RockyLinux 为 k8s 集群做准备

基哥的奋斗历程2025-03-04 21:47

1.准备VM

镜像

开启虚拟机

选择安装 Rocky linux 9.5

软件选择最小安装就可以了

在 rocky 9 以后版本中他全部采用 network manager 去替换老的 network 去实现网络的管理

1.网卡配置

bash 复制代码

cat /etc/NetworkManager/system-connections/ens160.nmconnection

我们配置了两块网卡

选择第一块配置

method=auto 自动改成手动 manual

address1 逗号后面哪个是网关我们没有所以先不用设置

bash 复制代码

[ipv4]
method=manual
address1=192.168.72.11/24
dns=114.114.114.114;8.8.8.8;8.8.8.4

address1 地址要和下面地址一样网段后面可以随便写

保存退出重启网卡

bash 复制代码

systemctl restart NetworkManager

2.替换系统镜像源

不要弄我有代理不需要弄了反而访问不通

3.防火墙关闭

bash 复制代码

systemctl stop firewalld

bash 复制代码

systemctl disable firewalld

4.安装 iptables

bash 复制代码

yum -y install iptables-services

开启我们的 iptables 的用户态

bash 复制代码

systemctl start iptables

默认规则

但是我们不需要

清空规则

bash 复制代码

iptables -F

将空规则保存到持久化文件里

bash 复制代码

service iptables save

开机自启

bash 复制代码

systemctl enable iptables

5.禁用 selinux

bash 复制代码

setenforce 0

bash 复制代码

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

bash 复制代码

grubby --update-kernel ALL --args selinux=0

查看是否禁用可以不执行

bash 复制代码

grubby --info DEFAULT

回滚内核层禁用操作可以不执行

bash 复制代码

grubby --update-kernel ALL --remove-args selinux

我没执行

6.设置时区

bash 复制代码

timedatectl set-timezone Asia/Shanghai

先关闭当前机器因为这个系统我们会复用很多次

bash 复制代码

shutdown -h now

7.关机后创建快照

右键

点击快照 -> 拍摄快照

起个名字

点击拍摄快照

上一篇：vue2+ele-ui实践

下一篇：贪心人生，贪心算法

热门推荐

01GitHub 镜像站点 02Codex 接入 DeepSeek API 完整配置文档 03CC-Switch & Claude 基于 Linux 服务器安装使用指南 04用了半年 OpenRouter，我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比 05几个好用的ip纯净度检测网站 06裂开！ChatGPT 居然开始要手机号验证，附详细解决方法 07Gemini大升级、AI眼镜首发、Android XR亮相，13天后见分晓 08【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法 09【AI】2026 年具身智能模型和世界模型总结 10codex app每次打开重连5次Reconnecting问题解决