k8s之重新配置kubeadm集群

        在K8S中重新配置kubeadm集群是一个相对复杂的过程，因为kubeadm本身不支持自动重新配置部署在托管节点上的组件。以下是一个详细的步骤指南，用于重新配置kubeadm集群：

一、准备阶段

1. 确保权限和连接：
   • 你需要拥有管理员权限，特别是访问/etc/kubernetes/admin.conf文件的权限。
   • 确保你的机器可以从安装了kubectl的主机连接到集群中正在运行的kube-apiserver。
2. 备份重要数据：
   • 在进行任何更改之前，强烈建议备份/etc/kubernetes目录和任何相关的配置文件，以防万一需要恢复。

二、编辑集群配置

1. 编辑ConfigMap：
   • kubeadm在ConfigMap和其他对象中存储了集群范围的组件配置选项。你可以使用kubectl edit命令来编辑这些对象。
   • 例如，要编辑ClusterConfiguration，可以使用命令kubectl edit cm -n kube-system kubeadm-config。ClusterConfiguration包括影响kube-apiserver、kube-scheduler、kube-controller-manager、CoreDNS、etcd和kube-proxy等组件的配置选项。
   • 类似地，你可以编辑kubelet-config和kube-proxy的ConfigMap来更改kubelet和kube-proxy的配置。
2. 注意YAML格式：
   • ConfigMaps中的组件配置存储为非结构化数据（YAML字符串）。在更新时，必须小心遵循特定组件配置的文档化API格式，避免引入拼写错误和YAML缩进错误。

三、反映更改到节点组件

1. 控制平面节点：
   • kubeadm将控制平面组件作为位于/etc/kubernetes/manifests目录中的静态Pod清单进行管理。
   • 对ClusterConfiguration的任何更改（如apiServer、controllerManager、scheduler或etcd键下的更改）都必须反映在控制平面节点上该目录中的关联文件中。
   • 这可能包括更新传递给组件容器的标志列表（extraArgs）、更新组件容器的卷挂载（extraMounts）或使用更新的主题备用名称编写新证书（SANs）。
2. 编写新证书和清单文件：
   • 如果需要更新证书，可以使用kubeadm init phase certs <component-name> --config <config-file>命令。
   • 要在/etc/kubernetes/manifests中编写新的清单文件，可以使用kubeadm init phase control-plane <component-name> --config <config-file>命令。
3. 重启组件：
   • 更新/etc/kubernetes/manifests中的文件后，kubelet将自动重启相应组件的静态Pod。

四、应用kubelet配置更改

1. 编辑kubelet-config ConfigMap：
   • 使用kubectl edit cm -n kube-system kubelet-config命令编辑kubelet的配置。
2. 反映更改到kubelet：
   • 登录到kubeadm节点。
   • 运行kubeadm upgrade node phase kubelet-config命令下载最新的kubelet-config ConfigMap内容到本地文件/var/lib/kubelet/config.yaml。
   • 编辑/var/lib/kubelet/kubeadm-flags.env文件以应用额外的配置。
   • 使用systemctl restart kubelet命令重启kubelet服务。

五、测试和验证

1. 验证配置：
   • 使用kubectl get pods --all-namespaces等命令检查集群中所有Pod的状态，确保没有错误或异常。
   • 验证集群的日志和事件，以确保没有配置错误导致的问题。
2. 测试功能：
   • 在集群中部署一些简单的应用程序或服务，以测试集群的功能和性能。

        通过以上步骤，可以重新配置kubeadm集群以满足新的需求或解决配置问题。请注意，这些步骤可能因具体环境和kubeadm版本而有所不同，因此请务必参考最新的官方文档和最佳实践。