通过脚本添加k8s节点

已于 2022-02-28 15:49:22 修改
阅读量552 收藏
点赞数
分类专栏: k8s 文章标签: k8s添加节点 k8s
于 2022-02-28 15:47:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41980563/article/details/123184207
版权

1、用来启动节点服务器的模板需要cfssl、cfssljson和拷贝master节点上的ca-config.json、ca-key.pem、ca.pem

2、脚本

#!/bin/bash
#加入k8s集群节点脚本
#需要安装cfssl、cfssljson和拷贝master节点上的ca-config.json、ca-key.pem、ca.pem
#author menard

IP=172.21.74.7
HOSTNAME=k8s-node03-sit
SSL_DIR=/data/services/k8s/ssl

podCIDR=10.11.0.0/16
svcCIDR=10.10.0.0/16
DNSIP=10.10.0.10


#1、修改hostname
hostnamectl set-hostname $HOSTNAME

#2、生成证书
cd $SSL_DIR
#生成kubelet客户端证书和私钥
WORKERS=($HOSTNAME)
WORKER_IPS=($IP)
for ((i=0;i<${#WORKERS[@]};i++)); do
cat > ${WORKERS[$i]}-csr.json <<EOF
{
  "CN": "system:node:${WORKERS[$i]}",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "Beijing",
      "O": "system:nodes",
      "OU": "seven",
      "ST": "Beijing"
    }
  ]
}
EOF
cfssl gencert \
  -ca=ca.pem \
  -ca-key=ca-key.pem \
  -config=ca-config.json \
  -hostname=${WORKERS[$i]},${WORKER_IPS[$i]} \
  -profile=kubernetes \
  ${WORKERS[$i]}-csr.json | cfssljson -bare ${WORKERS[$i]}
done

#3、拷贝证书
cp -f ${HOSTNAME}-key.pem ${HOSTNAME}.pem ca.pem ca-key.pem /etc/kubernetes/ssl/

#配置kubeconfig
WORKERS=($HOSTNAME)
for instance in ${WORKERS[@]}; do
  kubectl config set-cluster kubernetes \
    --certificate-authority=ca.pem \
    --embed-certs=true \
    --server=https://127.0.0.1:6443 \
    --kubeconfig=${instance}.kubeconfig

  kubectl config set-credentials system:node:${instance} \
    --client-certificate=${instance}.pem \
    --client-key=${instance}-key.pem \
    --embed-certs=true \
    --kubeconfig=${instance}.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes \
    --user=system:node:${instance} \
    --kubeconfig=${instance}.kubeconfig

  kubectl config use-context default --kubeconfig=${instance}.kubeconfig
done
cp -f ${HOSTNAME}.kubeconfig /etc/kubernetes/kubeconfig

# 4、写入kubelet配置文件
cat <<EOF > /etc/kubernetes/kubelet-config.yaml
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
authentication:
  anonymous:
    enabled: false
  webhook:
    enabled: true
  x509:
    clientCAFile: "/etc/kubernetes/ssl/ca.pem"
authorization:
  mode: Webhook
clusterDomain: "cluster.local"
clusterDNS:
  - "$DNSIP"
podCIDR: "$podCIDR"
address: ${IP}
readOnlyPort: 0
staticPodPath: /etc/kubernetes/manifests
healthzPort: 10248
healthzBindAddress: 127.0.0.1
kubeletCgroups: /systemd/system.slice
resolvConf: "/etc/resolv.conf"
runtimeRequestTimeout: "15m"
kubeReserved:
  cpu: 200m
  memory: 512M
tlsCertFile: "/etc/kubernetes/ssl/${HOSTNAME}.pem"
tlsPrivateKeyFile: "/etc/kubernetes/ssl/${HOSTNAME}-key.pem"
EOF

#5、配置kubelet服务
cat <<EOF > /etc/systemd/system/kubelet.service
[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/kubernetes/kubernetes
After=containerd.service
Requires=containerd.service

