阅读量:3
一、集群基础搭建
-
安装SSH服务
在所有节点执行:sudo apt update && sudo apt install openssh-server sudo systemctl enable --now ssh # 启动并设置开机自启 -
配置免密登录
- 生成密钥对(管理节点执行):
ssh-keygen -t rsa -b 4096 # 按回车生成默认密钥 - 分发公钥到所有节点:
ssh-copy-id user@node1 # 替换为实际节点IP/主机名for IP in node1 node2 node3; do sshpass -p "密码" ssh -o StrictHostKeyChecking=no user@$IP "mkdir -p ~/.ssh && echo '$(cat ~/.ssh/id_rsa.pub)' >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" done
- 生成密钥对(管理节点执行):
-
网络配置
- 静态IP规划:为节点分配固定IP(如管理网段192.168.1.0/24),编辑
/etc/netplan/01-netcfg.yaml:network: version: 2 ethernets: eth0: addresses: [192.168.1.101/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8] - 开放防火墙:
sudo ufw allow 22/tcp # 允许SSH通信 sudo ufw enable
- 静态IP规划:为节点分配固定IP(如管理网段192.168.1.0/24),编辑
二、集群管理工具
-
Ansible自动化管理
- 安装Ansible(管理节点):
sudo apt install ansible - 配置主机清单(
/etc/ansible/hosts):[cluster] node1 ansible_host=192.168.1.101 node2 ansible_host=192.168.1.102 - 执行批量任务:
ansible cluster -m ping # 测试连通性 ansible-playbook deploy.yml # 运行Playbook(需提前编写YAML文件)
- 安装Ansible(管理节点):
-
其他工具(按需选择)
- Pacemaker/Corosync:用于高可用性集群,配置心跳检测和资源管理。
- NFS:共享存储集群数据,安装后配置挂载点。
三、管理与维护
-
批量操作
- 执行命令:
echo "node1 node2" | xargs -I {} ssh user@{} "uptime" # 使用xargs parallel ssh user@{} ::: node1 node2 # 使用parallel工具 - 同步文件:
rsync -avz /local/path/ user@node1:/remote/path/
- 执行命令:
-
监控与日志
- 查看远程日志:
ssh user@node1 "tail -f /var/log/syslog" - 安装监控工具:如Prometheus+Grafana,或使用
htop、nmon监控节点状态。
- 查看远程日志:
-
安全维护
- 定期更新系统:
sudo apt update && sudo apt upgrade -y - 强化SSH安全:修改默认端口、禁用root登录(在
/etc/ssh/sshd_config中设置#PermitRootLogin prohibit-password)。
- 定期更新系统:
四、常见问题与解决
- 免密登录失败:检查
~/.ssh/authorized_keys权限是否为600,.ssh目录权限是否为700。 - 节点无法通信:确认IP配置正确,防火墙放行集群端口,使用
ping和traceroute排查网络。
参考来源:
以上就是关于“Ubuntu SSH集群搭建与管理”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm