新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
为确保安全防护服务正常运转,安全加固组件的安装在购买服务默认为选择状态,通过母盘镜像直接安装,无需用户操作。若用户在购买云服务器时未选择安装安全加固组件,请先下载组件,然后进行安装,步骤如下:
成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的萨嘎网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
Linux系统
第一步:登录云主机,下载安装包到云主机服务器。
如果您是Linux 64位镜像的用户,请使用如下命令下载安装包。
wget mirrors.tencentyun点抗 /install/sec/agent-X64.zip
第二步:解压安装包
第三步:执行安装脚本:install.sh
返回如下结果则说明安全组件安装成功
[RESULT] sec-agent installed OK.
sec-agent-1.png
返回如下结果则说明安全组件安装失败,请联系客服进行技术支持。
[RESULT] sec-agent install NOT OK.
安全加固组件在云安全控制台显示状态异常,安全加固组件出现异常,一般是两种情况:未安装组件和组件故障。
1、若未安装安全组件,可直接根据页面上方的安装指导进行安装;
2、若已安装安全组件,请先检查组件连接状态。
安全加固组件重启
Windows系统下,执行:“net stop winagent”“net start winagent”即可重启成功。
Linux系统下,以root权限执行/usr/local/sa/agent/restart.sh。然后调用/usr/local/sa/agent/check.sh检查是否重启成功。
4C4G机器设置为k8smaster节点,另外一台机器设置为k8snode节点
分别进入两台的 /ect/hosts 目录,设置r如下host
由于k8s内部节点之间的通讯使用的是内网ip,我们需要把内网ip的重定向到公网ip上
由于两台机器是处于公网环境,且k8s节点之间需要通讯,所以需要开放一些端口,端口配置可以直接进到腾讯云控制台进行配置
以下是官网要求的master节点的端口配置
可以进入腾讯云服务器的防火墙配置开放相应端口,端口可以限定来源,只允许node节点(192.168.2.2)访问
以下是官网要求的node节点的端口配置
同理,也设置node节点的端口
master节点需要安装
node节点需要安装
添加安装源(所有节点)
安装命令
设置开机启动
修改docker配置(所有节点)
组件安装完成后就可以启动了,首先启动master节点,然后让node节点加入master几点即可。
在master节点使用kubeadm初始化集群
这里需要保存token,token是用于node节点加入maste节点的凭证
node节点加入master节点
安装网络插件,否则node是NotReady状态(主节点跑)
kubectl get nodes