扩容单机k8s服务到多个master节点

最新推荐文章于 2024-02-26 13:44:18 发布
最新推荐文章于 2024-02-26 13:44:18 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: k8s 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilliy/article/details/119848099
版权

本文接虚拟机部署安装k8s最新稳定版章尾的扩容服务

通过kubeadm init安装好的k8s集群,会存在k8s服务只跑在第一台初始化的master节点的现象
需要将k8s的单点服务扩容到多个master节点上,以增加服务可用性

这种不是企业级的做法,个人玩玩还行。 会有一堆潜在的问题。。。

现象:可以看到环境中有3台master节点,而k8s服务只是单份的实例跑在了1台master节点上
在这里插入图片描述

规划操作步骤

确定扩容顺序

  1. etcd
  2. kube-apiserver
  3. kube-controller-manager
  4. kube-scheduler

确定master节点的数量的ip

由于是规划,要具有一定的远瞻性,目光看的远些
本次规划了3台master节点

准备证书

由于环境中的证书是在kubeadm init时,自动签发的,证书信息中只有一台host,需要进行证书信息的更新
k8s和etcd集群都需要证书,它们可以由不同的CA来签发,当然也可以用相同的CA机构

安装证书生成工具cfssl二进制文件

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*

创建证书文件

mkdir -p ~/k8scerts/pki/etcd/ && cd ~/k8scerts/pki/

证书目录结构如下,按照如下方式准备好相关证书
可以看到有3套ca签发的证书,
apiserver-etcd-client、etcd是一个ca
apiserver-kubelet、apiserver是一个ca
front-proxy-client是一个ca

在这里插入图片描述

生成ca自签证书

在pki目录下,创建CA自签配置文件 ca-csr.json 文件

vi ca-csr.json

{
  "CN": "DanHuangPai",
  "hosts":[
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "MyK8sCompany",
      "OU": "ops1team"
    }
  ],
  "ca": {
    "expiry": "438000h"
  }
}

生成CA证书

cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
创建ca签发配置文件

在pki目录下,创建CA签发配置 ca-config.json 文件,留作下面步骤给其它机构签发证书时使用

vi ca-config.json

{
    "signing": {
        "default": {
            "expiry": "438000h"
        },
        "profiles": {
            "server": {
                "expiry": "438000h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            },
            "client": {
                "expiry": "438000h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
                "expiry": "438000h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
生成etcd peer证书
vi etcd-peer-csr.json

{
    "CN": "KaoYaPai",
    "hosts": [
    	"127.0.0.1",
        "192.168.56.191",
        "192.168.56.193",
        "192.168.56.195"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "GuangZhou",
            "L": "YunBaiShan",
            "O": "xiaowang",
            "OU": "ops2team"
        }
    ]
}

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer etcd-peer-csr.json | cfssl-json -bare etcd-peer
生成api-server证书

在创建server证书前,先看下环境中证书的信息,在做计较
在这里插入图片描述

vi apiserver-csr.json

{
    "CN": "ZhaJiPai",
    "hosts": [
    	"kubernetes",
        "kubernetes.default",
        "kubernetes.default.svc",
        "kubernetes.default.svc.cluster",
        "kubernetes.default.svc.cluster.local",
        "master1",
        "master2",
        "master3",
        "10.2.0.1",
        "10.2.0.2",
		"10.2.0.3",
        "127.0.0.1",
        "192.168.56.191",
        "192.168.56.193",
        "192.168.56.195"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "ShangHai",
            "L": "PuDong",
            "O": "yyds",
            "OU": "ops4team"
        }
    ]
}

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server apiserver-csr.json |cfssl-json -bare apiserver
生成client证书
vi client-csr.json

{
        "CN": "XunZhengPai",
        "hosts": [],
        "key": {
                "algo": "rsa",
                "size": 2048
        },
        "names": [
                {
                        "C": "CN",
                        "ST": "ShenZhen",
                        "L": "DongGuan",
                        "O": "yiming",
                        "OU": "ops8team"
                }
        ]
}

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client-csr.json | cfssl-json -bare client
生成key pair, Service Account 秘钥
openssl genrsa -out sa.key 1024 
openssl rsa -in sa.key -pubout -out sa.pub

