Настройка кластера K8S на 3 хостах CentOS

[m1skam]

Опять гайды "сделай то, не знаю что"

В качестве OS для наших узлов я выбрал CentOS 9. Скачиваем его с http://centos-mirror.rbc.ru/pub/centos/7.9.2009/isos/x86_64/ и выбираем минимальный образ CentOS-7-x86_64-Minimal-2009.iso

По ссылке, в названии образа и далее на скриншотах CentOS 7 а не CentOS 9. И точно ли стоит выбирать OS у которой жизненный цикл заканчивается через год?

Теперь для удобства мы можем подклюичться к нашим ВМ машинам по SSH. Я буду делать это через MobaXterm (https://mobaxterm.mobatek.net) это также можно сделать через обычную командную строку вашего компьютера. Но я привык к MOBA.

В гайде про настройку Kubernetes так важна информация о ssh клиенте который вам нравится?

Отключим SELinux. Для этого в sudo vi /etc/sysconfig/selinux нужно указать disabled

Вы потратили абзац текста с описанием того, почему нужно отключить swap и что такое swap, но ни строчки не написали зачем вы отключаете SELinux? ИМХО отключение SELinux порочная практика, которая кочует из гайда в гайд.

А также в sudo vi /etc/sysconfig/network добавить NETWORKING=yes и GATEWAY=192.168.1.1

Хм. Я уверен, что если напишу, как у вас, у меня ничего не заработает.

[manisks]

Добрый день

Раз вы такой компетентный и всезнающий человек, будьте добры, поясните, почему отключение SELinux порочная практика?

Или вы только и умеете что засирать чужие статьи и чужой труд?!

[sirmax123]

А где тут засирание? Еще одна статья которая абсолютно и полностью бесполезная- есть шаги, возможно они даже приведут к результату, но нет пояснений зачем? Почему фланнел зачем он нужен в этом локальном сетапе? Можно ли без него или нет, и почему? Просто карго-культ, сделайте раз-два-три и все, понимать шаги вам не надо, сломается - снесите и делайте с начала.

Кто генерал сертификаты, на сколько времени они валидны, где лежат, почему в них такие параметры а не другие? Что делать когда их срок жизни пройдёт?

Это только маленькая часть вопросов к этой статье.

[m1skam]

SELinux предоставляет гибкую систему для ограничение прав пользователей и процессов на уровне ядра. Это одна из систем безопасности и если в каждом мануале оставлять рекомендацию о том, что бы отключать это, без объяснения зачем это делается и чем это грозит - то рано или поздно такие вещи просачиваются в прод среду, а потом мы имеем новости типа слитых данных из торчащей наружу базы данных или эластика или сервер пополняет очередной ботнет.

Хороший тон, это писать в ключе "Вот этой командой мы отключаем SELinux, однако делаем мы это для того, что бы не заморачиваться с его настройкой в тестовой среде, однако настоятельно рекомендую разобраться с тем как оно работает, и как его настраивать. Вот ссылки на гайды по SELinux. Не отключайте эту опцию на проде!"

[BigWiseHedgehog]

Добрый день!

Спасибо за комментарии. В будущем учту. Его настройка и подразумевалась в тестовой среде для изучения команд, ресурсов и т.п. Мне следовало подробнее изучать каждый шаг и описывать что и для чего. Поторопился :)

[Shku]

"В качестве OS для наших узлов я выбрал CentOS 9." CentOS 7

[DeeZ]

Боюсь что и ваш гайд не является полностью рабочим без подводных камней.

Самый "рабочий" это ансибл плейбук, который создает и ВМ и разворачивает кубер.

[BigWiseHedgehog]

Гайд как раз таки для того чтобы пощелкать ручками для понимания))

А потом можно и в плейбук запихать. Как раз это сейчас и пытаюсь изучать ;)