服务器部分

主要是帮一位新佬做的题,只挂载就不做题了,尽可能简单点哈

我这里用FTK手动挂载(才不会说我火眼过期了没人帮我续呢T T),题目不是很难,唯一的难点是证书的续期问题,虽说有一个时间强制重置的方案,但是感觉续订证书更符合正常人思维一点

而且我一开始主服务器内存给少了,还以为是时间重置方案不行了…看网上有佬说还是正常的,就没测试了哈,我这里说一下如何进行k8s的证书续订

首先是FTK挂载
image.png

image.png
这里一定要是physical only->Block Device / Writable

然后账号和密码三台都是root/123456,一次就测试成功了,就不赘述了,要不然还要用hashcat爆破或者是进单用户模式强制去除密码

进入master服务器后就是进行网络的配置工作了

网络的配置

开始可以先进master服务器,用ip addr查看网络环境,看出来是192.168.2.199,然后配置虚拟网络

image.png

image.png

重启服务器(或者不重启我感觉也可以)

证书更新

主节点更新

首先先更新一下kubelet.conf证书

1
2
3
4
5
6
7
8
9
# 1. 备份旧的(过期的)配置文件
mv /etc/kubernetes/kubelet.conf /etc/kubernetes/kubelet.conf.bak

# 2. 重新生成 kubelet.conf
kubeadm init phase kubeconfig kubelet

# 3. 重启 kubelet
systemctl restart kubelet
systemctl status kubelet

生成kubelet配置文件

1
2
3
cd /etc/kubernetes/
mv kubelet.conf kubelet.conf.bak
kubeadm init phase kubeconfig kubelet

清理缓存

1
mv /var/lib/kubelet/pki /var/lib/kubelet/pki.bak

重启k8s

1
2
systemctl restart kubelet
systemctl status kubelet

20a488f1-90fa-4c17-8d94-1d10b32c85f5.png

非主节点(工作节点)更新

删除过期的旧凭证

1
2
3
4
5
6
7
8
# 停止 kubelet
systemctl stop kubelet

# 备份并移除旧的 kubelet 配置文件
mv /etc/kubernetes/kubelet.conf /etc/kubernetes/kubelet.conf.bak

# 备份并移除旧的证书目录
mv /var/lib/kubelet/pki /var/lib/kubelet/pki.bak

在主节点上发送凭证文件

1
scp /etc/kubernetes/admin.conf root@<工作节点IP>:/etc/kubernetes/kubelet.conf

工作节点重启,同时还要结束开启交换分区(Kubelet不支持在开启 Swap的情况下运行)

1
2
3
4
5
6
# 1. 立即关闭所有 Swap 分区
swapoff -a

# 2. 重新启动 Kubelet
systemctl restart kubelet
systemctl status kubelet

然后就重建成功了

网站重建

是很常见的宝塔面板
image.png
查看默认信息:
image.png

重置密码:
image.png

看后台,可以注意到nginx没开启,后面要开启
image.png
有两个域名,需要我们更改hosts文件
image.png
但是访问却是默认nginx页面
image.png
说明是并没有访问宝塔里面的nginx,即服务冲突了,关闭bginx服务
image.png

把宝塔面板里的nginx启动了
image.png

就重建成功了
image.pngimage.png

仿真就差不多到这里了…后面就是源码分析与做题了