生成证书

  • 按照上面步骤,生成证书所需要的json文件
mkdir -p k8scert/etcd/
cd k8scert

在这里插入图片描述

  • ca证书使用环境中的就可以了
scp root@192.168.56.191:/etc/kubernetes/pki/ca.* ./
scp root@192.168.56.191:/etc/kubernetes/pki/front-proxy-ca.* ./
scp root@192.168.56.191:/etc/kubernetes/pki/etcd/ca.* ./etcd/

在这里插入图片描述

cfssl gencert -ca=ca.crt -ca-key=ca.key -config=ca-config.json -profile=server apiserver-csr.json |cfssl-json -bare apiserver
cfssl gencert -ca=ca.crt -ca-key=ca.key -config=ca-config.json -profile=client client-csr.json | cfssl-json -bare apiserver-kubelet-client
cfssl gencert -ca=front-proxy-ca.crt -ca-key=front-proxy-ca.key -config=ca-config.json -profile=client client-csr.json | cfssl-json -bare front-proxy-client
cfssl gencert -ca=./etcd/ca.crt -ca-key=./etcd/ca.key -config=ca-config.json -profile=client client-csr.json | cfssl-json -bare apiserver-etcd-client
cfssl gencert -ca=./etcd/ca.crt -ca-key=./etcd/ca.key -config=ca-config.json -profile=client client-csr.json | cfssl-json -bare etcd/healthcheck-client
cfssl gencert -ca=./etcd/ca.crt -ca-key=./etcd/ca.key -config=ca-config.json -profile=peer etcd-peer-csr.json | cfssl-json -bare etcd/etcd-peer
cfssl gencert -ca=./etcd/ca.crt -ca-key=./etcd/ca.key -config=ca-config.json -profile=server apiserver-csr.json |cfssl-json -bare etcd/etcd-server

在这里插入图片描述
将pki的目录结构准备成和环境中的一样,方便之后直接拷到环境中使用

mkdir -p pki/etcd/
cp apiserver-key.pem pki/apiserver.key
cp apiserver.pem pki/apiserver.crt
cp apiserver-kubelet-client.pem pki/apiserver-kubelet-client.crt
cp apiserver-kubelet-client-key.pem pki/apiserver-kubelet-client.key
cp apiserver-etcd-client-key.pem pki/apiserver-etcd-client.key
cp apiserver-etcd-client.pem pki/apiserver-etcd-client.crt
cp front-proxy-client.pem pki/front-proxy-client.crt
cp front-proxy-client-key.pem pki/front-proxy-client.key
cp etcd/etcd-server.pem pki/etcd/server.crt
cp etcd/etcd-server-key.pem pki/etcd/server.key
cp etcd/healthcheck-client-key.pem pki/etcd/healthcheck-client.key
cp etcd/healthcheck-client.pem pki/etcd/healthcheck-client.crt
cp etcd/etcd-peer.pem pki/etcd/peer.crt
cp etcd/etcd-peer-key.pem pki/etcd/peer.key

准备ca证书和key pair

scp root@192.168.56.191:/etc/kubernetes/pki/ca.* pki/
scp root@192.168.56.191:/etc/kubernetes/pki/front-proxy-ca.* pki/
scp root@192.168.56.191:/etc/kubernetes/pki/etcd/ca.* pki/etcd/
scp root@192.168.56.191:/etc/kubernetes/pki/sa.*  pki/

在这里插入图片描述

更新master1证书

替换证书

原因是环境中的证书泛域名只有一个节点的,需要将上面生成的多节点证书域名拷过来
在这里插入图片描述

rsync -avP pki/  root@192.168.56.191:/etc/kubernetes/pki/

这是更新后的
在这里插入图片描述

重启机器

重启机器是让证书生效的一个快速的办法
不过重启机器后,由于证书的改动,会导致k8s有异常现象

异常一

在这里插入图片描述

[root@master1 ~]# kubectl logs kube-apiserver-master1 -n kube-system
Error from server (Forbidden): Forbidden (user=XunZhengPai, verb=get, resource=nodes, subresource=proxy) ( pods/log kube-apiserver-master1)

这是因为新签发的证书client的角色发生变化,重新绑定下

参考链接:https://blog.csdn.net/weixin_34331102/article/details/92225474

kubectl create clusterrolebinding clusterrolebinding-XunZhengPai --clusterrole=cluster-admin --user=XunZhengPai

