ssl

時間 2019-12-20

標籤 ssl 欄目 SSL 简体版

原文原文鏈接

在部署k8s 集羣以前，先作幾件事情node

關閉selunux，關閉防火牆linux

第三步：修改主機名nginx

1、準備vim

1.確保時間同步api

yum install ntpdate -yssh

ntpdate 2.cn.pool.ntp.org 1.asia.pool.ntp.org 2.asia.pool.ntp.orgspa

/bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #若是時區不對，再執行這個server

2.selinux關閉blog

sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinux #重啓生效ip

臨時關閉：setenforce 0

3.修改主機名

vim /etc/hostname #修改重啓有效

hostname k8s-master01 #修改當即生效

4.添加hosts

5.做等效 #方便拷貝數據等（master與node節點之間都作）

ssh-keygen -t rsa

ssh-copy-id k8s-node01

ssh-copy-id k8s-node02

6.內網搭建，能夠不用防火牆，先關閉

systemctl stop firewalld

systemctl disable firewalld

yum install vim wget lrzsz unzip -y

7.修改最大鏈接數(新開一個窗口，ulimit -n查看，已經修改)

vim /etc/security/limits.conf #最後添加這兩行

* soft nofile 65535

* hard nofile 65535

1、理解SSL證書，https證書介紹

etcd:

apiserver：提供的https的訪問，比如nginx服務，給nginx服務提供一個https訪問

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。