From 947a0b085fb169c3bbdb424c2b01306c0f724f2b Mon Sep 17 00:00:00 2001
From: Merlin-Xie <xyf17818039334@163.com>
Date: Thu, 16 Oct 2025 11:10:40 +0800
Subject: [PATCH] feat: init commit

---
 images/image1.png                             | Bin 0 -> 5743 bytes
 images/image2.png                             | Bin 0 -> 1663 bytes
 nfs系统创建指南.md                            |  51 ++++++++++++
 rke2集群搭建指南.md                           |  77 ++++++++++++++++++
 ssh公私钥配置.md                              |   8 ++
 利用scp和ssh实现中转服务器证书配置自动同步.md |  68 ++++++++++++++++
 远程节点加入指南.md                           |  37 +++++++++
 7 files changed, 241 insertions(+)
 create mode 100644 images/image1.png
 create mode 100644 images/image2.png
 create mode 100644 nfs系统创建指南.md
 create mode 100644 rke2集群搭建指南.md
 create mode 100644 ssh公私钥配置.md
 create mode 100644 利用scp和ssh实现中转服务器证书配置自动同步.md
 create mode 100644 远程节点加入指南.md

diff --git a/images/image1.png b/images/image1.png
new file mode 100644
index 0000000000000000000000000000000000000000..4c1984e85d2ad403472bdca4ad6fd6380d6b6e5f
GIT binary patch
literal 5743
zcmY*dcQ_p0(q{D<Ei9r(u%dU-yCr%Ty^9t^i-?v8R$0BR5-bwEi;`Vd5UZCYdM`_K
z(Yg8Eo9DaV{pZa2<2>`s%robm_nlZh9d$Bd24XBMEHX_E6$30RoVq`Ec0$0P6W?+m
z3=4}^TvJ8SC<yzP)lM+z32BE@NnM&UTcg5#8U_8ci3tw#1v~(@Z=?K56JLVbs*8rs
z@Ee<(MnIJU?<n#AnY(7dT_@|!{^|w$$o9eegXbMR+rDjiNsCGE?SUf*Q4ikl^x3@*
z;J5~06c;>LQZ_`pt1CakjlsLz@zI^x#mvP;^cL>L((4tLTq>B?zg@pkh}c|+jn5^X
zZ`x%r@m~~hd+FD<Z*Te_8F6Bv?b9Yw0V*a`rCojO;tcl`eKsl1{w#L`5Io;OIg#g;
zu}7@k(^VXbb-Da7^>zd8ReA-%;zbi|)u%3)L|1h&{b<WYRCiLRR>?{5HA}g-{7t1J
z9q=WT>sBuRa7%NFh36O{;w#N&+7ijveRi(WaRcH0dQr)ByzDP0Apbj|-()t)Hsc;|
z4gHa2X*>Qg0g;SCX^$qnb3Wk>!g==8WV?B+B=GG8mQ_Hvx9ShfYy_;Gh*Sdpv)jV9
zdaNbkyHvJc=HEi@S0biiX2VL-{O5J|RL`kZ+!(l&y!-`(N@~h*ZlY)Py3Q};^4kvk
z6^HwxGOlOI!|kj|z|pGH&T!*6X}NUg)Z@e1ibyeRgt8fj#2xaQ6}MWX)GnYdW*0}X
zJX{KuCjtoj4Gv*W^5v1s(;@iM`B+f)r7ZgG+ZK0|p5PK5(+Ce9O}CVu^Y}NJ*y$48
z{H5X$J>dX7(@7yXv&^E3%yR%NCQ2E*Hm>8FMw?bpGpEh8$&8FHqOqA>dX)BV$Yv8;
zdmwL)%<5&jdo$`YzJdG}lolqg{jjn%?@16t;F40O-pxlA1TgfQ6Jdq}1ia2OPQx@O
