RockyLinux 为 k8s 集群做准备

基哥的奋斗历程2025-03-04 21:47

1.准备VM

镜像

开启虚拟机

选择安装 Rocky linux 9.5

软件选择最小安装就可以了

在 rocky 9 以后版本中他全部采用 network manager 去替换老的 network 去实现网络的管理

1.网卡配置

bash 复制代码

cat /etc/NetworkManager/system-connections/ens160.nmconnection

我们配置了两块网卡

选择第一块配置

method=auto 自动改成手动 manual

address1 逗号后面哪个是网关我们没有所以先不用设置

bash 复制代码

[ipv4]
method=manual
address1=192.168.72.11/24
dns=114.114.114.114;8.8.8.8;8.8.8.4

address1 地址要和下面地址一样网段后面可以随便写

保存退出重启网卡

bash 复制代码

systemctl restart NetworkManager

2.替换系统镜像源

不要弄我有代理不需要弄了反而访问不通

3.防火墙关闭

bash 复制代码

systemctl stop firewalld

bash 复制代码

systemctl disable firewalld

4.安装 iptables

bash 复制代码

yum -y install iptables-services

开启我们的 iptables 的用户态

bash 复制代码

systemctl start iptables

默认规则

但是我们不需要

清空规则

bash 复制代码

iptables -F

将空规则保存到持久化文件里

bash 复制代码

service iptables save

开机自启

bash 复制代码

systemctl enable iptables

5.禁用 selinux

bash 复制代码

setenforce 0

bash 复制代码

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

bash 复制代码

grubby --update-kernel ALL --args selinux=0

查看是否禁用可以不执行

bash 复制代码

grubby --info DEFAULT

回滚内核层禁用操作可以不执行

bash 复制代码

grubby --update-kernel ALL --remove-args selinux

我没执行

6.设置时区

bash 复制代码

timedatectl set-timezone Asia/Shanghai

先关闭当前机器因为这个系统我们会复用很多次

bash 复制代码

shutdown -h now

7.关机后创建快照

右键

点击快照 -> 拍摄快照

起个名字

点击拍摄快照

上一篇：vue2+ele-ui实践

下一篇：贪心人生，贪心算法

热门推荐

01GitHub 镜像站点 02Codex 接入 DeepSeek API 完整配置文档 032026年4月AI大事件深度解读：大模型竞争进入“深水区“04近期有什么ai的新消息，新动态？ 2026.4月 05【AI】2026 年具身智能模型和世界模型总结 062026年AI编程工具终极横评：Cursor vs Claude Code vs Copilot 07实测可用｜小米 MiMo 百万亿 Token 免费领，开发者速冲 08在Windows 11上安装Docker的踩坑记录 09裂开！ChatGPT 居然开始要手机号验证，附详细解决方法 10零基础教你claude code 接入 deepseek V4