k8s 中加入新node

最新推荐文章于 2024-04-29 23:00:00 发布
最新推荐文章于 2024-04-29 23:00:00 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: Docker & k8s & openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/104571947
版权

今天在家实践了向k8s master 中加入新的node: test3  (主要就是安装docker, kubelet,kube-proxy)

部署规划

192.168.122.152   k8s-master

192.168.122.153   test3

---

1.关闭防火墙

$ systemctl stop firewalld

备注:必须关闭

2.关闭selinux

$ setenforce 0

3.关闭swap

$ swapoff -a    临时关闭

$ free             可以通过这个命令查看swap是否关闭了

$ vim /etc/fstab  永久关闭

#/dev/mapper/centos_k8s--master-swap swap                    swap    defaults        0 0

备注:必须关闭

4.添加主机名与IP对应的关系

$ vim /etc/hosts

 添加如下内容:

192.168.122.152     k8s-master

192.168.122.153     test3

5.将桥接的IPV4流量传递到iptables 的链

$ cat > /etc/sysctl.d/k8s.conf << EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

$ sysctl --system

6.安装Docker

1)下载并安装

$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O/etc/yum.repos.d/docker-ce.repo

$ yum -y install docker-ce-18.06.1.ce-3.el7

2)设置开机启动  

$ systemctl enable docker

$ systemctl start docker

3)查看Docker版本

$ docker --version

Docker version 18.06.1-ce, build e68fc7a

7.添加阿里云YUM软件源

直接执行如下命令    

cat > /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

8.安装kubeadm,kubelet和kubectl

在部署kubernetes时,要求master node和worker node上的版本保持一致,否则会出现版本不匹配导致奇怪的问题出现。本文将介绍如何在CentOS系统上,使用yum安装指定版本的Kubernetes。

yum -y install kubectl kubelet kubeadm

报如下的错:

Importing GPG key 0xA7317B0F:
 Userid     : "Google Cloud Packages Automatic Signing Key <gc-team@google.com>"
 Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
 From       : https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

Public key for 26d3e29e517cb0fd27fca12c02bd75ffa306bc5ce78c587d83a0242ba20588f0-kubectl-1.16.2-0.x86_64.rpm is not installed

 Failing package is: kubectl-1.16.2-0.x86_64
 GPG Keys are configured as: https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

原因是key 校验,下面的命令可以成功:

[root@k8s-master ~]# yum install -y kubelet kubeadm kubectl --nogpgcheck

$ systemctl enable kubelet

加入启动项; kubelet
 

9.Node节点加入集群

向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:[root@k8s-master ~]# kubeadm token list
TOKEN     TTL       EXPIRES   USAGES    DESCRIPTION   EXTRA GROUPS
[root@k8s-master ~]# kubeadm token create
8r77xa.6lj7qhsiyw74f0up
复制上面命令,在node节点上执行

[root@k8s-node ~]# kubeadm join 192.168.122.152:6443 --token 8r77xa.6lj7qhsiyw74f0up \

>     --discovery-token-ca-cert-hash sha256:e9205bf68357eb190c5a7fda5e782d7533c361d0298093b6f283cc6886ad0b4e

[root@k8s-node ~]# kubeadm join 192.168.122.152:6443 --token blp5os.k5jjk54o61txnree \
>     --discovery-token-ca-cert-hash sha256:e9205bf68357eb190c5a7fda5e782d7533c361d0298093b6f283cc6886ad0b4e
[preflight] Running pre-flight checks
    [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
[kubelet-start] Downloading configuration for the kubelet from the "kubelet-config-1.16" ConfigMap in the kube-system namespace
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Activating the kubelet service
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...

This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

[root@k8s-node ~]#

出现上面的就说已经成功了。

如果token忘记了,则可以通过如下操作:

1)查看token,如果token失效,则重新生成一个

$ kubeadm token list

$ kubeadm token create

2)获取ca证书sha256编码hash值

$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

3)节点加入集群

$ kubeadm reset<br>$ kubeadm join 192.168.122.152:6443 --token 8r77xa.6lj7qhsiyw74f0up \ --discovery-token-ca-cert-hash sha256:8b79b6461e58c07333cb2851fe74fd4374af8bbbe0bf7e040b415b86ad4fb89d

10 检查一下node status:

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS     ROLES    AGE    VERSION
k8s-master   Ready      master   128d   v1.16.2
k8s-node     Ready      <none>   127d   v1.16.2
test3        NotReady   <none>   41m    v1.17.3

