一个主节点masterNode1,两个从节点slaveNode1,slaveNode2
ip已经配置好,ssh未配置,防火墙和selinux已经关闭(我也会写关闭过程)
本文所有IP和主机名请根据自己实际情况修改
以下操作在三个节点都要做:
先临时关闭selinux:
setenforce 0
一定要先临时关闭,直接修改永久关闭不一定会生效
然后永久关闭selinux:
SELINUX= 后的参数默认是enforcing,改成disabled,不会写的话注释里已经给出来了
关闭防火墙:
按顺序敲下面三行代码
分别代表:
停止防火墙
移除防火墙
查看防火墙状态
和selinux一样,先关闭,再移除
systemctl stop firewalld.service systemctl disable firewalld.service systemctl status firewalld.service
使用status查看防火墙状态显示dead就是关闭防火墙了
成功关闭防火墙和selinux后配置hosts文件:
这里也是每个节点都要配置,可以只在一个节点配置,然后分发给其他节点
但是一定要配置!!!!!!!!!!!!
但是一定要配置!!!!!!!!!!!!
但是一定要配置!!!!!!!!!!!!
使用命令编辑hosts文件:
vi /etc/hosts
把开头两行用#注释,然后在下面写主节点和从节点的ip和主机名
编辑hosts文件是为了把主机名和ip绑定,后期如果出现问题可以试试把开头注释的#删了
这里的IP和主机名都是根据自己的情况来写的,不要照抄我的
配置好后可以用scp同传给其他节点
scp /etc/hosts root@slaveNode1:/etc scp /etc/hosts root@slaveNode2:/etc
因为ssh还没配置,所以会让你确认是否连接,输入yes,然后会提示你输入你要传到的节点的密码
比如我要传到从节点slaveNode1,就会让我输入slaveNode1的密码
传好之后可以到从节点查看hosts文件是否传成功,能否直接通过主机名ping通其他节点
这里就是从节点直接ping主节点主机名,可以ping通
开始创建密钥
以下操作同样在三个节点都要做:
使用命令创建密钥:
ssh-keygen
输入命令按回车之后继续摁回车
不要摁其他的!
不要摁其他的!
不要摁其他的!
直到出现如箭头所示
使用命令:
ssh-copy-id root@{主机名}
把ssh密钥传给别的主机
这里要注意,这个命令后跟的主机名,要有集群里所有的主机名,包括传输密钥的节点自己!
先传给节点自己
再传给其他节点
确认密钥已经传给全部节点(包括传输密钥的节点自己本身)后
可以用:
ssh {主机名}
来检查有没有配置成功
如果使用命令时,没输入密码,而是直接改变了主机名,就是免密配置成功了
但是如果提示输入密码,就是没配置成,去检查一下前面哪里步骤有问题
补充:
如果使用ssh-keygen时,弹出如下提示
就是你之前创建过密钥,他这里是问你要不要改写,就是覆盖
打个y,然后继续回车就得了
总结:
每个节点都要做的事情:
关闭防火墙,关闭selinux,绑定主机名和ip,创建密钥和分发密钥(分发密钥也要分发给自己)!
关闭防火墙,关闭selinux,绑定主机名和ip,创建密钥和分发密钥(分发密钥也要分发给自己)!
关闭防火墙,关闭selinux,绑定主机名和ip,创建密钥和分发密钥(分发密钥也要分发给自己)!
关闭防火墙,关闭selinux,绑定主机名和ip,创建密钥和分发密钥(分发密钥也要分发给自己)!