在这里插入图片描述
或者直接用文件创建权限也行

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
 annotations:
   rbac.authorization.kubernetes.io/autoupdate: "true"
 labels:
   kubernetes.io/bootstrapping: rbac-defaults
 name: system:kube-apiserver-to-XunZhengPai
rules:
 - apiGroups:
     - ""
   resources:
     - nodes/proxy
     - nodes/stats
     - nodes/log
     - nodes/spec
     - nodes/metrics
   verbs:
     - "*"
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
 name: kube-apiserve-XunZhengPai
 namespace: ""
roleRef:
 apiGroup: rbac.authorization.k8s.io
 kind: ClusterRole
 name: system:kube-apiserver-to-XunZhengPai
subjects:
 - apiGroup: rbac.authorization.k8s.io
   kind: User
   name: XunZhengPai

异常二

[root@master1 ~]# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME STATUS MESSAGE ERROR
scheduler Unhealthy Get “http://127.0.0.1:10251/healthz”: dial tcp 127.0.0.1:10251: connect: connection refused
controller-manager Unhealthy Get “http://127.0.0.1:10252/healthz”: dial tcp 127.0.0.1:10252: connect: connection refused
etcd-0 Healthy {“health”:“true”}
[root@master1 ~]#

在这里插入图片描述
参考链接:http://www.qishunwang.net/news_show_27825.aspx
需要注释或者删除掉 /etc/kubernetes/manifests/kube-scheduler.yaml 和 /etc/kubernetes/manifests/kube-scheduler.yaml 中的 启动参数 --port=0 这一行
在这里插入图片描述
一段时间之后,便会看到恢复正常
在这里插入图片描述

扩容etcd

在这里插入图片描述
这里以扩容到master2为例

准备证书

将证书拷到master2上

rsync -avP pki/etcd/  root@192.168.56.193:/etc/kubernetes/pki/etcd/

准备yaml文件

将文件从master1拷到master2上

rsync -avP /etc/kubernetes/manifests/ 192.168.56.193:/tmp/k8syaml

在master2上操作

cd /tmp/k8syaml
# 将ip替换成mater2的
sed -i 's#192.168.56.191#192.168.56.193#' etcd.yaml
# 编辑etcd.yaml文件,添加配置信息
vi etcd.yaml

参考链接:https://my.oschina.net/u/2306127/blog/2990359

需要修改–initial-cluster 和 --name

还需要添加两行
- --initial-cluster-token=etcd-cluster
- --initial-cluster-state=existing

在这里插入图片描述

触发拉起etcd的pod

cp etcd.yaml /etc/kubernetes/manifests/

在这里插入图片描述
此时的etcd还拉不起来,需要手动在etcd上添加节点

# 查看member list
ETCDCTL_API=3  etcdctl --endpoints=https://[192.168.56.191]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key member list
# 添加节点
ETCDCTL_API=3  etcdctl --endpoints=https://[192.168.56.191]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key member add master2 --peer-urls=https://192.168.56.193:2380

在这里插入图片描述

一段时间后,可以看到拉起的etcd-master2
在这里插入图片描述

增加多实例

同样的方法扩容master3上的etcd节点
在这里插入图片描述

扩容api-server

准备证书

rsync -avP /etc/kubernetes/pki/apiserver*  192.168.56.193:/etc/kubernetes/pki/
rsync -avP /etc/kubernetes/pki/ca.*  192.168.56.193:/etc/kubernetes/pki/
rsync -avP /etc/kubernetes/pki/front-proxy-*  192.168.56.193:/etc/kubernetes/pki/
rsync -avP /etc/kubernetes/pki/sa.*  192.168.56.193:/etc/kubernetes/pki/

准备yaml文件

cd /tmp/k8syaml
# 将ip替换成mater2的
sed -i 's#192.168.56.191#192.168.56.193#' kube-apiserver.yaml
# 编辑kube-apiserver.yaml文件,添加配置信息
vi kube-apiserver.yaml

触发拉起kube-apiserver的pod

cp kube-apiserver.yaml /etc/kubernetes/manifests/

一段时间后,会拉起Kube-apiserver
在这里插入图片描述

增加多实例

同样的方法,在master3上拉起
在这里插入图片描述

扩容kube-controller

准备证书

上一步已经准备过,有相同的部分

准备配置文件

# 在master1上拷贝配置文件到master2上
rsync -avP /etc/kubernetes/controller-manager.conf  192.168.56.193:/etc/kubernetes/

准备yaml文件

cd /tmp/k8syaml
# 将ip替换成mater2的
# sed -i 's#192.168.56.191#192.168.56.193#' kube-controller-manager.yaml
# 当前kube-controller-manager.yaml文件,不需要任何操作
# vi kube-controller-manager.yaml

