 Gang 的调度进度TotalPods int // Gang 中 Pod 总数ScheduledPod int // 已调度成功的 Pod 数WaitingPods []string // 等待中的 Pod UID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳光正好2024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值