zVSe8MW!rr2h`_aH6iFD$lW)COS~wO&n@07!+<H^aZ#%=J@V+aaMT9I~z#fXO-Edqd
zRPLLmV+_ImaATEL+4Xd_gn{GF9axlA?E2*Lr=evPwE(;36n2Oq*1=Tj2o=Nv2BpdH
z*j<9=Se2)=_@!lz=GMQ@QnK0S+sf#mq9gcI*xfVO*sDhcK;Lw{n++`?tJtUe45^I`
zMTUZLt_iba&j)=W5cAeSO$8<T9{qcVGM@b{toNiIq9xtFXkMDHNf(3kJk2+B5)A#F
zM`+5Viloe-C(F+7IfMlboHRH5a1Xe+EG<OI(E-}Ipfd);^J+<rnozzE#~<=s<`;lM
zPk>uAoy5^9U!S-z(N<PIwPu{$j(5CAeMxW~q(xea6Y3%9XtvrIQS?YY=JWVX(Osmy
z<D~b$Tj$yn@An=mOzxoiS-zH2@%3t3kkU>PQ<FY_zb{wwYQL5o)e@E{t27lm=bdRt
zn8#9h?^ivN`zOnRm?;I?S&x*}ID-JjO$KaE3Zza#h5Mm;1-?Iz+*o>+TKAN`2u_jk
znJTSw_JdLe=_>oh)%Ti|&x$Gq<*NkdxgPrF^^<_R*9NxWZK=;HhrsXZh|~9~MCUoo
zrq}3F6%+X4uyr}<mn6v8>{|~rGLTA0l6<+R+Ag4F>nyiybFamxWzTvYaD4-C7L%*e
zm|O34ONQ9gS&^y)<@WXa%CGDhr1Z5rBd|l?RDCT6CVD4|!eN}ArE8#uBmBU!F@e8-
z#}riS$2EKw<u7y8{7b#^U38~R&MZMrDCP?9=loC>xGUyacaISo-cR10xbOq$UaaJO
z`(pr{@Unlo|Ak2!{P&Us=mbBhw?OB$RO@`oE-4D^Zaa+U+@U9UjEyi>hYp*OiB;)Q
z7RXrP4s<<Io!%SJ+aqO#VDs;V<HggE^g0L*z4x9pWZh92#C0ub)<x4FrsVSgI0oq$
zxWd$EncsY-bkZ_$m&80UP~aQx3+bI|dt=OC=pZEDL>~t(U9Z&oIsv@!&%~;Z({GFB
zDraTBe96pVX0eoU{)2*qIIvq1e|0QhT_j7$hTKda0P`?ktmA!$ZXf>-0@qd`eg)cJ
zKZqBwxDb3hYdW`cp;2ZSF-$78czPDwgH+JjzCNa5FO-;w$MzP*Pt_yRF(?YVXi}Ht
zidWzT8@?iRy-ziGSf&571cM$M0q?LU-RQ#5(ry{uz3%01oQ-6oQ<k)jzw-HZ>PjV3
zoyL3<SikmuOICKB1iLa$i?BGFpOJfq_QVz;SJHnZjQN7Uthve5YNsN{w4kLeD7C)c
zRy_Gn(T^*~z}RA+RZm=jlG^EnB8cHW@5sX&&x8TzF84Al)hMSHL?w3upXcM_**OyC
z`N_ZO6(JG=?WO&0$km@T&O2|a5o2i4;qqM5o-iLBf|*}8z?P^8@Qc&c0ct@;Z=k?>
zFeRfhpAkMfhy&+Ri~Qn1E0Gtx>-7bsT|TPtb8wkg+D8w=!gVA`MNoV#POkNfjj#=X
zQ8x}Bs9B|cd~f@y<5GI4DlyEYf;FAUh0t~C)OA~jN&j>v%|ZyjxB6W%jg;i8QsOmO
zw0HWq+Qi{1ZNC>4#sl_>=gK(WFb{4W2W!bQitIxhG~oK6owRNglfGiyD3F))q1a`u
zxl<sd--l2bUkQ*A!A|$deA=YUH=Oz&nW2L(FO_26RQu}ptoxj$y?1+(<zkHuuDpRe
z`}P0EKa(X8o>wRJVAbk}r2VN-(|m^0T4;b=&~8K4;DyGQjy_X`*)hKXf^_>CDJOB8
zg9D+}fRL(Z;?hp_2gHa3QzWp@Cf3}#8y9DnGg+da<;Rkmcl$v>vMqS@Q7~VSj(hUz
zc6j$#LFs`gW#)vzm0~8K=zdI#nhUlUGDw5-7|C=*rUrPot$*z*y^#ogNHOYz2$4j5
z$0J%W!**z6vg7(x99&eiPz<MJv)}MuXU$yz6eck+B8`Vw1#ZKK?aobP5}f#>8s<q2
zCA%Rqs}jDB%=xw*`7a3>zHZqk4OL@lz&?rMB<R;ws>eIh9QM%^Q(XH{lc@xufAPvg