触发拉起kube-controller的pod

cp kube-controller-manager.yaml /etc/kubernetes/manifests/

在这里插入图片描述

增加多实例

同样的方法在master3操作
在这里插入图片描述

扩容kube-scheduler

准备配置文件

# 在master1上拷贝配置文件到master2上
rsync -avP /etc/kubernetes/scheduler.conf  192.168.56.193:/etc/kubernetes/

准备yaml文件

cd /tmp/k8syaml
# 将ip替换成mater2的
# sed -i 's#192.168.56.191#192.168.56.193#' kube-scheduler.yaml
# 当前kkube-scheduler.yaml文件,不需要任何操作
# vi kube-scheduler.yaml

触发拉起kube-scheduler的pod

cp kube-scheduler.yaml /etc/kubernetes/manifests/

可以看到,一段时间后会拉起来
在这里插入图片描述

增加多实例

同样的方法在master3上操作
在这里插入图片描述

后续

这种扩容方法,不是很标准,需要一些hack操作,而当前的k8s版本对kubeadm init部署支持的又不太好
case by case进行解决吧

奶糖神童
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
文章目录一、多master节点集群搭建示意图二、部署环境—单 master 节点的 k8s集群三、添加 master2 多节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书3.4、启动 master2 的三个组件3.5、验证master2是否加入K8s集群四、搭建nginx负载均衡五、搭建 keepalived 高可用服务5.1、搭建 nginx 的高可用5.2、验证高可用功能六、node节点指向 LB 高可用群集七、k8s多节点集群测试 一、多master节点集群搭建示意图
k8s多节点master部署
Yusheng9527的博客
03-28 2552
k8s多节点master部署多节点master2节点部署从master01节点上拷贝证书文件、配置文件和服务管理文件到master02修改配置文件kube-apiserver中的IP在master02节点上启动各服务并设置开机自启查看node节点状态负载均衡部署+keepalived高可用(192.168.80.14/15)配置nginx的官方在线yum源,配置本地nginx的yum源修改nginx配置文件,配置四层反向代理负载均衡检查配置文件语法并启动nginx服务部署keepalived服务修改keep
k8s部署 多master节点负载均衡以及集群高可用
lcy913的博客
02-26 965
需要从master01节点复制etcd数据库所需要的ssl证书、kubernetes安装目录(二进制文件、组件与apiserver通信的集群引导文件、启动参数配置文件)、kubectl与apiserver通信的集群引导文件、各组件被systemd管理的service文件。修改所有node节点上的bootstrap.kubeconfig, kubelet.kubeconfig kube-proxy.kubeconfig配置文件为VIP。备节点在主节点的配置文件上修改。
【kubernetes】kubeadm安装多master节点的k8s集群
weixin_43833235的博客
07-11 1346
生产环境部署kubernetes实用性部署文档:kubeadm部署多master多node节点kubernetes集群
K8S 多master节点群集搭建
weixin_45691464的博客
05-02 4182
根据上篇 K8S 单master节点群集部署 的基础上,再加一台master2节点,以及两台负载均衡nginx,并做双击热备高可用。 master2节点已经部署完成 负载均衡nginx 部署keepalived ...
k8s 二进制安装多master节点高可用集群
热门推荐
高飞的博客
01-20 15万+
k8s 二进制
k8s,盘他!k8s多master节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署单节点集群,可查阅博客...
Kubeadm安装K8S单master节点集群
最新发布
05-24
本文档主要讲解如何通过kubeadm安装k8s集群环境,如何规划,机器设置,安装网络组件calico,如何验证服务,如何扩容集群添加工作节点等。
使用kubeadm搭建高可用的K8s集群_用来搭建k8s高可用集群_多master节点的具体过程.md
12-30
用来搭建k8s高可用集群,haproxy,keepalived,k8s高可用集群搭建过程
K8s二进制安装文档--部署master节点.txt
07-27
K8s二进制安装文档--部署master节点.txt
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
【k8s】单master到多master平滑升级
weixin_45066823的博客
08-30 1611
