VMware+RockyLinux+ikuai+docker+cri-docker+k8s 自用 实践笔记（三）

本文记录了在虚拟化环境中部署iKuai软路由系统的详细步骤。首先准备了三台Rocky Linux虚拟机作为实验环境，通过创建虚拟机、添加双网卡（LAN/WAN）、加载iKuai 3.2 ISO镜像完成系统安装。重点展示了配置LAN口IP（192.168.66.200/24）、登录管理界面、绑定WAN口等关键操作流程。最后说明如何为三台Rocky Linux节点配置静态IP和网关（指向软路由），以实现通过软路由上网的目标。文中包含大量图文操作指引，适合需要搭建软路由为实验环境提供网络服务的用户参考。

目录：
VMware+RockyLinux+ikuai+docker+cri-docker+k8s 自用 实践笔记（一）
VMware+RockyLinux+ikuai+docker+cri-docker+k8s 自用 实践笔记（二）
VMware+RockyLinux+ikuai+docker+cri-docker+k8s 自用 实践笔记（三）

一、环境准备

接上一篇，我们准备了三台节点，接下给三个节点接入软路由提供外网服务
我使用的​​软路由系统​​是iKuai 3.2（ikuai32.iso），也可以是其他软路由，比如openwrt等
注：三台 Rocky Linux 虚拟机（本文以 RockyLinux1/2/3 为例，其中 2/3 由 1 克隆而来）
还没准备机子的，看一下这篇准备三台机器 为后续docker k8s 实验做准备 自用 实践笔记（二）

二、iKuai 软路由安装步骤

1. 如图，创建并配置虚拟机，安装ikuai 32软路由

2.如图，添加第二块网卡​

编辑虚拟机设置 → 添加 → 网络适配器 → 默认为nat刚好是我们需要的，如果你有特殊需求自己调整（我们这边，第一块为 LAN 或管理口，第二块为 WAN）

3.​​加载 iKuai ISO 镜像​

选择 iKuai 32 安装镜像（.iso 文件）作为启动盘

4.启动虚拟机​

开机后进入 iKuai 安装引导界面

5.安装 iKuai 系统

• 选择选项 ​​1​​，将 iKuai 系统安装到硬盘
• 按提示完成安装，等待系统自动重启

6.配置 iKuai 管理 IP（LAN 口）

• 登录 iKuai 系统初始化界面
• 设置 LAN 口 IP 地址：

192.168.66.200/255.255.255.0

IP: 192.168.66.200
子网掩码: 255.255.255.0
（或直接填写：192.168.66.200/24）

7.保存配置，按以下键序列退出并保存设置

ESC → Q → Q（退出并锁定配置）

8.登录 iKuai 管理界面

在物理机或宿主机的浏览器中访问：刚才设置的ip 192.168.66.200,自动跳转到登录界面

http://192.168.66.200

• 默认账号密码：

用户名：admin
密码：admin

9. 默认要改个密码

10.改完确定自动跳转管理页面

11. 绑定wan

12. 至此 软路由搭建好了

三、接下来让虚拟机通过路由器上网 三台都要操作

1.我这边的RockyLinux2和RockyLinux3是克隆RockyLinux1的，所以第一块网卡的ip都是66.11，所以这边我们ssh用网卡2的ip来远程做网络配置，如图所示，查看ip可以用 ip addr

这步是因为默认虚拟机直接操作不能复制，静态还没分配，所以我们就用网卡2的动态ip来先ssh远程连上配置ip

ip addr

2.接下来给第一块网卡配上网关 66.200，以及dns，第二块网卡开机不自动连接 三台都要操作

网卡1操作

# 网卡配置
# cat /etc/NetworkManager/system-connections/ens160.nmconnection
[ipv4]
method=manual
address1=192.168.66.11/24,192.168.66.200
dns=114.114.114.114;8.8.8.8
# cat /etc/NetworkManager/system-connections/ens192.nmconnection
[connection]
autoconnect=false

#网卡1
vi /etc/NetworkManager/system-connections/ens160.nmconnection

address1=192.168.66.11/24,192.168.66.200
dns=114.114.114.114;8.8.8.8

网卡2操作

#网卡2
vi /etc/NetworkManager/system-connections/ens192.nmconnection

autoconnect=false

3.调用 nmcli 重启设备和连接配置 三台都要操作

nmcli d r ens160 
nmcli c r ens160
nmcli d d ens192

4.然后ssh切换192.168.66.11，ping baidu测试网络连接，可以看到网络通了，而且在ikuai里可以看到主机地址

注：如果在ikuai里没看到，在就终端里ping一下百度，没数据包ikuai列表不一定会显示

5. 三台都配置后，ping百度，可以看到如下，三个节点都连上了

这个不执行在前面justinstall快照前执行过了，到时候我看一下怎么整一下，直接一路复制执行

# Rocky 系统软件源更换
sed -e 's|^mirrorlist=|#mirrorlist=|g' \-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \-i.bak \/etc/yum.repos.d/[Rr]ocky*.repodnf makecache
# 防火墙修改 firewalld 为 iptables
systemctl stop firewalld
systemctl disable firewalldyum -y install iptables-services
systemctl start iptables
iptables -F
systemctl enable iptables
service iptables save# 禁用 Selinux
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
grubby --update-kernel ALL --args selinux=0
# 查看是否禁用，grubby --info DEFAULT
# 回滚内核层禁用操作，grubby --update-kernel ALL --remove-args selinux
# 设置时区
timedatectl set-timezone Asia/Shanghai# 关闭 swap 分区
swapoff -a
sed -i 's:/dev/mapper/rl-swap:#/dev/mapper/rl-swap:g' /etc/fstab