【引言】
在三台服务器中要搭建一套Kubernetes环境,因涉及服务器间互信,故将互信配置步骤做简要记录。
三服务器节点信息:
#cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)
db1 192.168.10.111
db2 192.168.10.112
db3 192.168.10.113
配置互信步骤:
三个节点分别执行 : # ssh-keygen -t rsa
[root@db2 .ssh~]# scp id_rsa.pub 192.168.10.111:~/.ssh/id_rsa.pub1
[root@db3 .ssh~]# scp id_rsa.pub 192.168.10.111:~/.ssh/id_rsa.pub2
[root@db1 .ssh~]# cat id_rsa.pub id_rsa.pub1 id_rsa.pub2 > authorized_keys
[root@db1 .ssh~]# scp authorized_keys 192.168.10.112:~/.ssh/
[root@db1 .ssh~]# scp authorized_keys 192.168.10.113:~/.ssh/
shell > chmod 600 authorized_keys (三个节点都执行)
注意:三节点执行完,一定要用ssh 各访问下。命令如下
#ssh db01 date
#ssh db02 date
#ssh db03 date
验证ssh配置是否正确,如果不需要输入密码就可以输出时间,说明ssh验证配置成功。必须把以上命令在两个节点都运行,每一个命令在第一次执行的时候需要输入yes。
如下框文处:
[root@db02 .ssh]# ssh db01 dateThe authenticity of host ‘db01 (192.168.10.111)’ can’t be established.ECDSA key fingerprint is 3d:90:b0:64:bc:95:07:fc:ba:e1:e3:90:11:f3:3a:14.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added ‘db01’ (ECDSA) to the list of known hosts.Mon Oct 23 14:10:32 CST 2019
【重点注意】
在个人公众号文章《干货:RHEL7.1环境下双节点Oracle RAC搭建实操》和《实操篇:Oracle 19c的安装部署》均讲到:互信配置好后,一定要做验证。原因如下:
如果不在各RAC节点的grid、oracle、root下运行 ssh db02 date命令,即使ssh验证已经配好,安装clusterware的时候也会出现错误:
The specified nodes are not clusterable
因为,配好ssh后,还需要在第一次访问时输入yes,才算是真正的无障碍访问其他服务器。
