K8S—节点管理

已于 2022-09-02 10:39:20 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: K8S 文章标签: p2p linq gnu
于 2022-06-06 21:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63674789/article/details/125153093
版权

1、token的管理指令

指        令 作        用
kubeadm token list查看token
kubeadm token delete <token名称>删除token
kubeadm token create创建临时token,有效期24小时
kubeadm token create --ttl=0 --print-join-command创建永久的token

2、K8S节点管理

2.1、查看节点

[root@master ~]# kubectl get nodes
NAME     STATUS   ROLES                  AGE    VERSION
master   Ready    control-plane,master   2d8h   v1.23.0
node01   Ready    <none>                 2d4h   v1.23.0
node02   Ready    <none>                 20h    v1.23.0

2.2、删除节点

1)驱逐即将删除node节点上的pod

        如果需要从集群中移除 node02 这个 Node 节点,在 master上执行下面的命令,安全驱逐节点上面所有的 pod,该命令执行成功后 node节点开始释放所有 pod ,并且不接收新的 pod 进程

[root@master ~]# kubectl drain node02 --delete-emptydir-data --force --ignore-daemonsets 
node/node02 cordoned
WARNING: ignoring DaemonSet-managed Pods: kube-system/kube-flannel-ds-c6cnz, kube-system/kube-proxy-wzvm4
node/node02 drained

参数说明:

        --force:当一些pod不是经 ReplicationController, ReplicaSet, Job, DaemonSet 或者 StatefulSet 管理的时候就需要用 --force 来强制执行 (例如:kube-proxy) 
        --ignore-daemonsets:无视 DaemonSet 管理下的 Pod 
        --delete-local-data:如果有 mount local volumn 的 pod,会强制杀掉该 pod 并把料清除掉,另外如果跟本身的配置信息有冲突时,drain就不会执行该命令会安全驱逐节点上面所有的 pod ,安全驱逐的方式将会允许 pod 里面的容器遵循指定的 Pod DisruptionBudgets 执行优雅的中止。

2) 恢复node,继续接收新pod

        节点上的pod被驱逐后,如果不删除node的话,进行完对应的升级或维护后可以恢复node,恢复接收新的pod进程

[root@master ~]# kubectl uncordon node02

3)删除节点

[root@master ~]# kubectl delete node node02
node "node02" deleted

4)查看节点

[root@master ~]# kubectl get nodes
NAME     STATUS   ROLES                  AGE    VERSION
master   Ready    control-plane,master   2d9h   v1.23.0
node01   Ready    <none>                 2d5h   v1.23.0

2.3、节点加入单主集群

加入方式一:

1)创建新的token

[root@master ~]# kubeadm token create 
W0606 20:32:28.134374   51026 common.go:167] WARNING: could not obtain a bind address for the API Server: no default routes found in "/proc/net/route" or "/proc/net/ipv6_route"; using: 0
.0.0.0376gn4.9fffhgwg6yual7tj         # 新创建的token

2)获取ca的hash值

        token 生成完后,我们还需要获取 ca 证书 sha256 编码 hash 值,查看当前 k8s 集群的 ca 证书 sha256 编码 hash 值,我们的 ca 证书默认存放在 /etc/kubernetes/pki 目录下。

[root@master ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex
(stdin)= 2b25ee800dd3a816b98b5f96e3f87c43add0cdc55a1d3037e7e4f43ecec1f902

3)将node02节点加入K8S集群

[root@node02 ~]# kubeadm reset --force
[root@node02 ~]# rm -rf /etc/cni/net.d/
[root@node02 ~]# kubeadm join 192.168.4.10:6443 --token 376gn4.9fffhgwg6yual7tj --discovery-token-ca-cert-hash sha256:2b25ee800dd3a816b98b5f96e3f87c43add0cdc55a1d3037e7e4f43ecec1f902

[root@master ~]# kubectl get nodes        # master上查看node节点
NAME     STATUS   ROLES                  AGE    VERSION
master   Ready    control-plane,master   2d9h   v1.23.0
node01   Ready    <none>                 2d5h   v1.23.0
node02   Ready    <none>                 49s    v1.23.0

加入方式二: 

1)在master节点上使用命令,直接生成出包含新的token与hash值的完整加入命令

[root@master ~]# kubeadm token create --print-join-command 
kubeadm join 192.168.4.10:6443 --token 2d9vv9.whf5a1hj1g80f0z0 --discovery-token-ca-cert-hash sha256:6e6218060fabe62fa57b118b59b61ba84fe0deb359107286f416d6681b4411b9

2.4、 节点加入高可用集群

        高可用集群与单master集群不同的地方在于还要生成用于新master加入的证书

1)首先生成新的 token

[root@master ~]# kubeadm token create --print-join-command 
kubeadm join 192.168.4.10:6443 --token 2d9vv9.whf5a1hj1g80f0z0 --discovery-token-ca-cert-hash sha256:6e6218060fabe62fa57b118b59b61ba84fe0deb359107286f416d6681b4411b9