[Service]
ExecStart=/usr/local/bin/kubelet \\
  --config=/etc/kubernetes/kubelet-config.yaml \\
  --container-runtime=remote \\
  --container-runtime-endpoint=unix:///var/run/containerd/containerd.sock \\
  --image-pull-progress-deadline=2m \\
  --kubeconfig=/etc/kubernetes/kubeconfig \\
  --network-plugin=cni \\
  --node-ip=${IP} \\
  --register-node=true \\
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

#6、配置kube-proxy
#cp -f kube-proxy.kubeconfig /etc/kubernetes/
# 创建 kube-proxy-config.yaml
cat <<EOF > /etc/kubernetes/kube-proxy-config.yaml
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
bindAddress: 0.0.0.0
clientConnection:
  kubeconfig: "/etc/kubernetes/kube-proxy.kubeconfig"
clusterCIDR: "$podCIDR"
mode: ipvs
EOF

#kube-proxy 服务文件
cat <<EOF > /etc/systemd/system/kube-proxy.service
[Unit]
Description=Kubernetes Kube Proxy
Documentation=https://github.com/kubernetes/kubernetes

[Service]
ExecStart=/usr/local/bin/kube-proxy \\
  --config=/etc/kubernetes/kube-proxy-config.yaml
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

#7、启动服务
systemctl daemon-reload
systemctl enable kubelet kube-proxy
systemctl restart kubelet kube-proxy

