开发者学堂课程【Kubernetes 极速入门:K8S 集群部署_主机准备_主机安全设置】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/658/detail/10883
K8S 集群部署_主机准备_主机安全设置
内容介绍:
一、关闭 firewalld
二、 SELINUX 配置
一、关闭 firewalld
通过连接工具,进行多主机同时执行操作。使用 systemcl ,观看防火墙状态,继续输入 status firewalld ,回车,可看到状态均为 active(running) ,之后输入 systemctl stop firewalld ,回车,即可关闭防火墙。
我们可以执行 systemctl disable firewalld 将其设置为开机即用;
为对其进行验证,在回车后在出现的内容后面输入 firewalld-cmd --state ,再次回车看到 not running ,说明防护墙目前是关闭状态。
二、 SELINUX 配置
关闭 SELINUX 配置之前,需要进行验证。
输入 sestatus ,回车,会发现 SELINUX 是开启的,或使用 gettenforc ,回车,会出现 Enforcing ,说明 SELINUX 是开启的。
因此需要对配置文件进行修改;
配置文件在 cat /etc/selinux/config ,回车,会在文件中看到 SELINUX=enforcing ,然后对其修改。此时也使用多执行模式。
使用 sed 修改方法:
输入 sed -ri ‘s/SELINUX=enforcing/SELINUX=disabled/’/etc/selinux/config 进行修改 ,修改后必须对系统进行重置或重启才可生效;然后直接使用 reboot ,完成后连接主机进行再次验证 SELINUX 是否真正关闭。只有真正关闭以后才能做下一步操作。
以下图片为三主机启动状态:
下面再次对 SELINUX 进行确认。
直接输入 getenforcing ,回车,再次输入 getenforce ,回车,出现 Disabled 说明 SELINUX 完全关闭。
