在现有Kubernetes集群中扩展Node节点(二进制安装)

最新推荐文章于 2024-06-14 16:46:55 发布
最新推荐文章于 2024-06-14 16:46:55 发布
阅读量174 收藏
点赞数
分类专栏: 云计算-容器云 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/133181108
版权
本文介绍了如何在已有的Kubernetes集群中扩展Node节点,重点比较了使用kubeadm与二进制安装方式的区别。特别提到bootstraptoken的有效期问题及解决启动kubelet时的时间同步错误。
摘要由CSDN通过智能技术生成

现有Kubernetes集群扩展Node节点,算是常规操作;那么,如何扩展呢?使用kubeadm会很轻易的进行扩展:kubeadm join xx.xx.xx.xx:6443 --token ……,二进制安装则要稍稍麻烦一些。

该文章的前提条件是:您了解如何进行二进制安装Kubernetes集群。这里只探讨首次安装kubernetes集群时,node安装和后续扩展node的不同点。

安装步骤

和新创建Kubernetes集群时的Node节点安装一样,需要:

1、初始化服务器(内核参数调优、关闭不必要服务、配置hostname、配置/etc/hosts文件、关闭swap、关闭防火墙、关闭selinux、配置时间同步服务等);

2、解压安装介质,安装docker或者containerd等

3、拷贝“CA签名证书”和“kubelet bootstrap kubeconfig 文件”、“kube-proxy kubeconfig 文件”到Node节点

4、配置kubelet和kube-proxy

5、启动kubelet、kube-proxy

6、此时查看Node状态应该是NotReady,等待Calico组件初始化并启动成功后,就会变成Ready状态

这里唯一不同在第3,因为bootstrap tokens的有效期是24小时,超期后将不能再被用来 boostrap kubelet,且会被 kube-controller-manager 的 tokencleaner 清理;所以,此时需要创建新的token,然后使用该token创建新的“kubelet bootstrap kubeconfig 文件”。

FAQ

启动kubelet后报错:"Unable to register node with API server" err="Post \"https://127.0.0.1:6443/api/v1/nodes\": x509: certificate has expired or is not yet valid: current time 2013-09-22T17:52:18+08:00 is before 2023-09-21T07:26:00Z" node="k8s-node-100"

定位与解决:

