RockyLinux 为 k8s 集群做准备

基哥的奋斗历程2025-03-04 21:47

1.准备VM

镜像

开启虚拟机

选择安装 Rocky linux 9.5

软件选择最小安装就可以了

在 rocky 9 以后版本中他全部采用 network manager 去替换老的 network 去实现网络的管理

1.网卡配置

bash 复制代码

cat /etc/NetworkManager/system-connections/ens160.nmconnection

我们配置了两块网卡

选择第一块配置

method=auto 自动改成手动 manual

address1 逗号后面哪个是网关我们没有所以先不用设置

bash 复制代码

[ipv4]
method=manual
address1=192.168.72.11/24
dns=114.114.114.114;8.8.8.8;8.8.8.4

address1 地址要和下面地址一样网段后面可以随便写

保存退出重启网卡

bash 复制代码

systemctl restart NetworkManager

2.替换系统镜像源

不要弄我有代理不需要弄了反而访问不通

3.防火墙关闭

bash 复制代码

systemctl stop firewalld

bash 复制代码

systemctl disable firewalld

4.安装 iptables

bash 复制代码

yum -y install iptables-services

开启我们的 iptables 的用户态

bash 复制代码

systemctl start iptables

默认规则

但是我们不需要

清空规则

bash 复制代码

iptables -F

将空规则保存到持久化文件里

bash 复制代码

service iptables save

开机自启

bash 复制代码

systemctl enable iptables

5.禁用 selinux

bash 复制代码

setenforce 0

bash 复制代码

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

bash 复制代码

grubby --update-kernel ALL --args selinux=0

查看是否禁用可以不执行

bash 复制代码

grubby --info DEFAULT

回滚内核层禁用操作可以不执行

bash 复制代码

grubby --update-kernel ALL --remove-args selinux

我没执行

6.设置时区

bash 复制代码

timedatectl set-timezone Asia/Shanghai

先关闭当前机器因为这个系统我们会复用很多次

bash 复制代码

shutdown -h now

7.关机后创建快照

右键

点击快照 -> 拍摄快照

起个名字

点击拍摄快照

上一篇：vue2+ele-ui实践

下一篇：贪心人生，贪心算法

热门推荐

01我决定放弃搞 Java 了 02DeepSeek各版本说明与优缺点分析 03如何在WPS和Word/Excel中直接使用DeepSeek功能 04汽车上的各种质量：整备质量、总质量、装载质量、簧上质量、簧下质量 05RAG 实践- Ollama+RagFlow 部署本地知识库 06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑 07唐刘：关于产品质量的思考 - 如何评估质量 08本地化部署AI知识库：基于Ollama+DeepSeek+AnythingLLM保姆级教程 09DeepSeek RAGFlow构建本地知识库系统 10SpringAI整合Ollama集成DeepSeek