FirewallD

K8s集群安装--最新版 Kubernetes 1.14.1 http: // www.cnblogs.com/jieky/p/10679998.html 原作者写的比较简单 大略流程和跳转的多一些 改天有空了自己写一个完整的实操手册.. 需要设置 systemctl enable kubelet 才能重启之后 自动打开 k8s 集群 今天下午试了下 挺好的 有 搬瓦工助力 (万恶的方校长) 大概花了不到3hours 就搞定了 K8s集群安装--最新版 Kubernetes 1.14.1 前言 网上有很多关于k8s安装的文章，但是我参照一些文章安装时碰到了不少坑。今天终于安装好了，故将一些关键点写下来与大家共享。 我安装是基于ss客户端的，鉴于ss有些敏感，故不做说明。 环境说明 Centos cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) Docker ss客户端+privoxy hostname ip 环境说明 k8master 192.168.2.38 笔记本电脑 8G i3-5005U node3 192.168.2.23 exsi下 2G E3-1226 v3 代理设置 ~/.bash_profile # 当前用户 /etc/profile # 系统级 在最后加入 export proxy=

CentOs7改变的最大处就是防火墙了，下面列用了常用的防火墙规则，端口转发和伪装 一、Firewalld基础规则 --get-default-zone　　打印已设置为默认区域的当前区域，默认情况下默认区域为公共区域。 [root@centos7 ~]# firewall-cmd --get-default- zone public --new-zone=ZONE_NAME　　创建自己的自定义区域 [root@centos7 ~]# firewall-cmd --permanent --new-zone= testing success --set-default 　　修改默认区域 [root@centos7 ~]# firewall-cmd --permanent --set-default-zone=testing --get-zones　　打印所有可用区域的列表 [root@centos7 ~]# firewall-cmd --get- zones block dmz drop external home internal public trusted work --list-all-zones　　显示每个区域的详细信息，为了简单起见，这里只显示一个区域的结果 [root@centos7 ~]# firewall-cmd --list-all- zones public

Redhat Enterprise Linux7已默认使用 firewalld 防火墙，其管理工具是 firewall-cmd 。使用方式也发生了很大的改变。 基于 iptables 的防火墙已默认不启动，但仍然可以继续使用。 RHEL7中有这几种防火墙共存： firewalld 、 iptables 、 ip6tables 、 ebtables 。 RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是 firewalld ，使用 firewalld 来管理 netfilter ，不过底层调用的命令仍然是 iptables 等。 @[toc] RHEL7虽然仍有 iptables ，但不建议使用了，而是使用新的 firewalld 服务。 # 查firewalld软件包是否安装 [root@CentOS7 ~]# rpm -q firewalld firewalld-0.5.5-1.fc28.noarch 由于这几种防火墙的 daemon 是冲突的，所以建议禁用其它几种防火墙。 # 禁用方法一： [root@CentOS7 ~]# systemctl mask {iptables,ip6tables,ebtables} # 禁用方法二： [root@CentOS7 ~]# for service in iptables ip6tables ebtables;do >

说明：这里是Linux服务综合搭建文章的一部分，本文可以作为Linux上使用firewalld做端口转发和地址伪装以及外网访问内网的参考。 注意： 这里所有的标题都是根据主要的文章（ Linux基础服务搭建综合 ）的顺序来做的。 如果需要查看相关软件版本和主机配置要求，请根据目录自行查看。 Linux 服务综合搭建的文章目录 ==================================================== Linux基础服务搭建综合 1、foundation创建yum仓库 2、部署DNS 3、将YUM源通过httpd发布出来 4、rhel7主机安装JDK 5、foundation通过Rsyslog搭建集中日志服务器 6、foundation LAMP环境搭建 7、foundation搭建NFS服务 8、rhel7 JAVA web环境搭建（使用Tomcat8整合httpd） 9、foundation自建CA实现HTTPS 10、foundation配置kerberos和NTP服务以及安全的NFS挂载 11、foundation提供SAMBA服务 12、rhel7 配置软ISCSI存储 13 rhel7主机配置端口转发和地址伪装 ==================================================== 主机角色说明 13

centos7搭建ntp时间同步服务器chrony服务 前言： 在centos6的时候我们基本使用的是ntp服务用来做时间同步，但是在centos7后推荐是chrony作为时间同步器的服务端使用，避免的ntp在centos7支持的不是很友好 。 什么是chrony? 第一部分的第3条说明对比关系，详见centos6和centos7的对比，连接地址：https://www.cnblogs.com/liych/p/11741632.html 在centos7上可以用它做时间服务器使用，是默认支持的，也是更新后centos7默认的时间服务器，另外还有就是，它作为网络时间协议的客户机/服务器，此程序保持计算机时钟的准确性。它是专门为支持断断续续的互联网连接而设计的，但它在永久连接的环境中也能很好地工作。它还可以使用硬件参考时钟、系统实时时钟或手动输入作为时间参考。至此，推荐使用。 chrony有2个命令，详见如下： chronyd： 是守护进程，主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率，并对此进行调整补偿。 chronyc： 提供一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。 开始部署chrony环境 1.环境说明 实现目的：需要两台或集群内的多台设备时间同步一致。