zH-W{Y{0sLvBUXKSTC9bipP?&u{vrS)vB!L@#N6Hvrt?Z}UT$%Rp5u-b-C}%M0RHW%
zUKHE(AHH(!gco+IgD$|k*aTgF@42mShFS6+0P(gax)1D@9c&p(|5NCH=FPK+#ZKy)
zu;cFS6RkgdBph&A9CD{d_4%^tzi*h!5jBgkEd8BD77>4k)L)~{JsP;8Uj764H^9H9
zpi*HmRzCP7=hgpbPgMvGnyn{?97Z0H|MjA4vLv#H(!J3#THSxU@n&Y^4&k<0AOSr~
z)D)A?hmMH|^6p7Arl)=T%BWCa8$wWe+Q@TZC6Wp5^9ua{$XyNF91mlkzZVr2FZD$V
z6-bQ9lJEkUzMbvuU=K0KXFXn~ZIg8N2y?0`F%s`eS;ySD8R&GzT>JQpYu~cX81KCb
zw1@i_Z6?Os3@s(Py^hghdNpt1$@m@8XO-GToKZfXcXU6C2c>qpu|-k|*dz<S4IkgN
zDA8VdCXz|ZE>{+eJU&D&NQ}w^vAx1{1$^hQeBCU-!q&}F(}B!eq+e;rx9!ej*o#ci
z(Lz@^xMv0Ce#7ngbz1yu@2YtERmAZ-nLuv+z<suMKWEQ_NLj}n9qm;q{FAGo?z@U0
zSg*CN(D#C+dV=h$z>NU$vrE3zg*^CO>QCvy4&&12g4ki3r_)=!t@Qr{7CkQGxshhN
z($ReLJ*dmGu=B;2FgF~kU(4T_BWqw-cS`=iteDa#4#T;Kk*F%c{kSfGVUEa#?zy~s
z=ZK_tzh9EUKAU_txaM%am3m@N?#%|9Ncy`R7Lfz|lL$4rM}_<gUZk?`vTjL!4*B8F
zz4cugHoh!Ry!&n@-AJB?6;6dBB)gl~bxpg_HA|MhpojRA#nfDC#xwOd@J@0je<~>u
z2Y<p#2R=tPu@d<9y3#Q3Fj!MZGP{{$h%zoB4@_jZwm(8tsHRwr?Zry?X6j~L18HLO
zzN8f8DmY;wjKbB9%`1mMkkR9sIIJx3PTH(4VqB$4Bn-RA3kt!QhK@I4Sz#;l+#jTX
z7_jbY)+wVwPml2EuirrN(YTtLht@q>yznhCpQPfdNwS8*v|9E1f)aBur7-L>0)2+}
zU)3GDQ9_<EzX<c`7fk!u;M~J_Ad2}*l6Cb^)TD_*Y6iO|hC7Gt^8gzKHJn5Ji5aNp
zusg|RF!yqMX<411y#x}TLZ}qBB>eFw)s7PKx==m&BkXtXkMMOD7?VuL=4uNUBGzCC
zU;8BUdLE=P*faL({cuYWC0Z_}pX(@#t!EmZ=N9~`t&2LTf<-S~_km9>Q!1968FNAk
zbcjlof4&H+qQT!EJDTc#=xD$V>ZkY?VG*%qZC}@qQbURy(J3+cY=~s?B>QqaiTMDA
z9!V>8Ya4H1y>K+RAavfwY%O`qR8)*oKlY=IHT!rgtV>Q8)B25@Njlc=<1|hm)LDxS
z%O)z;^cwH+i!j44+A{E(++9~yiJ$^5vo>2Tv=E9$jc(C(4mO~mY+d%CsptcWP0S(W
zOx4s$bf1*riE7?N^r;36*c*^bG4BhYuOu3zG5w5iu{B9UP;78EdbJ(HaN4%6M7W9k
z)gFD|FHsX1pnI%NJzv(`wJkUZl%4EY5!g`S)UV$U@5kcK{9Q*WyTz12fc2uoJ;aZI
zw0e4~D{Dk3WP4cjF&RZ3B=yxt;b#X2;6L>9SlB<a4qhG`9g%{<9)zTJmtq8t*L=*S
zhdDjIaM%o^V_3#ZWIC*DmqVN1nVGZ|`{Oixz(v}f6ulh0so7=IA2n;=(b;wAkLpn-
z%$@9bq;Tmzgpy61pYZ?0s?LnEpW)2T+0EPN1kn@iavb$P&N6%Z?fB5l<2MfeB3gGg
zZq8|j-ux_GVLeYf>+ynEWPhu6#`i?1KFZf`Y2kg@4TD}ubapb{)au&Pi*<KSSfVXt
zttU<ZiQ+v;=_}6{Z>;HUYJ2gr_8AlrbhahpJXb%E>@b}sj!Tb3y{F5mtEYlMQqt$%
zrvHoyY4DGHA2w-FswqA(ZVl&Y#a7Q*`5tGGKwk){N%zf$BD;{XzGE}g+}OTz@~=Y}