发现notReady, 下面来研究一下。

看了kubectl describe node 发现:

runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized, CSINodeInfo is not yet initialized

网上看了解决方法是:

在:node 节点上:/var/lib/kubelet/kubeadm-flags.env

[root@test3 kubelet]# cat kubeadm-flags.env
KUBELET_KUBEADM_ARGS="--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.1"

把上面红色的部分去掉。然后restart kubelet:

systemctl start kubelet

 

shenghuiping2001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Not yet initialized (you may need to run securityadmin)
u012140251的博客
10-24 3541
文章目录错误详情解决方案错误原因1 你能不能把 OpenSearch 放在你现有的索引上?2 在现有系统上设置OpenSearch安全性参考文献 错误详情 集群中使用 Open Distro for Elasticsearch 发行版。 当之前在这个环境上使用过,再次安装的时候,可能是之前 es 挂载的数据没清干净,别的 pod 在连该 es 的 client 的时候,就会报错 CrashLoopBackOff。查看日志说 es 健康检查出错,连不上。 查看 es-client pod 的日志,发现报错如
玩转K8S之使用kubeadm安装Kubernetes v1.10以及常见问题解答
weixin_34218579的博客
04-10 520
关于K8S:Kubernetes是Google开源的容器集群管理系统。它构建于docker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩 容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台。相信看过我博客的童鞋应该知道,我在14年的时候就发表了一篇名为Docker容器管理之Kubernetes当时国内Docker刚刚兴起,对于Docker的兴起我很有感触,仿佛一瞬...
K8S安装网络插件flannel问题修复(cni plugin not initialized)
crabdave的博客
04-29 2353
K8S安装网络插件问题修复。error: cni plugin not initialized。看不到cni0的问题,SystemdCgroup,/etc/containerd/config.toml
K8s集群在Mater端kubeadm init初始化失败的原因
wilson7800的博客
06-17 1389
偿试了网上说的很多方法均不行。试了1.17.17和1.17.4版本都出现这样的问题,也不知道是啥原因?请大神帮忙。
centos安装部署Kubernetes(k8s)步骤使用kubeadm方式
m0_46400195的博客
06-06 3227
centos安装部署Kubernetes(k8s)步骤使用kubeadm方式
K8S实战部署系列-kubeadman安装K8Sv1.23.1(CentOS7.9)
梧桐翁的博客
01-10 2098
使用初始化完成系统 [root@minikube ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 1、系统环境 名称 ip 主机名 操作系统 master节点 192.168.3.32 master01 centos7.9 node节点 192.168.3.33 node01 centos7.9 node节点 192.168.3.34 node02 centos7.9 Pod网络 10.244.0.0/16 — 2、软件版本:
内网服务器加k8s集群部署文件
02-18
内网服务器加Kubernetes(k8s)集群的部署是一个涉及多步骤的过程,涉及到网络配置、身份验证、证书管理等多个关键技术点。以下是对这个过程的详细解析: 首先,理解Kubernetes(简称k8s)是Google开源的一个容器...
搭建K8S集群.docx
12-30
在创建过程中,选择相应的镜像文件,然后指定虚拟机的操作系统类型(默认为Linux),并命名虚拟机,例如k8s-master、k8s-node1和k8s-node2,分别代表主节点和两个工作节点。 在虚拟机设置中,调整CPU内核数量和内存...
k8s 二进制部署 .pdf
12-08
2. **修改主机名**:根据集群规划,为每台机器设置相应的主机名,例如 k8s-master1、k8s-master2、k8s-node1、k8s-node2、k8s-nginx01 和 k8s-nginx02。 3. **禁用 SELinux**:在所有节点上临时和永久地关闭 ...
k8s集群环境搭建资源
10-27
5. **Service**:Service是k8s中的一种对象,它定义了一种访问Pod的方式,通常是通过标签选择器来选择一组Pod。Service提供了稳定的IP和DNS名称,即使Pod实例发生变化,Service仍然可以持续提供服务。 6. **存储**...
K8S高可用集群架构实现
01-27
- **关闭防火墙**:在的`k8s-master2`上关闭防火墙,以允许集群间的通信。 - **密钥管理**:更所有节点的密钥配置,包括在服务器证书申请中添加主节点的IP。 - **重启服务**:重启动所有节点,包括...
Android Studio升级到0.5.2后,打开非常慢,报错”Project is not yet initialized.”