VirtualBox安装centos7配置静态ip地址可以本机访问，可以联网。 在开始之前先说一下，不知道为什么，我在网上百度的大多数是不能用的，或者只能主机访问，或者只能联网。 我的配置文件为ifcfg-enp0s3 话不多说：上图 1.安装完centos7之后进入 2.选择设置 --->网络 如下图可以看到有网卡1，2，3，4网卡1默认是勾选的我们再添加网卡2勾选桥接模式（在这里我延伸一下，我是一个网卡实在解决不了） 3.勾选完成后启动虚拟机进入etc/sysconfig/network-scripts/ 目录下：我的配置文件是ifcfg-enp0s3 如上图可以看到我的配置文件多了一个ifcfg-enp0s8 这是我复制的ifcfg-enp0s3 因为我启用了网卡2 需要配置文件为名为ifcfg-enp0s8 cp /etc/sysconfig/network-scripts/ifcfg-enp0s3 /etc/sysconfig/network-scripts/ifcfg-enp0s8 文件ifcfg-enp0s3配置： 注意我标记点改为yes 文件ifcfg-enp0s8配置： 进入本机的cmd 执行ipconfig 注意我标黄的地点 虚拟机的静态IP的地址就是192.168.1.* (*表示2-255之间的任意一个数)，子网掩码就是NETMASK，

首先测试一下 主机ping不通虚拟机centos7系统的ip大多有以下原因： 1、主机与centos7的ip段对应 2、对应后仍然不通的，可关闭主机与cenos7防火墙，centos7默认防火墙为firewall 相关命令： 　　systemctl stop firewalld.service #停止firewall 　　systemctl disable firewalld.service #禁止firewall开机启动 3、以上均设置后还是不通，则可以到主机的cmd中输入arp -a 查看网关绑定的mac ip是否与你在虚拟机里设置ip一样。修改虚拟机中的ip地址即可ping通 虚拟机centos7中连通外网的配置 一、首先设置虚拟机连接方式为桥接 打开虚拟机，点击“编辑”---“虚拟网络编辑器” 点击“更改设置”就可以看到桥接模式（即：ip地址的前三部分要一致）。 点击“虚拟机”--“设置” 在"网络适配器"中选择"桥接模式"。 二、进入虚拟机的centos7系统中，修改centos7的ip 1、 cd /etc/sysconfig/network-scripts/ 2、 ls 这里出现ifcfg-eno16777736，不同机可能不一样。[但都是ifcfg-为前缀的] 3、vi ifcfg-ens33 修改： BOOTPROTO=static ONBOOT=yes 新增：

对于是使用windows操作系统的小伙伴来说（mac用户忽略），要学习一些技术可能需要使用Linux系统，自然就需要使用虚拟机安装Linux，当然现在很多主流的学习网站上的教程都会提供老师配置好的虚拟机环境镜像。但是还会有很多同学在使用的时候按照教程的配置却依旧出现虚拟机的网络问题。 【亲测解决】 第一步：将虚拟机中的网络环境改为NAT模式（修改方式：虚拟机右下角两个小电脑点击一下 --> 设置） 第二步：使用root权限，进入 vi /etc/hosts ，将里面的地址更改为你自己定义的地址； 　　　　　　 你定义的地址 admin （解释：你自定义地址前三位必须与网关一致，最后一位不能为1,2,255） 　　　　　　127.0.0.1 localhost ps.网关查询方法：①windows，cmd下 ipconfig中的VMNET8有一个ipv4地址，网关是此地址最后一位改为2 　　　　　　　　 ②在虚拟机中的编辑（左上角）中的虚拟机网络编辑器，点击VMNET8，然后点击NAT设置，可以看到自己的网关和子网掩码 第三步： vi /etc/sysconfig/network 将里面的HOSTNAME更改为 admin 或其他名字 （此处更改为的 admin 需要与第二步中 你定义的名字一致 ） 第四步： cd /etc/sysconfig/network-scripts vi

nps内网穿透_实现Windows桌面远程访问 nps 简介 nps 是是一款轻量且功能强大的内网穿透工具，支持 tcp 、 udp 协议的流量转发，能够实现远程访问局域网资源、远程桌面（ Windows ）等功能。除此之外， nps 还支持内网 http 代理、内网 socks5 代理、 p2p 等。支持 Web 图形化管理方式并集成多用户模式。 点击前往 nps 项目网页 准备工作 1. 首先，要安装 nps 必须要有一台静态公网 IP 的服务器，这里，使用的是 阿里云的轻量级应用服务器 (CentOS7.3) ； 2. 内网设备（ Windows10 专业版台式机一台）； 3. 下载对应操作系统最新版本 ( 服务端、客户端 ) 的 nps ，下载地址： https://github.com/cnlh/nps/releases 安装服务端 登录服务器 使用 ssh 工具进行登录。 Windows 系统中可以使用 PuTTY[ 官网下载 | 百度网盘下载 （ yez0 ） ] 或 WinScp[ 官网下载 | 百度网盘下载 （ nyk7 ） ] 进行 ssh 连接，苹果电脑可直接在终端中输入命令进行登录。这里使用的则是 xshell 进行命令终端工具（商业软件） [ 官网下载 | 百度网盘下载 （ 3jk9 ） ] 下载服务端 ssh 连接成功之后

参考并感谢 Docker 常用命令 https://docs.docker.com/engine/reference/commandline/docker/ Docker 登录docker账户 docker login -u 用户名 -p 密码 根据本地待上传镜像 修改新镜像，新镜像名称需要与hub中的repository保持一致 docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG] 查看所有镜像 docker images 查看特定镜像 docker images NAME[:TAG|@DIGEST] 下载镜像 docker pull NAME[:TAG|@DIGEST] 登出docker账户 docker logout CentOS7 启动防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看防火墙状态 systemctl status firewalld 启动防火墙 systemctl start firewalld 开机禁用防火墙 systemctl disable firewalld 开机启用防火墙 systemctl enable firewalld 配置firewalld-cmd 查看版本 firewall-cmd --version 查看帮助