zQgb>^`M<>-IuaY`+mwfts({j6LeEIXlz63*@;ED13Vdy%9)5NQuC)67WMFjQ6NFe%
z(Ovif1sUQY3|xcmopj3RC!c=RntWyRrPie3mMrCw2FgNRUI&~or^FNk1EmZ%m5K5B
z@5G7y*GI@ai6$c|&o++opS-Z1MM=xqLuWjTfepq#9*Nv?2lxfkXpReSy7>6<SqYKk
zX?^wctKQE1Ls?CVQVJ;PDUaHFrvuKM2`}vh2L!EE*fEYDU1S^>n0M>>343V9U(_y_
z8$y?_2QRjAGkVK>pD&>kdoY>opLw*-#a%FvFofY*lghwHvq&G*&!3ur3JWHp9Jl6@
z&+;iQf=I9l&$%#RQpVWy`&m`HJlkv|yRQseqsb(FI$f3`Z7ZcumX}pVA_y{ixXj#(
zAMJ5Gs5CNiqZ**zIChj4TPh*=jv^QrB`ABeCMvzaEL@7`tV%@nyJ7WF;CN*av-SY{
z($?gYACVo{K~l3;AAWne37B^w@OY)pf=z`q77sfVttt3seQaRuLs{|iZhH#pfOW{j
zATz)W?nJaD0J)@RHylZt>9RM#L7YlHsifKvdVl0{x4bVVZL{o*qI1@WgXnmwMT}`J
z*Z?wQ^Yod6eu#^W;M~hUkl|O-2-<l|Z<^QpfqsV?`)NJ*50~KvD)RM5QzZDtb9Hfi
zKK%4s#I#5h$Y{o!a>(5&k#=T=tQS*^&d`L~wa$Qg?F}igpjNZ0!(&?c&e2XE+^lGb
z7L^@;o&5ZO{EEPPj&|+t$SK=>o}DsP7kvtrF^D#r*YIm5b$j|Fy>s3A)H6CCpdYoq
z1;ZaEW404ET#T2McA1NqKh%m1$G;vfek}=0T8x?4Mm%xINu@=C1A4wW7beepNVW9q
zZI&h++LKSN8cGK6xvRNFnCml8`{XgTv<bAj9!GJTCu{Icqu}l$`!6-EC&qw7T&GGU
zdiv^von{O@-GLeq+EGG$azM4t?7N_(_YTj<By4?G)1W!S8Ppb{*sMWKh+>tHxPwVq
zsb5w7WQzofudh7wPk-v`GLBcBQ9P*c)x+R2&gNX8+8CeP8#ZO1$*y1OJmwlVTexi3
zH3qA=13_d9q-!oMbNl#4B$k7T?Lh=dPH@WH*8Gt@w@JSN*EJ%`Y?b#3Mb7s@oB;lz
zoWctQ0kNSMFAe=RhJD2O1hMm5vawTf6?<Hz>J4(^T&AHI;pZwEzw3&^MDiPJhSD&Q
zejTwAA@Wr*hw#&qeNkj29yyZcJs(r9^+ucR3CBkrc&MG<<A!QFj|k0tzei%FzK;x5
z#3jtv<HDqm3Yz~&d|j>!N<~ec=sx1kq&6=%HzL@UgNbU6-~*I0bRc**-!ij~PXh!q
zNHEuD$CVQ&?`yb+^xR85>c{A((WEZr!4st>#d4K&*F-x7_?=xd0hWbRAZOE&*S7&<
zSJc5|^u<WW2p$#ja=f;TiFQ<_IIq|mkh(^L==lk`U+|Hr8Ijb6=u>q`?HF_G6$%AN
zd65RJ$TP(-HnMgk_o#A&+*y9j;PpG8ARkE4|D`sT;%3{*xfpyPm+3BDHrlw(Elt&I
zs$~!L*<Ijh%azY4V+l!<b3P&qnTnAOdQQIA;ouV==3#UTsw$|)Fn(u7E1x@}4U%6H
zI^sqJ@iWR2)eCCn_OCcK)m&$3x!<cp(9iIJM7I@8vs}}~i@7zx6CVWSvBm;ip^N~G
z#ue_Qz%>HV$u<&6<%qzsd#P)6Ya5%;?pR?H6XM0UqCDkzVIk|)PHd!BN0K`R8^xpD
zptTGVggrEqpYepFO5AXhuyMlmK{)yjaMVleZ#7f{XB3zKdL_KgV;Qv#YOAcJtagj_
zNKyxPgsz5Lj%HG_47<h5hDVw~do)kFizvB7sMXWA^DoL8lZz%<w0P{hTcAHEo5<Fr
zhOWNor4`;&4&LqTH3r$(Nq<ObDHLQ0$G6ZG;nDVvT1}y>PE1sslNHU`?XU=6pp!+8
zk1sRJCCvv;P$|%`SU6&`QK|!#0xW@lK$;zgAYS$<Rkn=yig3lj^O@=HJT{NqPe1Ia