 2)生成新的用于 master 加入的证书

[root@master ~]# kubeadm init phase upload-certs --upload-certs 
I0902 10:32:26.020896   41297 version.go:255] remote version is much newer: v1.25.0; falling back to: stable-1.23
[upload-certs] Storing the certificates in Secret "kubeadm-certs" in the "kube-system" Namespace
[upload-certs] Using certificate key:
1224f68070347f1e8093021b07eb2c11917d9d5151688e35c79745dbc30ef719   # master加入的证书信息

3)通过新生成的 token、ca 证书 sha256 编码 hash 值、 master 证书的值,组成master 加入集群命令:

kubeadm join 192.168.4.10:6443 --token 2d9vv9.whf5a1hj1g80f0z0 --discovery-token-ca-cert-hash sha256:6e6218060fabe62fa57b118b59b61ba84fe0deb359107286f416d6681b4411b9 --control-plane --certificate-key 1224f68070347f1e8093021b07eb2c11917d9d5151688e35c79745dbc30ef719

 

芷阳99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S节点管理
weixin_44666439的博客
05-26 374
K8S节点管理 1、查看节点 2、删除节点 1)驱逐即将删除node节点上的pod​ 如果需要从集群中移除 node02 这个 Node 节点,在 master上执行下面的命令,安全驱逐节点上面所有的 pod,该命令执行成功后 node节点开始释放所有 pod ,并且不接收新的 pod 进程 参数说明:​ --force:当一些pod不是经 ReplicationController, ReplicaSet, Job, DaemonSet 或者 StatefulSet 管理的时候就需要用 --f
kubernetes】k8s架构之节点
Suk_god的博客
11-22 388
kubernetes通过将容器放入在节点(Node)上运行的Pod中来执行工作负载节点可以是一个虚拟机或者一台物理机器,取决于所在集群的配置。每个节点包含运行Pod所需的服务,这些节点由控制面板负责管理通常集群中会有若干个节点节点上的组件包括kubelet容器运行时以及kube-proxy。
Kubernetes(K8s) node(节点)
weixin_42098295的博客
02-12 88
Kubernetes(简称K8S) 是Google开源的分布式的容器管理平台,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。本文主要介绍Kubernetes(K8s) node(节点)。 原文地址:Kubernetes(K8s) node(节点) ...
k8s部署之管理节点部署 5
weixin_41985495的博客
12-02 503
1 bin文件下载 由于版本不一样我这里不提供链接,需要注意的是k8s网址可能会被和谐。需要自行科学上网进行下载, 下载后解压到 /opt/kubernetes/bin 2 创建kube-apiserver使用的客户端token文件 mkdir /opt/kubernetes/token #//生成一个程序登录3rd_session export BOOTSTRAP_TOKEN=$(head -c...
k8S的node节点管理集群、kubectl管理多个k8s集群
二哈欢乐多的博客
07-20 972
k8S的node节点管理集群 [root@master ~]# kubectl get node -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME master Ready control-plane,master 2.
创建K8s节点的虚拟机
01-05
"创建K8s节点的虚拟机" 在本文中,我们将详细介绍如何创建K8s节点的虚拟机,包括虚拟机的创建、网络配置、操作系统安装等步骤。 虚拟机创建 在创建K8s节点的虚拟机之前,我们需要了解虚拟机的基本概念。虚拟机是...
k8s节点(软件及脚本).rar
10-27
总之,k8s节点的搭建和管理是一个实践性强、理论知识丰富的学习过程。通过这次实践,你将深入理解容器编排系统的核心原理,为后续的多节点集群管理打下坚实基础。记得在操作过程中详细阅读文档,理解每一步的作用...
k8s课件k8s课件k8s课件k8s课件
02-15
本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google在2014年开源。k8...
基于rancher搭建k8s容器管理平台.pdf
01-14
基于Rancher搭建K8s容器管理平台 作为一名IT从业者,基于Rancher搭建K8s容器管理平台是一个非常重要的知识点。本文档将详细介绍基于Rancher搭建K8s容器管理平台的步骤。 一、Rancher安装 Rancher是一个流行的容器...
k8s1.20镜像包
12-11
