00:00
好,前面呢我们准备好了三个虚拟机,那接下来我们就照着文档继续往下部署我们整个库nes集群,但在这个部署之前,我们还得设置一下虚拟机的网络环境,这个网络环境呢还是非常重要的,特别对于我们这些集群模式,那现在先来看一个问题,这三个虚拟机我来都发上同一个,这个命令叫IP root show显示它默认的网卡,走,我们会看到这有一个default default呢默认是ETH0,这个网卡大家呢都是ETH0,那原因就是我们这个网卡是我们设置的双网卡模式,所以我们来看一下ETH0是一个什么,我们在这来看一下我们ETH0IPAD DR,我们来看ETH0在K8S node1节点ETH0,那就是这个网卡,它的IP地址呢,是2.15,然后我们的仅主机网络,这是五六点一百,这是我们当前好没问题,看我们这个NODE2节点。
01:00
IPA DR note2节点呢,这一块我们发现这个默认网卡呢,还是2.15,那这一块呢,跟我们一的默认网卡都是二点一五一模一样,还我们这个NOTE3IPAD,然后呢,这一块也是2.15,这个2.15的原因是我们在这儿设置的这个网络里边,那我们默认呢用的这个网络是这样子的,我们来看一下,那设置的这个网络里边呢,默认叫网络地址转换,就是大家呢都用一个地址,然后呢,你配置端口转发,哪个端口转到哪,但我们现在呢,不用这种模式,这种模式整个在库巴ne集群里边要运起来,那我们每一个节点它都被当成默认IP都当成一样了,那就会很有非常大的问题,所以们现在呢,设置一下他们三个的网络,我们把这一块呢,全部关闭电源,好,我们来网络设置一个什么,我们先来到这儿,我们找一个全局设定,全局设定里边呢,在这一块网络来。
02:00
准备一个net网络,来点一个加号,创建一个net网络的这个网卡,好,我来点击OK,然后呢,接下来我给每一个机器点击设置,在这一块呢,来设置不用网络地址转转换,网络地址转换,那就是同样都是一个IP拿端口转的,我们现在就直接用net网络,那IP呢就不一样了,而net网络这要使用的话,大家注意这是来选我们刚才创建的这个网卡,默认是没得选的,然后接下来我们点一个高级,大家一定注意,在这一块呢,我们来重新让它生成一下Mac地址,因为这个Mac地址我们如果不重新生成的话,那它会记住我们之前默认网卡的这个地址,所以为了让它重新生成,我们就来把这个点一下,然后接下来每一个节点都一样,我们在这网络里边,把网卡一,我们来设置成net网络,选中我们刚才创建的这个,重新也生成一下,来点一个OK,第三个也一样来点一个设置。
03:00
在这儿网络来选成我们用的内核网络,网卡呢,重新生成一下,来点击确定好,这三个呢,我们这个网卡都重新生成了,而且我们只生成了网络一的这个网卡,那网络二的这个仅主机访问,仅主机访问是为了我们方便,我们方便呢使用这个开发工具来连接它,那么这个主机宿主机要能连上我们这个虚拟机的,所以我们要开放二网络,而一网络才是我们真正cooper集群里边要用的网络,好,这个网络准备好以后呢,我们接下来就批量启动,来无界面模式启动,那这个启动起来,我们就来重新来把它们呢都来连接一下,来稍等,保证我们每每一个节点,这是二号节点,一号节点,一号节点呢,我们看到刚才这个root界面好像已经出来了,那么接下来我们就来连接一下我们二号节点这个root界面登录界面,诶,这都出来了,我们在这来连接一下,一号节点我们来连接好没问题,然后呢,二号节点我们也来连接。
04:00