zsb)hbn$Ml1k>U%1dnm^Ig3+ewJG|Wj#SIg*<u4Y_iK-XgO<$rm1)^J{rnp*1Zyl~u
znTsX%q-)UieK+ZtJMgXx>7j^V4c#jJn0If-)a~VNGoN?Dt4}upC-rA^N@*|J4<%^M
z2LtUdyKsj07L$)V9YW(+3%ZXx)vw%kR}KyWw>r`J@Bo|^fOnz7vlDLxSH)$+ApWhu
z<DL8Gxq<c;z~#-T8oJ9SQaROR-Q|m!vCv?DCV0HeYqqe9aM1{pC3E7?Z~50eG6iBf
z30JImw;Ql?#T8NQ|J5JzMSpb3U98>SL(BgWGUET}l6R8xQ~zD{{!uaqy4(lyk`lbf
VS6b_}e-_DDnyNY~)k?OJ{{py<5wHLN

literal 0
HcmV?d00001

diff --git a/images/image2.png b/images/image2.png
new file mode 100644
index 0000000000000000000000000000000000000000..a9965f7328fc041263f82dbb5d1b1b25bd8f1e66
GIT binary patch
literal 1663
zcmV-_27vjAP)<h;3K|Lk000e1NJLTq00ET%000vR0ssI2*QW;^000I?Nkl<ZcmeHN
z?R8^22uvAn%;mU{+k&fb0k^0<fEYla`;omq&Tgb1v4mh4Mo8=Ay|3F~tkoF!PV-b?
zDlirJfC671$T?F^1*QU1fh!c4@7EP7PK>F*RNxZ|%=haPs?VHLfvLb13jE&p>+xJ)
z%l!%s4Fj0><+aLqK5YB%X1kc0og4>gAJ26?RkmW5)G5*B8kU*<Y2)s}{nOQbmi*TH
z#m&BAT-2!n71wO@p6p9>I(*}f?`Io$B+O(O1fDSuF>S+U3HapuwSh#?w0*QI$hQp~
zdZPC~7)GtQqvZ!m&&_cBklx|R5(x0ouDb2KUx#rH%1`V{%+aYI#625+UtT4RgXv1Q
zj7imAeOX7CF8j!(WW8l{n5EnBG?TYOqFZyh_9@}#45L=O>{Ko(jZWdY#M{U=`E_CE
zklx|RWwA)l6Tcaqe7^|ax{u0e7nC<v9{$F%hnT5n$*b>O7b%Vk$==PRLDC!uc|N>T
z7k(QL-(v&@%5H%qsPUGwyA&R?nH`!~Iyp4DFuUwpyLcx|Aj3~w0NRQ(L{v-Sy_S3L
z>1YA7teqg$LqG)DQkk*}dLyLDYz{8m9Gy}57st_I+wxerarn;6<yhNLs_o0FTgtcB
z!mr5efdS!+?F_b0)8js#96}I!e%;*+TRt>>?Y_p7Q#7dJCUp#KdGh_bN&9ip)*QYi
zT{+|cc_bz6CL?WS&iCc1f1WZ-g4FlKtW~(=D}PcT+JMguD{Nun5k}do?xeT~LMxSn
z=8Z$4(ygprm_*FRE*cqJQxQDMt0?JlP?XZk<oSrB^6vM?P=m|ZV=`U0-{^;rSWDY-
zF@{OTo|1EP#X9R&_$7Z0&7CYYbai#hR%i85dR84mj-%78fa8<pd3$AZ<U2h5v*_`2
z_GsC8zg9PJ3s_M4?x~i?6H|SPTyw{Svca(awrq385t6V7gSB|S+6fqaM0Kx9Tmq6N
zz9=qYl-=EwP%O~MO2I0azHJ*S0VsgfnKoTw-sl=uVG(8V|7;O4c2)9=KNGIgm6^^p
zXow=+gs{C(v{f|NT@=N!DtrADma=^!+!6WaG*#Si95J#~W!4#YJr!9$873@hVCDb;
zg*PW-{YQ1M?yu#3t*4?A({bip$IknO>S82wN0+urRvWKHx(hBboL3U19tGzPmOTqM
z1{>LnyuB->Q5NCW(oN$55&BS|4>kgH=fitLm8#k$Tfh`kha8INAG{bIR$<X&mQ6(w
zJfKj!mtt){`%Q>_8;xFh<N+>YCXS4UGVnLIQ{g42fS~+K<M{T07c%r^>Z_(zY9i?p
zwwjh9yFB<ILs%eXoRAL?8yii!5&tGn&jj;GIIq6*esSMCtoFLp+Ugm2`BE>ENT>o>
z$*tifJ9=YnL$Q)4un8(G47)K&vF4%h%_1KGjTmWj=-072A%9f^U;wEC5~~;yx8q(|
