- 博客(5)
- 收藏
- 关注
RSS订阅原创 ansible-playbook互信yml
部署集群之前配置完inventory文件需要做的互信动作--- - hosts: localhost gather_facts: False user: root tasks: #清理旧key - name: clean old key file: path: /root/.ssh/ state: absent #生成新的key - name: ssh-gen-key shell
2021-05-13 17:06:37
296
原创 基于kubespray部署的单节点k8s修改IP
基于kubespray部署的单节点k8s修改IP1. 备份/etc/kubernetes目录cp /etc/kubernetes /etc/kubernetes.bak2. 替换所有文件中的IP为新地址cd /etc/kubernetes && grep 192.168.56.112 -rl *|xargs sed -i 's/192.168.56.112/192.168.56.121/g'3. 备份etcd证书文件 以及相关服务配置文件cp /etc/ssl/etcd/ /
2021-05-09 15:08:51
1233
2
原创 k8s基于rbac的多租户实现权限管理
制作租户访问证书openssl genrsa -out ethan.key 2048openssl req -new -key ethan.key -out ethan.csr -subj “/CN=ethan/O=test”openssl x509 -req -in ethan.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out ethan.crt -days 10000
2020-09-01 17:10:28
618
原创 kubeadm安装的k8s集群证书有效期过期解决方案
修改机器时间模拟证书过期,同样如果想生成的证书有效期5年可以设置当前时间为未来5的时间(date -s “2025-12-30 12:00” )1.备份master节点上的/etc/kubernetescp -r /etc/kubernetes /etc/kubernetes.old2.删除过期证书文件(master节点均需要)rm -rf /etc/kubernetes/ssl/apiserver*rm -rf /etc/kubernetes/ssl/front-proxy*3.重新生成证
2020-07-01 14:32:49
2177
原创 Linux 容器namespace 基于linux 命令实践
查看本机网络命名空间ip netns list 添加两个命令空间ip netns add test1 ip netns add test2查看本机网卡ip netns exec test1 ip a启动回路网卡ip netns exec test1 ip link set dev lo up创建两个虚拟网卡ip link add veth-test1 type veth...
2019-12-18 14:58:37
247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人