K8S集群增加新node - kubeadm 生成 token

K8S集群增加新节点 - kubeadm 生成 token

通过kubeadm初始化后,都会提供node加入的token。

可通过下面命令查看

kubeadm token create --print-join-command
但是默认token的有效期为24小时,当过期之后,该token就不可用了。

生成新的token。

[root@k8s-master ~]# kubeadm token create
iuv3h7.9yhwvfm9f3phpfcl
[root@k8s-master ~]# kubeadm token list
TOKEN                     TTL       EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
iuv3h7.9yhwvfm9f3phpfcl   23h       2019-05-14T10:26:50+08:00   authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token
获取ca证书sha256编码hash值
[root@k8s-master ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
91ca783858fbe9806560e8253ec47fe734addba3c8ee64ddbeace077a5101aee
这个ca证书是不会变的。可使用默认生成的
kubeadm join 192.168.6.190:6443 --token ty8a90.l4shqmrypvx1xmqz \
    --discovery-token-ca-cert-hash sha256:91ca783858fbe9806560e8253ec47fe734addba3c8ee64ddbeace077a5101aee

可以愉快的添加新node了。

[root@k8s-master ~]# kubectl get node
NAME         STATUS   ROLES    AGE     VERSION
k8s-master   Ready    master   3d18h   v1.14.1
k8s-node1    Ready    node1    3d18h   v1.14.1
k8s-node2    Ready    node2    3d18h   v1.14.1
k8s-node3    Ready    <none>   14s     v1.14.1

再打个角色标签。 完美

[root@k8s-master ~]# kubectl label nodes k8s-node3 node-role.kubernetes.io/node3=
node/k8s-node3 labeled
[root@k8s-master ~]# kubectl get node
NAME         STATUS   ROLES    AGE     VERSION
k8s-master   Ready    master   3d18h   v1.14.1
k8s-node1    Ready    node1    3d18h   v1.14.1
k8s-node2    Ready    node2    3d18h   v1.14.1
k8s-node3    Ready    node3    71s     v1.14.1
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes是一款强大的容器编排和管理工具,可以快速部署和管理容器化应用程序。在本文中,我们将演示如何使用kubeadm部署Kubernetes集群。 1. 安装Docker和kubeadm 在所有Kubernetes节点上安装Docker和kubeadm。在Ubuntu上,可以使用以下命令: ``` sudo apt-get update sudo apt-get install docker.io sudo systemctl enable docker sudo systemctl start docker sudo apt-get install -y apt-transport-https curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl ``` 2. 初始化master节点 在其中一个节点上,使用kubeadm初始化Kubernetes master节点: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 此命令会在当前节点上启动Kubernetes master,并输出一些配置信息。请注意,您需要将此信息保存在某个地方,因为您稍后需要在其他节点上加入集群时使用它们。 3. 安装网络插件 Kubernetes需要网络插件才能在Pod之间建立网络通信。在本教程中,我们将使用Flannel作为网络插件。在master节点上,使用以下命令安装Flannel: ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 4. 加入worker节点 在所有worker节点上,使用kubeadm命令加入Kubernetes集群: ``` sudo kubeadm join <master-node-ip>:<master-node-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` 其中,`<master-node-ip>`和`<master-node-port>`是您在步骤2中保存的master节点的IP地址和端口号。`<token>`和`<hash>`是在kubeadm init命令输出的`kubeadm join`命令中生成的令牌和散列值。 5. 验证集群 在master节点上,使用以下命令验证Kubernetes集群: ``` kubectl get nodes ``` 此命令应显示所有加入集群的节点。 恭喜,您已成功使用kubeadm部署了Kubernetes集群!现在您可以使用Kubernetes来部署和管理容器化应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值