z`9%z(YO+PR=)c5Tnnwv@u(o!jaj#x!4-7CXN_K{LzRE)#R8;dgWgV~@v1qM;<KE1r
zg47)nWD1J`DET09Sk&j;VBX-FuIs9Q7#L7j^ZEA+_t46qnZKI?URyP>bU&gDtT`Y}
za}>|5=D<l<iZr7%dehpb%PcB(``mbfU1u*a9kihlx^lFnH0vqVwF_vUtzX*(W`9dm
zg@<5U*sK*Yxa|h+Y9nJ`P&-4d-cYw^z^^gu<KSGc<*~dV{kiaMPP@Ax-FcE7jKbb1
zA~^8^o@IxG3}KOxA{<uQph#ppx~1O|+hJbi=_roQ)wy80^M0*v5Mk2IPJvfa2bF<=
zKJ`|F!_9zhDvIp!F}qm)54~(0m*(Av|H~*j<sL#PcRf46#Dp}Y%wA!}aFdJ$b2U=k
z`aX*}sfpTa%-!sI7G-#d#sU+eCqJv&$uZ(5`t8Yfh5I^vf;J~i8>)O1sU@u_2}*2J
zvISUSISv<)Z~t_;h`(E|JhIWs%t>RodOB<95Z&MSy4R~goZ2ZGsvaxz5p!X3p+fwx
zJOyI&tDm~ybL;(r)BiGgN5{Sc^SIvc$o>w@;}uQMslW*Ze%1SRLYL_}6_^VAd<EwF
z_4ChYGMoxb1!@K6`&H{Qty6)iz|U7;zF$B8j3&dWz*L}C;1AP55Pct_QK|p{002ov
JPDHLkV1n||Hx~c^

literal 0
HcmV?d00001

diff --git a/nfs系统创建指南.md b/nfs系统创建指南.md
new file mode 100644
index 0000000..af38478
--- /dev/null
+++ b/nfs系统创建指南.md
@@ -0,0 +1,51 @@
+# nfs系统创建指南
+意在创建一个可共享、跨节点可用的存储系统，供k3s、kubernetes使用的文件系统
+
+**安装nfs-kernel**
+
+```
+sudo apt update
+sudo apt install -y nfs-kernel-server
+```
+
+**创建共享目录**
+
+```
+mkdir -p /data/nfs
+//编辑权限，测试使用777，生产环境可以换成特定uid
+chmod -R 777 /data/nfs
+```
+
+**编辑配置文件**
+向/etc/exports文件中追加以下内容
+
+```
+/data/nfs 10.42.0.0/16(rw,sync,no_subtree_check,no_root_squash)
+```
+
+参数解释：
+
+rw：允许读写；
+
+sync：数据同步写入磁盘；
+
+no_subtree_check：关闭子树检查，提高性能；
+
+no_root_squash：允许 root 用户访问；
+
+10.42.0.0/16 是 k3s 默认 Pod 网络（可按实际调整）。
+
+tips: 10.42.0.0/16是k3s所有pod的内部所在网段（对于集群所在宿主机而言）
+
+
+**应用配置并启动服务**
+```
+sudo exportfs -ra
+sudo systemctl enable nfs-server --now
+```
+
+**确认服务状态**
+```
+sudo systemctl status nfs-server
+```
+
diff --git a/rke2集群搭建指南.md b/rke2集群搭建指南.md
new file mode 100644
index 0000000..9583399
--- /dev/null
+++ b/rke2集群搭建指南.md
@@ -0,0 +1,77 @@
+# rke2集群搭建指南
+rke2仅支持单宿主机单节点，否则会出现一堆问题
+
+
+**前期准备**
+根据官方文档，进行kubectl工具安装
+依次执行：
+```
+curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
+curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"
+echo "$(cat kubectl.sha256)  kubectl" | sha256sum --check //验证输出是否为ok，判断文件下载是否有误
+sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl //安装kubectl
+```
+安装完成后，可以执行kubectl version --client 查看当前版本
+
+根据官方文档，进行rke2的安装
+执行：
+```
+curl -sfL https://get.rke2.io | sh -
+```
+国外链接安装需要挂梯子，建议使用国内下载链接
+```
+curl -sfL https://rancher-mirror.rancher.cn/rke2/install.sh | INSTALL_RKE2_MIRROR=cn sh -
+```
+
+#### 关键
+
+**如果你需要使用非localhost访问集群kubernetes api，需要添加--tls-san {machine.ip}**
+我是这样操作的：
+首先运行
+```
+systemctl enable rke2-server
+```
+不出意外，应该会输出service文件位置，例如我的：
+![alt text](./images/image1.png)
+
+使用nano打开，找到execstart命令组的rke2 server
+追加内容 --tls-san {machine.ip}
+例如这样：
+![alt text](./images/image2.png)
+保存退出
+
+**关于镜像拉取**
+个人认为躲不掉，配置以下环境变量的事情
+根据.service文件可以得知，systemd启动rke2-server时会读取以下目录的环境变量：
+EnvironmentFile=-/etc/default/%N
+EnvironmentFile=-/etc/sysconfig/%N
+EnvironmentFile=-/usr/local/lib/systemd/system/%N.env
+
+%N为服务名
+
+于是可以直接创建环境变量文件，这里我选择了nano /etc/sysconfig/rke2-server（文件夹可能提示不存在，创建一个即可）
+添加如下内容：
+```
+HTTP_PROXY=http://127.0.0.1:7897
+HTTPS_PROXY=http://127.0.0.1:7897
+NO_PROXY=127.0.0.1,localhost,10.0.0.0/8,192.168.0.0/16
+```
+10.0.0.0/8的设置是因为我的隧道也是10.0.0.0/24，所以放宽了规则，避免隧道流量走代理
+
+到这里，配置就基本上完成了，最后记得执行
+```
+sudo systemctl daemon-reload
+```
+
+
+**运行**
+执行命令
+```
+systemctl start rke2-server
+```
+
+等待一段时间，成功后在/etc/rancher/rke2目录下有rke2.yaml,这个文件相当于集群最高管理员的密钥
+可以直接使用rke2自带的kubectl，也可以用全局的；
+全局的话有两个办法：一个是全局变量的形式，另一个是直接创建或追加集群、用户内容到~/.kube/config
+
+至此，rke2集群便可以正常运行了
\ No newline at end of file
diff --git a/ssh公私钥配置.md b/ssh公私钥配置.md
new file mode 100644
index 0000000..dbf7927
--- /dev/null
+++ b/ssh公私钥配置.md
@@ -0,0 +1,8 @@
+# 配置ssh密钥快速指南
+配置密钥可以实现快速登录就是了
+
+运行监听tls证书的脚本pod，会初始化ssh公私钥
+将公钥复制到被连接服务器对应用户的.ssh/authorized_key里面保存
+
+**重点**
+需要进入该pod手动进行一次ssh连接，目的是接受并保存指纹信息，脚本自动监听并没有这个机制，但是这是必须的
\ No newline at end of file
diff --git a/利用scp和ssh实现中转服务器证书配置自动同步.md b/利用scp和ssh实现中转服务器证书配置自动同步.md
new file mode 100644
index 0000000..d1624a2
--- /dev/null
+++ b/利用scp和ssh实现中转服务器证书配置自动同步.md
@@ -0,0 +1,68 @@
+# 利用scp和ssh实现中转服务器证书配置自动同步
+
+**背景**
+博主使用的架构是
+用户-->中转服务器nginx反代-->wireguard-->rke2集群网关nginx