该问题是由于node上未配置时间同步,而系统时间刚好和API差异较大,显示为证书过期,配置时间同步,然后重启kubelet问题解决。

itachi-uchiha
关注
专栏目录
KubeNode:阿里巴巴云原生 容器基础设施运维实践
阿里云技术
03-12 203
阿里巴巴节点运维的挑战 在阿里巴巴的场景下,做节点运维面临的挑战主要来自于这几个方面:规模、复杂性、稳定性。 首先是规模大。从 18 年第一个集群的搭建,到现在线上共运行着数百个 ASI 集群、数十万个节点,其集群节点数最多有超过1万台。在这之上,运行着阿里巴巴集团数万个不同的应用,比如,大家熟知的淘宝、天猫等,总容器实例数有数百万规模。ASI 是指 Alibaba Serverless Infrastructure,也就是阿里巴巴 Serverless 基础设施。ASI 的概念同时包含集..
使用kubeadm创建集群失败报Unable to register node with API server
心静自然亮
05-31 2万+
使用kubeadm 创建k8s集群失败原因分析
k8s添加node节点和master节点
kali_yao的博客
01-29 4974
unable to add a new control plane instance a cluster that doesn't have a stable controlPlaneEndpoint address
Kubernetes集群V1.26二进制部署
weixin_42642671的博客
04-28 860
离线环境二进制部署k8s:v1.26.15
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点集群,如果Master节点出现问题,整个集群的控制平面...
Kubernetes高可用集群二进制部署(Runtime Docker)
最新发布
小兔子的博客
06-14 1446
Kubernetes高可用集群二进制部署(Runtime Docker) Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。 它支持一系列容器工具, 包括Docker、Containerd等。
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS(Transport Layer Security)是一种安全协议,用于加密应用程序数据,确保网络通信的安全性。在 ...
ansible一键部署k8s1.16集群新增node节点-二进制-参考
06-28
ansible一键部署k8s1.16集群新增node节点二进制—参考
Kubernetes总架构图
2401_83627805的博客
04-11 751
为了做好运维面试路上的助攻手,特整理了上百道。
容器编排技术 -- Kubernetes Nodes
YunWisdom
08-30 396
容器编排技术 -- Kubernetes Nodes 1Node是什么? 2Node Status 2.1Addresses 2.2Phase 2.3Condition 2.4Capacity 2.5Info 3Management 3.1Node Controller 3.2Self-Registration of Nodes 3....
针对大集群nodeKubernetes 集群七大优化大法
热门推荐
LoveSummer
05-04 4万+
目前的解决方案是使用etcd operator来搭建etcd 集群,operator是CoreOS推出的旨在简化复杂有状态应用管理的框架,它是一个感知应用状态的控制器,通过扩展Kubernetes API来自动创建、管理和配置应用实例。对于公有云上的 Kubernetes 集群,规模大了之后很容器碰到配额问题,需要提前在云平台上增大配额。3、设置 —quota-backend-bytes 增大etcd的存储限制。4、需要配置单独的 Etcd 集群存储 kube-apiserver 的 event。
kubernetes实践之一:新增一个node节点步骤
技术黑板
07-05 5211
11、新增一个node节点步骤 本文以144为例子 11.1 参照三章系统常规参数配置 更新hosts(所有节点) vim /etc/hosts 192.168.22.141 k8s_master 192.168.22.142 k8s_node01 192.168.22.143 k8s_node02 192.168.22.144 k8s_node03 11.2 安装D...
IPv6:配置Docker支持IPv6
刘元林的博客
09-06 2万+
首先,Docker对IPv6的支持肯定没有IPv4好;其次,如果可以使用Docker的host网络模式,就可以借用host的IPv6协议栈进行通信,而无需多余配置;以实现容器ipv6通信的需求。 Docker开启IPv6支持 vi /etc/docker/daemon.json { "ipv6": true, "fixed-cidr-v6": "fd00:db8:1::/64" } Docker开启ip6tables支持 # 设置ip6tables为true,该功能为experime.
【K8S 一】使用kubeadm工具快速部署Kubernetes集群(单Master)
刘元林的博客
11-10 1万+
安装前配置 依赖包安装 yum -y install iproute-tcconntrackipsetipvsadm kube-proxy开启ipvs的前置条件 (ALL NODE) modprobe br_netfilter ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack_ipv4 关闭防火墙 不关闭防火墙,需要将比较多的端口添加到例外,否则会出现比较多的坑,需要你填。例如: kubeadm init时的警告: ..........
【K8S 七】Metrics Server部署的问题
刘元林的博客
07-27 8807
Error from server (ServiceUnavailable): the server is currently unable to handle the request (get nodes.metrics.k8s.io) Failed to scrape node" err="Get \"https://x.x.x.x:10250/metrics/resource\": context deadline exceeded"
华为服务器(鲲鹏)aarch64/arm64架构下安装部署K8S(kubeadm工具)
刘元林的博客
11-18 7024
具体安装步骤同《使用kubeadm工具快速部署Kubernetes集群》,不再赘述,这里记录一下填过的坑。 坑一:Docker Image必须是arm64 架构的或者兼容arm64架构 因kubeadm工具安装部署k8s平台,除了kubelet外,kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy、etcd、cni插件、CoreDNS都是容器部署,所以要求所有的Docker Image必须是arm64 架构的。而大多数的Im
Kubernetes 1.6 集群部署教程:二进制文件安装与TLS配置
"Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7" 本文档提供了一步一步的指南,详细解释了如何在CentOS7上部署Kubernetes 1.6集群,并特别关注了启用TLS安全通信的流程。以下是部署过程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值