也没问题,然后呢,三号节点连接,我们连接使用的这个网络是请主机网络,是为了我们这个宿主机连接工具跟它连接起来方便。但是接下来我们连接上以后呢,我们接下来再来看一下IPADR行,我们先看默认用的网卡是什么IP root show默认用的网卡呢,还是这个ETH0,那接下来看一下大家ETH0的这个网络地址,走这个网络地址呢,分别是10.0.2.15,来看一下这个,这个呢是2.24,再看一下这个,这个呢是2.25,好,那说明呢,我们这三个人的网卡都全部都设置好了,接下来我们也要ping一下,反正呢都P得通,首先我们只来P1 0.0.2.15,我们把这个P令ping命令呢,全部是发给所有机器,那么这个本机ping自己肯定P得通,主要我们来看其他节点,那其他节点呢,Ping这个2.15也P得通,这一块呢也P得通,那好,首先我们使用net模式,三个机器之间P得通,P得通以后呢,接下来我们再来P100度,百度点一个。
05:09
靠,还是全部发给所有绘画绘画,然后我们看一下这个百度的ping结果,那百度呢,一号P的通,二号也行,三号也没问题,好,那现在我们这个第一个网卡那就正常工作了,而且第一个网卡是我们以后库ne集群默认要用的网卡,那我们大家呢,先把这个网络设置好,这个网络设置呢,我们在这儿还忘了没写,那就给大家加上,然后大家在这要设置好net网络。好,设置好网络以后呢,我们接下来再来执行其他的东西,我们先来在三个节点全部都设置上我们前置的这些环境,要不设置这些环境,我Co ne的集群也很难运行起来。首先第一个我们来关闭防火墙,咱们开发模式下呢,我们应该把防火墙全部都关掉,那这样我们就不用配各种防火墙的进出规则了,好,我们现在就直接全部一关CTRLC,好,我们在这来把这个命令发给全部运行,然后回撤,最后一个命令还要回撤一下,好我们这三个呢,先把防火墙都关掉。
06:16
然后第二个要关闭SE Linux,这个是Linux默认的安全策略,它呢其实是来修改ETC SE Linux conflictf下的这个东西,那默认呢,我们可以来看一下,看ETC SE Linux config走来看到这里边呢,配了一个叫SE Linux,叫in enforce,这个东西呢,就是Linux Linux的这个安全策略,这个策略呢是开启状态的,我们也可以配permiive,这个呢就是策略呢没有开启,但是呢,通过打印警告的方式,就是如果你触犯了什么安全规则,我们来打印一下警告。那我们现在呢,来改成这个Dis,连警告也别打了,然后呢,把所有的安全策略全部禁掉,所以们现在呢就来把这个策略全部禁掉,要不然我们后来还要设置非常多麻烦的事情,我们就直接禁掉就行了,走回车,那么这个禁掉以后呢,这三个节点保证呢,全部发过来,我们最好确认一下,看我们的这个ETC的SE Linux conflict,我们保证呢,这一块转在这转成呢这个disable,每一个呢都是disable,那就没问题了,然后我们把这个全局禁掉,我们改配置文件肯定是禁全局,那接下来把我们当前会画也禁掉,Set in enforce,零走这个一静掉以后呢,每一个节点那都没问题,如果你这个已经静掉了,你再运行一下这个命令,它有可能还会提示,那这个东西呢,已经禁掉了,你就不用再运行了,好,那现在我们就要全部禁掉就没问题,然后呢,接下来我们再来关闭我们的swap,我们一定要关闭内存交换,要不然。
07:54
但cooper集群来做内存的时候,如果开启了内存交换,它一是性能会出现很大的问题,第二个在有些很多节点都没办法工作,所把这个内存交换也关了,然后每一个节点都要做,那么这个命令还是发给全部的好走这个swap up。
08:12
这个呢是来指观我们当前绘画,那机子一开一关它又没了,所以我们得配一个永久的,永久的就是这个,这个呢,C还是给里边配置文件改这个ETC FS table,那没改之前我们可以来看一下,看看有一个叫ETCFS这个table走,这个table里边呢,有一行话就是swap file,那就是我们这个内存交换的这个文件,它都有指定,然后我们把这这个呢给它关掉,把这一行命令一运行,CTRLC复制过来,在这一粘贴,那粘贴过了以后呢,你再来看这个FS table走,其实就相当于你把这一句话给注掉了,那就是这个操作好,我们把这个东西,我们把这个swap现在也关掉了,那接下来我们再来添加主机名与IP的对应关系,这块很关键,大家注意我们填的是什么?
