1、资源
- Master:安装镜像选择 使用应用模版 - K3s
- Node:Centos
2、Master防火墙配置
- 放通TCP端口:6443、9090(Dashboard)、10250(获取Node监控信息)
- 放通UDP端口:8472
3、Master配置修改
3.1 删除原有证书
rm -rf /var/lib/rancher/k3s/agent/*.crt
rm -rf /var/lib/rancher/k3s/agent/*.key
3.2 修改Master的k3s.service
vim /etc/systemd/system/k3s.service
ExecStart(最后一行)的值修改为
ExecStart=/usr/local/bin/k3s server --advertise-address=Master的公网ip --write-kubeconfig-mode=644 --service-node-port-range=30000-42767
保存修改后重启 K3s 服务,使配置生效并重新生成证书
systemctl daemon-reload && systemctl restart k3s
3.3 修改Master的k3s-add-node脚本
vim /usr/local/bin/k3s-add-node
将master_addr修改为Master的公网ip
master_addr=Master的公网ip
4、加入node节点
k3s-add-node Node的公网ip
返回的信息如下:
Please ensure firewall rule(TCP:6443) of master node has been allowed!
root@10.0.5.158's password:
输入Node的 root 用户密码,并按 Enter。待节点初始化结束后,将会加入集群。
查看节点状态:
kubectl get nodes
5、Node节点可能用到的命令(可选,Master无法正常查询到Node时排查)
- 查看k3s-agent状态
如果出现error日志需要进行针对解决systemctl status k3s-agent
- 重启k3s-agent
systemctl restart k3s-agent
- 卸载k3s-agent
卸载后可以在Master再次进行k3s-add-node/usr/local/bin/k3s-agent-uninstall.sh
6、使用 K3s Dashboard 进行集群管理操作
http://Master节点公网ip:9090/
# 获取token:在Master节点执行
dashboard-token