00:00
那接下来呢,我们要去做一个事情,做什么事呢?来看一下啊。呃,点进来之后,我们来看到在这个集群当中呢,其他的节点用的都是内网的IP啊,那你要记住每一个节点master对吧?啊,内网是三十九四十二,然后呢,这边又是48,二十四四十六啊都是乱的啊,那未来呢,你就很不方便,每一次都要把这个记下来,所以接下来呢,我们去。重修改一下它的一个用户名对吧,因为默认的用户名呢,它用的就是这个IP,就比较麻烦对吧,那我们这master呢,我叫。这个有公网地址的叫哈德101啊,这个呢102,然后呢,靠,我就。103104105,然后呢,这个common呢,就是678啊,那未来呢,我们就更方便一点,OK吧,做这些事情好,那这块呢,我们来首先呢,可以通过这个host name命令啊,去查看一下当前这个机器的。
01:00
名称,哎,那这个三九来看一下啊,这个三九是不是我们提供了公网的。地址的这个master节点的内网地址啊,对吧?啊,那这个就很不方便啊,那包括前面这个你也区分不出来呀,这这也能看不出来是谁,对吧,所以我们做一个修改来。直接VMETC配置信息下的一个house。哎,你看啊呃,把它删掉,删掉之后呢,我们用哈杜101来代替。保存。好,那就说这个时候我再去输入host name命令,哎,没变,因为像修改主机名这种事情啊,要。重启才会生效,好吧,呃,那同样的,我们快速的把其他节点都进行一个修改。好吧,啊,都进行一个修改,然后呢,我们去重启这个集群啊,那这个麻烦一点啊呃。首先用SSH命令,那我们再改它啊,102我们按顺序来啊。
02:05
SH。到这个节点,我刚才没有复制上,我重新复制一下啊。复制。登录进来。然后呢,输入我们的密码。啊,远程登录,其实这个时候呢,你看从前面我们根本区分不了到底是刚才那个39还是这个四杀,对吧,你根本就区分不了,因为它是没显示全幺零开头的点0.0.39和四二,那你区分不了house name。你看这已经切过来了啊,通过SSH远程登录到42啊,那同样的M。ADC。Name,然后呢,把这个删掉,重新写一下叫杜102。好保存,然后为了防止嵌套,我们就把这个退出来,退出来之后呢,其实此时又是谁了呀。
03:01
39了,OK了,这块操作大家注意一下,那我们就快速操作一下啊,然后呢,靠三台节点,我就按顺序按这个顺序啊。分别是103 104 105登录进来。还是一样的输入密码。然后接下来我们可以确认一下啊,How's name看有没有切过来,三三没问题吧啊,然后接下来YC。Hows it?还。哈,杜普103啊。好,那这个过程呢,都是重复的,那我就私下做一下,就不耽误大家的一个视频时间了,好吧,我就暂停掉,我就快速的操作一下啊。好,那这边呢,我把八台机器所有的主机名都已经改完了,改完之后呢,我们就可以去重启一下我们整个服务,让它进行一个生效,好吧,那这边重启呢,在这儿啊。呃,这边我们去搜索这个云服务器,在这边直接搜索云服务器控制台入口点开。
04:06
点完之后呢,我们勾选上所有的,因为每一台机器我们都要重启,对吧,直接勾上所有的,点击这个重启。好,那这边呢,他说为了账号安全,嗯,那必须要有这个账号拥有者才能红旗对吧。要不然你随便来了一个新员工,他点击万一点错了,点了个重启,就让他重启了,那完了对吧。确定。让它重新启动啊,那重启中当然这个也需要它又会重新启动一次,又需要一点时间啊,那我就把这个暂停掉啊,跟刚才创建一样,创建的时候它其实就是启动这个集群会比较慢一点,因为有很多的服务嘛,对吧,所以我们稍微等一下啊。好,那这边呢,很快就。重启完成了啊,完成好以后呢,我们接下来看一下这边呢。
05:00
肯定自动断开了,因为刚才服务器是开启状态,中间我关闭了对吧?啊,那我们重连一下。重连一下。好,那这边呢,就重连上了,同时大家看到这边诶已经不是什么幺零了啊,是哈杜比101了,因为还是主节点,我们用的是哈比101,包括你再看一下house name阿比101,这样就很方便了,未来呢,我们在SSH到其他节点的时候就不会弄错了啊,当然SSH到。咱们第二个节点啊,那我们来看一下啊。嗯,内网,比如说我们到这个四班,因为刚才我们记得这个。提供了电码地址三九对吧?啊,那我们到这A这个不好复制。到这个四八。走。啊,输一下密码。这是哈106看见没啊,这种比较方便了,我们就能区分了啊,刚才的话你切换成功了还是没成功,你都没办法通过前面来区分啊,那这是我们修改完所有的一个主机名啊。
06:08
刚才呢,我是登到了这个哈杜106啊,是没有问题的,但是大家应该注意到我是用IP进行登录的,那有同学可能想问了,那这个地方你都已经修改完主机名了,为什么不用主机名了,那其实现在呢,主机名是对每一台机器单独修改的,对吧?他们之间并不认识这个主机名,比如说诶。你看他说什么?Name or service not no,也就是说它不认识,那接下来呢,我们要配置in射,也就是说我们用IP地址可以访问,但是用主机名不行,那也就是说我们要把这个主机名跟IP地址呢做一个映射对应起来就好了,好那。呃,然后呢,是这个配置信息呢,在ADC啊在这来大家看啊house。