+
+因为有中转，tls握手需要在nginx实现一次；
+因为有wireguard（自己会加密），所以tls可以终止与中转服务器nginx；
+
+通过搜索资料得知，这样也可以实现自动化，利用scp和ssh，创建一个pod监听tls证书生成
+
+然后分成nginx需要的pem和key，连同server配置块一同上传到中转服务器
+
+scp需要登录用户对文件夹有写入权限，这一点有时候比较难注意到
+因此推荐使用sudo tee的方式，这样可以在服务器配置该用户sudo某些指令不需要使用密码，ssh连接使用bash，更加方便
+
+
+**操作**
+使用预先创建的ssh密钥或者让pod自己生成ssh密钥
+
+自己创建的密钥，打包进入容器后记得设置权限（私钥600，公钥644），否则ssh-server不会使用
+上传例如这样：
+```
+    ssh_command = [
+        "ssh", f"{NGINX_USER}@{NGINX_HOST}",
+        f"sudo tee {remote_file} > /dev/null"
+    ]
+```
+
+编写好脚本后在服务器运行，我使用tls-sync.yaml创建了一个pod，为了使pod有权限监听全部命名空间，需要创建一个serviceAccount并绑定pod
+```
+# serviceaccount.yaml
+apiVersion: v1
+kind: ServiceAccount
+metadata:
+  name: secret-watcher
+  namespace: basic
+---
+apiVersion: rbac.authorization.k8s.io/v1
+kind: ClusterRole
+metadata:
+  name: secret-watcher-role
+rules:
+  - apiGroups: [""]
+    resources: ["secrets"]
+    verbs: ["get", "list", "watch"]
+---
+apiVersion: rbac.authorization.k8s.io/v1
+kind: ClusterRoleBinding
+metadata:
+  name: secret-watcher-binding
+roleRef:
+  apiGroup: rbac.authorization.k8s.io
+  kind: ClusterRole
+  name: secret-watcher-role
+subjects:
+  - kind: ServiceAccount
+    name: secret-watcher
+    namespace: basic
+
+```
+namespace替换成pod运行的位置
+
+使用kubectl apply应用serviceaccount.yaml和tls-sync.yaml
+
+确保pod正常运行后，及时将ssh密钥处理好，然后进入容器手动进行一次ssh连接以信任并保存指纹
+
+至此，监听程序正常运行
\ No newline at end of file
diff --git a/远程节点加入指南.md b/远程节点加入指南.md
new file mode 100644
index 0000000..746df4e
--- /dev/null
+++ b/远程节点加入指南.md
@@ -0,0 +1,37 @@
+# 基于本地k3d创建的集群的远程节点加入操作指南
+
+**准备工作**
+
+1、远程节点主机安装k3s
+
+```
+curl -sfL https://get.k3s.io | sh -
+```
+
+-sfl可以不要
+
+2、获取节点密钥node-token
+
+一般k3d任意节点都有，建议server节点查看
+
+在/var/lib/rancher/k3s/server/node-token
+
+
+
+**执行命令**
+
+```
+curl -sfL https://get.k3s.io | K3S_URL=https://<api-server-ip>:6443 K3S_TOKEN='<your-token>' sh -s - agent --node-name <node-name>
+```
+
+等待执行结束，k3s-agent服务启动成功即可
+
+
+
+
+
+tips:
+
+执行命令这一步大概率需要梯子，如果该节点主机自己配置了vpn，那就再终端export一下就好
+
+如果没有的话，参考”利用反向隧穿使用宿主机vpn“