09:06
我们这一个东西呢,是我们主机的主机名,主机名一定不能是local host,所以大家呢,在这来看一下host name来让它返回当前的主机名,走,我们K8S node1,它叫NODE1,这个呢叫NODE2,这个叫NODE3,如果是用我wgant文件创出来的,那就没啥问题,我们这个文件里边都默认指定了。如果不是的话呢,你可以使用下边的这个命令,比如hosts the name control set hosts name,设置一个新的hosts name名字就行了,然后设置完了以后呢,接下来我们得编写一下我们主机名与IP的对应关系,而这一块IP呢,肯定用的是默认网卡的,所以那就是第一个网卡AIPADR,默认网卡呢,因为是它,因为是它的话,我们就配它的地址,把这个地址,这是NODE1的地址我来复制一下,那复制过来大家一定要复制自己的地址,把NOTE1的地址我复制过来,那NOTE2的地址我们也一样来默认网卡NOTE2,这是1024,好。
10:09
把这个复制过来,这是NOTE2的地址,然后呢,NOTE3的地址我们也来复制一下,来到NOTE3IPAD,它默认网卡是10025。把这个呢复制过来。好,我们把这个呢复制一下走,这是我们这个NOTE3我们看的地址这块呢,复制完了以后,接下来我们要修改每一个主机的这个host文件,让他们呢都知道互相这个机器如果我们用域名访问的话,它是哪个机器节点,所以我们现在呢就来修改,把这个命令CTRLC来一复制。大家注意,现在还是无法给所有会话VI来批量编辑所有人的ETC host,好,进来进来以后呢,每一个ETC cost里边先有一个自己默认的117.0.0.1好,我们就给最后边来插入一个就行了,来。
11:06
输入I,进入插入模式,这个插入模式我们回到最后一行。然后接下来我们在这儿来配置上所有的这一块,CTRLC把我们这一块呢复制过来,我们在这儿来做一个粘贴好,这样的话呢,每一个节点相当于它这个host。如果我们在每一个节点P它的这个host主机名,而不是ping IP也能ping得通,这样就相当于有对应关系,这就跟我们改的Windows的那个host文件,我们用Switch host改的那个host文件是一模一样的,好修改完了以后呢,我们确认每一个里边呢,都是这么修改的,NOTE1,它的默认幺二,7.0.0.1是NOTE1,然后剩剩下的好这块呢,都准备好了以后冒号ESC,我们这个冒号WQ我们一保存就行了,那我们现在这个切换到英文输入法冒号。WK。ESC来说一下,好,WQ,保存保存并退出,每一个人呢,都要变化,那最好来确认一下看。
12:07
ETC,我们的hosts这个文件,好,现在呢,每一个都加了这个K8S note1是什么?NOTE2是什么,NOTE3是什么?好,这个只要加上了以后呢,我们这一步就做完了,然接下来我们再来做这一步,让所有IPV4的流量传递到IP tables里啊,这个如果不执行的话,可能会有一些流量统计的这个指标的这个消失,所以为了让它更精确的统计流量指标啊,这个加上每一个呢都得执行,那加上以后呢,让系统应用这个规则,然后把这个复制过来,CTRLC。截止到这一步,我们回车,只要他在这儿打印系统的这些规则应用成功了,那就没问题了,那这一步执行完了以后,那我们的初始的这个准备环境就已经完成了,三台机器呢,把这个环境全部都得准备好,然后呢,我们接下来给机器里边再来安装其他的东西,那大家养成一个良好习惯,只要我们安装好以后,我们继续来给它做一个备份,比如我们在这儿来点击备份,我们可以为当前这个生成一个备份,这个备份呢,就是咱们这个三台主机,咱们这个网络网络网络我们这个准备好,以及我们这个网络及其他环境环境都准备好。
13:29
其他咱们这个预准备环境,OK,我们这一块呢就做好了,然我们在这儿来生成一个备份,每一个呢,我们都来生成第一个,第二个,这样的话呢,如果大家哪一天做的有问题了,我们就可以把这些全部停掉,停掉关机的状态下,我们来选中一个备份们在这一恢复就行了,好,现在呢,我们初始的这个环境我们就准备好了,那下节课我们来继续安装剩下的步骤。
我来说两句