理解这些组件的工作原理和职责对于有效地管理和维护k8s集群至关重要。通过定期更新这些组件的镜像,可以确保集群运行的是最新、最安全的代码,从而提高整体系统的稳定性和安全性。在实际操作中,还需要考虑网络配置...
公有云托管K8s服务百花齐放,企业如何统一纳管、便捷管理
Rancher
12-04 484
正在美国拉斯维加斯举行的AWS re:Invent 2017大会上,亚马逊新发布的一系列计算及存储相关的功能中,最轰动容器领域,无非是AWS Fargate——一种无需管理服务器即可运行容器的服务,以及EKS(Elastic Container Service for Kubernetes),一个完全托管的Kubernetes服务。EKS的发布,意味着国际范围内三大最主要的云服务商——AWS、Az...
k8s集群管理
k8seasz的博客
06-13 1433
k8s集群管理
k8s集群纳管GPU节点
最新发布
weixin_43742439的博客
04-03 325
k8s集群纳管GPU节点
k8s部署(多节点
weixin_48118868的博客
03-02 1832
文章目录1.多节点k8s二进制部署1.1部署思路1.2实验环境1.3部署master021.4部署nginx负载均衡1.5测试1.5.1keepalived测试1.5.2创建pod测试 1.多节点k8s二进制部署 1.1部署思路 1.增加k8s管理节点master02 2.使用nginx负载均衡架构 1.2实验环境 master01:192.168.58.10 master02:192.168.58.60 node1:192.168.58.40 node2:192.168.58.50 nginx1:192.
OpenStack 多节点纳管 vCenter 5.5
weixin_33769125的博客
04-19 270
目录 目录 测试环境 Nova 配置OpenStack 纳管 vCenter 虚拟机 Glance 配置OpenStack 纳管 vCenter 镜像 Cinder 配置OpenStack 纳管 vCenter 块设备 Ceilometer 配置 测试 测试环境 OpenStack Liberty: 双节点(1...
K8S生产化集群运维:节点资源管理Kubelet)、降本增效
一点一滴铺就人生
09-24 3033
节点资源的合理管理是集群稳定的很重要的一环
K8S基本原理-Kubernetes核心知识点介绍-节点、对象与控制器
lzq00277的博客
08-25 2451
一、Kubernetes集群节点 K8S管理是一个集群,节点分为Masters管理节点和Nodes运行节点。 Master是控制平面,一般只有一个执行,布置多个是为了在当前管理节点挂掉后可以立即启动另一个Master继续工作。 Nodes是数据平面,他们之间是负载均衡的,各Node同时工作,当某个Node挂掉时,任务会自动分配给其他Node。 二、K8S的Master节点 Master节点分为以下四个部分(上图蓝色包含的四个部分): APIServer:所有服务访问的统一入口,接受客户端请求 Sched
Kubernetes如何高效管理节点的资源
Dragon的博客
08-08 501
目录 Kubelet如何确定资源不足? Kubelet如何回收资源? 最低驱逐收回 一个简单的资源短缺处理方案 结论 kubelet是Kubernetes中的主要节点组件,它执行许多关键任务。Kubelet主要职责在: •向kube-apiserver注册节点•watch kube-apiserver中已经调度完成的Pod,并在Pod被调度完成之后告诉容器运行时(例如Docker)启动容器•监视运行中的容器并将其状态报告给kube-apiserver•执行活动性探针并在容器失败后重新启动容器•
Kubernetes 纳管节点卡住导致加入集群失败问题解决
小么飞刀的博客
03-31 2865
问题现象 之前自己搭建了一个k8s集群,配置如下: os: centos8 master: 8U8G 192.168.2.106 worker1: 4U4G 192.168.2.240 worker2: 4U4G 192.168.2.149 最近需要在k8s上搭建hadoop集群,但是两台worker有点捉襟见肘,遂决定再添加一台worker3,k8s的安装在此不再赘述,感兴趣的可以参照我另外...
k8s节点notready
08-30
您好!对于Kubernetes节点的notready问题,可能有多种原因导致。以下是一些常见的解决方法: 1. 检查节点状态:使用命令`kubectl get nodes`检查所有节点的状态。如果一个或多个节点显示为NotReady状态,则表示它们无法正常工作。您可以使用`kubectl describe node <node-name>`命令查看更详细的信息,以确定具体的问题。 2. 检查网络连接:确保节点能够正常连接到网络。检查网络配置和防火墙规则,确保没有阻止节点Kubernetes主控节点的通信。 3. 检查kubelet服务:kubelet是Kubernetes节点上的核心组件之一,负责与主控节点通信并管理容器。确保kubelet服务正在运行,并且没有任何错误或警告。 4. 检查资源限制:如果节点上的资源限制过低,可能导致节点无法正常工作。检查节点的资源使用情况,并根据需要调整资源限制。 5. 检查日志:查看节点上的日志文件,例如kubelet日志和容器运行时的日志,以获取更多详细的错误信息。这些日志文件通常位于/var/log目录下。 6. 重新启动节点:有时候,重新启动节点可以解决一些临时的问题。您可以尝试通过重启节点来恢复其正常工作状态。 如果上述方法都无法解决问题,建议向Kubernetes社区或相关论坛寻求帮助,提供详细的日志和环境信息,以便其他人更好地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值