Justin2107的专栏
04-04 4942
Android Studio升级到0.5.2后,重开工程项目,报错”Project is not yet initialized.” Posted on 2014 年 3 月 28 日 下午 4:27 by guilin_gavin 官网上的稳定版本,这个时候是0.4.6,用着也没啥问题,某次打开IDE,弹出一个更提示框,原来是有版本更,大概就是预览版本之类把,更
CentOS7 部署K8S集群
shenghuiping2001的专栏
10-24 1902
具体参考: https://www.cnblogs.com/caoxb/p/11243472.html 部署规划 1 2 192.168.122.152 k8s-master 192.168.122.61 k8s-node 备注:第1步~第8步,所有的节点都要操作,第9、10步Master节点操作,第1...
kubeadm安装kubernetes1.15详细步骤
MappleZF的博客
10-09 1541
kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具。本次使用阿里云的1台master和2台k8s-node进行操作。 1.准备环境-系统配置 1.1 三台主机hosts中添加主机名与IP对应关系: [root@k8s-master:/root]# vim /etc/hosts 1.2关闭防火墙、selinux和swap: systemctl stop fi...
k8s集群加一个node节点
fenglei2020的博客
03-19 4287
安装kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0(建议和master节点的版本一致)实验目的:在已有的k8s集群中加一个node节点,并正常工作。第一步:初始化系统参数 ,修改hosts和hostname。最后一步:将138接到集群中。
K8S加node节点
lee_yanyi的博客
08-02 1万+
基于kubeadm安装的k8s集群加的节点。节点服务器名称:node1 1、初始化node1节点服务器 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 临时 # 关闭swap swapoff -a # 临时 sed -ri 's/.*swap
k8s添加node节点和master节点
kali_yao的博客
01-29 4854
unable to add a new control plane instance a cluster that doesn't have a stable controlPlaneEndpoint address
k8s 添加 node
xgw的专栏
01-14 4124
当微服务不断增加时,资源不够用,需要增加node 修改hostname hostnamectl set-hostname xxxx 重启生效 安装必要的软件 yum -y install wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake\ libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel\ wget vim ncurses-devel autoconf
K8S集群添加NODE节点的简单实现
热门推荐
lsysafe的博客
06-13 2万+
前提:在已经部署的K8S集群基础上进行,部署细节大约如前面写的另一篇博文:https://blog.csdn.net/lsysafe/article/details/85851376 先配好/etc/hosts等解析最好和各MASTR节点的SSH认证也一并做好 NODE节点需要部署的功能: kubectl 命令行工具(可选) 部署 flannel 网络 docker kubelet ...
k8s node 改名
最新发布
07-05
在 Kubernetes (k8s) 集群中,Node 是最小的部署单元,代表了集群中的物理或虚拟机器。如果你需要改变 Node 的名称(通常情况下,Node 名称通常是基于节点的主机名),这是一个操作,但需要注意,直接修改 Node 的名称可能会影响到正在该节点上运行的 Pod 和服务,因为它们可能会依赖于 Node 的原始名称来定位。 正确的步骤应该是: 1. **停止并删除旧的 Node**:首先,你需要将所有正在运行的 Pod 移除或调度到其他可用节点,然后从 k8s 中手动删除这个 Node,通过 `kubectl drain` 或 `kubectl delete node <old-node-name>` 来完成。 2. **更配置文件**:集群会存储每个 Node 的配置信息,包括元数据如名称。找到并编辑这些配置文件,比如 `/etc/kubernetes/manifests/kubelet.yaml` 或 `/var/lib/kubelet/config.json`,将旧的 Node 名称替换为的名称。 3. **重命名 Node**:在集群管理器(如 etcd)中更 Node 的记录,或者直接在 k8s API 中使用 `patch` 命令更 Node 的元数据。这一步需要管理员权限。 4. **重 Node**:更节点配置后,你可以尝试重启 kubelet 进程使其重发现自我,并通过 `kubectl apply -f` 将更后的配置应用回集群,或者如果节点已关闭,可以手动启动kubelet 并让它重注册。 5. **验证和恢复服务**:确保所有的 Pod 已经成功迁移或调度到Node 上,检查 Services 是否能够正常访问Node 名称。 记住,在实际操作中,尤其是大规模集群,一定要做好备份和规划,以防意外情况发生。在执行改名操作前最好先了解可能的影响,特别是对于有状态的应用和网络配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值