前言

虽然目前市面上存在不少 Kubernetes (K8s) 漏洞练习靶场,例如绿盟的 Metarget,但在拉取环境时,尤其是使用云服务器,往往会遇到各种问题。此外,拉取完整环境也需要较长时间,而网上缺乏相关的解决方案文章。因此,自行在本地搭建 K8s 环境无疑是一个更加合理的选择。

本地搭建 K8s 环境的优势主要有以下两点:

1、大多数个人计算机配置较高,能够为 K8s 提供更加流畅的运行环境。
2、从零开始搭建 K8s 环境,有助于我们更深入地理解 K8s 的架构和工作原理,对于学习和实践都有很大帮助。

总之,尽管第三方漏洞练习靶场提供了一定便利,但自行搭建本地 K8s 环境不仅能避免遇到各种问题,还能获得更好的学习体验,是提升 K8s 技能的不错选择，这也是我要分享这篇文章的原因。

搭建前的准备

这边我使用的Centos7，虚拟机搭建系统网上有很多教学，这边我就不重复了，下载完之后先克隆两个镜像（或者直接安装3个centos）

配置静态ip地址

虚拟机nat模式下配置静态ip地址

#配置虚拟机ip
vim /etc/sysconfig/network-scripts/ifcfg-ens33

#加入以下内容

#ip
IPADDR=192.168.29.101
NETMASK=255.255.255.0
#gateway
GATEWAY=192.168.29.2
#dns
DNS1=192.168.29.2

然后重启

环境搭建

# 每个节点分别设置对应主机名 
hostnamectl set-hostname master 
hostnamectl set-hostname node1 
hostnamectl set-hostname node2

#所有节点修改hosts
vim /etc/hosts
192.168.29.101 master
192.168.29.102 node1
192.168.29.103 node2

因为是在本地环境，相对安全，且为了后续的操作方便，需要关闭大多安全设置

# 所有节点关闭 SELinux
setenforce 0
sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

#所有节点确保防火墙关闭
systemctl stop firewalld
systemctl disable firewalld

# 添加 k8s 安装源
vim kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

mv kubernetes.repo /