Menardღ
关注
专栏目录
K8s节点配置安装
Aweisi丶的博客
04-15 511
K8s节点配置安装 系统准备 查看系统版本 [root@localhost]# cat /etc/centos-release CentOS Linux release 7.6.1810 (Core) 获取root权限 [node01@node01~]$ su Password: //直接输入开机密码就行,他不会显示,输入完按回车 [root@node01 node01] 查看本机IP [root@node01 node01] ifcon
脚本一键部署k8s集群
2301_78566392的博客
11-19 418
脚本一键部署docker、k8s
Shell脚本快速部署Kubernetes(K8S v1.1版本)集群系统
weixin_33834628的博客
01-26 461
  本文紧跟上节所讲的手动部署Kubernetes管理Docker篇所写,本篇主要内容利用Shell脚本完成快速部署Kubernetes集群。上节博文看过的朋友也能感觉到部署过程相对比较简单,那么,出于简化工作流程,推进运维自动化角度来说,于是花了2/3天时间写这个部署Kubernetes脚本。  运维工作中,常常会遇到部署各种各样的服务,建议:常规部署都应该尽量使用脚本完成,一方面提高自身脚本编...
k8s 新增节点
weixin_42555971的博客
07-15 1586
添加节点
k8s自动化安装脚本(kubeadm-1.21.1)
北城半夏
06-19 2212
通过ansible脚本自动化部署k8s基础集群https://download.csdn.net/download/qq_44246980/85695007
k8s集群添加节点-主节点和工作节点
张益达的博客
08-12 4160
k8s集群添加节点 添加新的mast
k8s部署mysql脚本
梦溪笔谈的博客
08-10 361
#配置Service apiVersion: v1 kind: Service metadata: name: mysql spec: ports: - port: 3306 selector: app: mysql clusterIP: None --- # 部署Deployment apiVersion: apps/v1 kind: Deployment metadata: name: mysql spec: selector: matchLabels: app: mysq
k8s节点环境巡检脚本
08-28
针对于k8s的主节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通,非常实用!喜欢的可以试试 !
k8s节点(软件及脚本).rar
10-27
使用这些脚本可以极大地简化k8s节点的部署过程,只需按照脚本的说明运行,即可快速搭建起一个k8s环境。 四、学习与实践 对于初学者,理解k8s节点的运行机制是深入学习k8s的关键。你可以通过这个环境尝试创建...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
用户需要按照项目文档的指示运行 Vagrant 和 Ansible 脚本,以启动和配置 LXC 容器内的 K8s 集群。 总结,`vagrant-lxc-k8s` 提供了一个实用的平台,让开发者能够在本地环境中轻松创建和管理多节点的 Kubernetes ...
k8s版本升级脚本(一键升级k8s版本脚本
IT运维技术圈
01-14 873
hi!~今天对咱们的k8s脚本修复完毕,修改了不少函数。 另外写了一个k8s升级脚本,只要是用波哥的k8s一键部署脚本部署的集群,您可以升级到任意版本啦!如是最好,这样我就不用每个版本都写一个部署脚本了。 那么能升到哪些版本呢? 凡是用 yum list --showduplicates kubeadm --disableexcludes=kubernetes 能查到的版本都可以一键升级包括(...
K8S常用命令和脚本
修电脑的码农
11-22 1319
查看信息篇 # 快速查看容器镜像版本 #查看一个Labe的的镜像版本信息 kubectl get pods -l label=$1 -o jsonpath="{..image}" |tr -s '[[:space:]]' '\n' |sort |uniq -c #查看一个Label的的镜像版本信息 kubectl get pods -l label=$1 -o=jsonpath='{range .items[*]}{"\n"}{.metadata.name}{":\t"}{range .spec.cont
Kubernetes 删除和添加节点
小楼一夜听春雨,深巷明朝卖杏花
04-12 2726
本次演示从集群中安全地删除一个节点节点删除之后,该节点上的任务会自动转移到其他节点。 查看当前集群的节点信息 [root@k8s-master ~]# kubectl get node NAME STATUS ROLES AGE VERSION k8s-master Ready etcd,master 17d v1.18.3 k8s-node1 Ready etcd,worker 15d v1.18.3 k8
k8s+jenkins发布java服务
qq_42869878的博客
06-01 1398
Centos7安装k8s容器集群请查阅: 一、准备的基础环境 1、gitlab环境(已有),如无则搭建,这里使用docker部署 $ mkdir /home/docker/gitlab -p $ docker run -d -p 6443:443 -p 6080:6080 -p 6022:22 –name gitlab –restart always -v /home/docker/gitlab/config:/etc/gitlab -v /home/docker/gitlab/logs:/v
k8s手动安装教程
Merandღ的博客
02-19 1483
一、环境准备二、生成证书三、kubernetes各组件的认证配置 一、环境准备 1、准备了8台服务器,master和node各3台,nginx2台部署nginx+Keepalive高可用集群,虚拟ip使用172.21.74.10 2、修改主机名 hostnamectl set-hostname hostname 3、修改hosts /etc/hosts 172.21.74.2 k8s-master01-sit 172.21.74.3 k8s-master02-sit 172.21.74.
k8s检测脚本
三成的博客
08-02 448
export KUBECONFIG=/path/to/your/kubernetes.yaml pods="" total=`/usr/local/bin/kubectl --kubeconfig=$KUBECONFIG get pods -o wide | grep service | sed -n '$='` # 1 for pod in `/usr/local/bin/kubectl --kubeconfig=$KUBECONFIG get pods -o wide | grep service |
关于Kubernetes的一些问题
SuperFate_KJ的博客
03-02 485
Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能特点 快速部署、扩展应用 节省、优化硬件资源的使用 持续开发、集成和部署 分层架构 核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等) 管理层:系统
【高创新】基于鲸鱼优化算法WOA-Transformer-LSTM实现故障识别Matlab实现.rar
最新发布
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
使用Ansible脚本快速搭建K8s集群
"Ansible脚本搭建K8s集群.pptx" Ansible是一个流行的自动化运维工具,由Python编程语言构建,集成了多种其他运维工具(如Puppet、Chef、Func、Fabric)的优势。它的主要功能包括批量系统配置、程序部署和命令执行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Menardღ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值