07:04
找他好吧。呃,那你看他映射的是自己完全自己,那这个肯定不行,那我们要对应的改啊,呃,所以刚才呢,我们做了一个规划是不是。来切回到刚才我们的服务器页面,选择弹性maps啊,自己进行搜索,就快速切到页面,这上面是可以搜索的,然后呢,还是点到我们的服务里边。集群资源啊,其实可以直接看那个集群资源,然后呢,我把这个。来拿过来,按照刚才我们所说的,我呢这是101,这是102,然后这个是。345,这是678啊,一定要对应起来好吧,啊,每个主机名跟这个对应起来,好,那接下来呢,我们来啊。嗯,可以在这上面改也可以呢,咱们复制一份。
08:06
然后呢,这样就改啊,当然你直接改也行啊。啊,三九。是。哈杜101对吧,三二。102。好,那接下来是这个扣331628,看331628分别是。345。103。咱们这样。复制这么多对吧,两零四。105好,那再看com节点482446482446正好这个顺序对吧?好,那分别是106。107108。这个呢,就是一些细致活,大家注意一下啊,保存记住好,那接下来呢,我们就SSH到哈杜。
09:01
106。走你,诶,你看他就认识了,不是像刚才直接报错,他已经认识了,他让输入密码对吧,好,那我们输一下。走进来了,而且呢,这边他106对吧,因为我是根据这个来修改的,所以大家修改的时候呢,一定要注意一下。啊,修改主机名的时候,你要规划好,我呢用MASTER12对吧,呃CALL345,然后呢,Com是678啊,那你自己做一个规划就行了,不要搞错了啊。好,那这块呢,我们就搞定了啊,要配置这个映射关系啊。好,那么接下来呢,我们配置这个无边登录,这边虽然选的是可选对吧,但是呢,我建议大家还是要配一下,因为刚刚大家发现我们每一次登录的时候都需要去输这个密码,很麻烦。那无名登录呢,未来我们这台几台服务器之间去访问,比如说我们从101~2345678访问的时候呢,我们都可以不输密码了,就比较方便。未来假如说我们在呃需要登录到其他节点,或者说需要给其他节点发送一些什么数据啊,加包啊等等这些信息的时候呢,我们就不需要输密码,要不然太麻烦了,对吧?好,那这块呢,我们来先看一下这个原理,当然呢,大家对于这个living比较熟悉的应该都比较清楚这个无名登录。
10:18
首先呢,A服务器要想实现到B服务器的一个无密登录。对吧,那怎么做呢?首先A服务器自己得生成。一个密钥,对啊,就是有公钥私钥啊,这属于A的,然后接下来我A服务器要想访问这个B服务器,对吧,那我要把我的公钥拷贝给你。啊呃,这是第一步拷贝啊,先第一步呢,生成第二步拷贝,拷贝完之后呢,你去。访问或者说呢,你要去发送一些什么数据,那这个时候呢,用SSH协议去访问B,那数据呢,用C要A进行加密的。那这个时候B拿到这个请求之后呢,他去查找有没有对应A的数据,如果有,如果没有,他就跟刚才一样。
11:06
让你输密码。对吧,你得输密码才行,好,那如果有了,他就用这个A的公钥去进行解密,解密之后诶发现有了对吧,解密解密那就就登录上了,成功了啊,那接下来呢。他采用公钥。A去加密数据返回给AA,自己接收到这个数据之后呢,再用私钥进行解密,那这样一套流程就是通的啊,就不需要再输密码了,因为密码了我已经给你了,相当于啊直接给你了。啊,你自己拷贝一份给你了,对吧,你不要每一次都输了,因为我把这个密码呢,存在你那儿了啊告诉你。你密码用的时候自己去拿啊,那接下来呢,我们要自己做一下这个事儿啊,首先呢,是用这个命令生成这个密钥,对。好,三下回车。那就申请好了,申请好之后呢,最重要呢,我们要把它拷贝到其他节点对吧?SSH,好,那这个时候呢,我们在拷贝之前看一下啊SSH哈杜102来看是不是还要输密码呀,对吧?好,这边我们就不输了,我直接CTRLC干掉啊。
12:13
等会我们做对比,我们再拷贝完之后,我们再来输一下,好,再来登录看要不密码了好吧,那杠。Copy,然后哈杜101啊,自己呢也拷贝一份啊,有可能远程登录自己对吧,但是这一次是所有的都要输个密码啊。也就是说,我们现在最后一次输密码了。这是。一这是二。然后呢,三。啊,这这种东西呢,都是一些重复的细致活,大家要不要说错了啊就好了,其他的没有啥。他也没有什么难度对吧。
13:09
第七个。好最后两个了,对吧。然后108。好,那现在呢,我们把八台机器都已经搞定了,那接下来呢,SSHSH到哈度102走你诶你看它并不需要输入密码,直接就进到这个102了,这样未来呢,我们在操作的时候会更方便一点啊,那至于其他机器,呃,比如说103对吧,我要不要跟这个567啊,或者345中间自己要不要做这个免密呢?到时候我们用到的时候我们再来配啊,反正现在呢,它只给我们提供了一个公网的地址,那未来我们用叉shell或者大家用到cot去连的时候,那肯定都连的这个公网的地址,那我们肯定要把这一台跟其他的服务器之间都要打通,对吧?所以我们目前只在这个哈为101上配置了这个host的映射,同时配置了免密登录,对吧?只做了这个事情啊,其他节点呢,并没有到后面我们如果有需要我们再去做,因为方法我们已经会了,没有什么难度了,OK吧,好,那这块呢,配置这个免密灯录。
我来说两句