由于单master节点用于线上环境发生故障时会导致集群整个不可用,生产环境中有很大风险所以要把集群升级为多master模式,其中任何一个节点宕机都不影响集群正常运行。将 kube-system 中的 kubeadm-config 配置导出,并修改配置。因为被删除的节点不是很“干净”,所以还需要把/etc/kubernets下的内容移除。根据上面操作的信息屏凑一个加入主节点的命令,在新加入的2个主节点执行。修改kubeadm-config中api-server地址。发现新的证书已经更新的。.........
如何将单 master 升级为多 master 集群
DevOps持续集成的博客
12-08 685
前面我们课程中的集群是单 master 的集群,对于生产环境风险太大了,非常有必要做一个高可用的集群(https://kubernetes.io/zh/docs/setup/produc...
k8s1.19.5单master平滑改造多master
程序员
06-11 789
keepalived nginx k8s多master 高可用
K8S 1.22.3 多master节点部署
ice_bird的专栏
12-10 2607
kubeadm 部署多master节点k8s集群
appium、selenium 傻瓜式Xpath定位示例
一只小菜ji的博客
11-19 257
appium: xpath 根据全部文本://*[@content-desc=‘棒棒哒’] #全匹配找到棒棒哒 根据包含文本://*[contains(@content-desc,‘点赞’)] #包含点赞二字 根据弟弟节点://*[@text=‘漫画’]/preceding-sibling::android.widget.TextView[@text=‘更多’] #找哥哥,当前节点的上一个 根据哥哥节点://[@text=‘漫画’]/following-sibling::android.widget.
【k8s】多节点master部署k8s集群详解、步骤带图、配置文件带注释
持之以恒的锻炼,才能稳步向前
07-17 2226
细心、耐心是搭建这个架构最重要的存在,当然,还有电脑配置
Upgrade k8s single master to multi-master cluster
weixin_48505120的博客
11-11 3564
如果上面的操作都一切顺利,最后一步是将上面的集群配置信息保存到集群的 kubeadm-config 这个 ConfigMap 中去,这一点非常重要,这样以后当我们使用 kubeadm 来操作集群的时候,相关的数据不会丢失,比如升级的时候还是会带上 certSANs 中的数据进行签名的。通过上面的命令可以查看到 APIServer 签名的 DNS 和 IP 地址信息,一定要和自己的目标签名信息进行对比,如果缺失了数据就需要在上面的 certSANs 中补齐,重新生成证书。重启kube-proxy。
二进制安装多master节点的k8s集群
weixin_49888547的博客
05-23 2020
二进制安装多master节点的k8s集群 k8s集群角色 IP 主机名 安装的组件 控制节点 192.168.1.180 master1 apiserver,controller-manager,scheduler,etcd,docker,keepalived,nginx 控制节点 192.168.1.181 master2 apiserver,controller-manager,scheduler,etcd,docker,keepalived,nginx 控制节点 192.168
k8s怎么添加两个master节点详细步骤及解析
03-28
Kubernetes(k8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。在k8s集群中,有一个主节点master node)和多个工作节点(worker node)。主节点负责管理集群中的资源和进行调度决策,而工作节点则负责运行应用程序容器。 在k8s集群中添加多个主节点可以提高集群的可靠性和容错能力。如果某个主节点出现故障,其他主节点可以继续正常工作,确保集群的稳定性和可用性。 下面是详细的步骤和解析,以添加两个主节点为例: 1. 准备环境 确保每个新的主节点都可以访问k8s集群,并且已安装了所需的软件包和依赖项。需要确保主节点上的kubeadm、kubelet、kubectl、容器运行时(如Docker或CRI-O)等软件版本与其他节点相同。 2. 初始化第一个主节点 在集群中选择一个现有的主节点来初始化第一个新主节点。可以使用kubeadm init命令将新主节点纳入集群。 示例命令: ``` $ kubeadm init --control-plane-endpoint=LOAD_BALANCER_DNS_OR_IP --upload-certs ``` 其中,LOAD_BALANCER_DNS_OR_IP是负载均衡器的DNS或IP地址,用于将流量分配到多个主节点。--upload-certs选项将证书上传到新的主节点,以确保其可以加入现有的控制平面。 3. 加入第二个主节点 使用kubeadm join命令将第二个主节点加入集群。要注意的是,需要指定新的主节点的API服务器地址和证书,以便其可以连接到集群。 示例命令: ``` $ kubeadm join LOAD_BALANCER_DNS_OR_IP --token TOKEN --discovery-token-ca-cert-hash SHA256:HASH --control-plane --certificate-key CERTIFICATE_KEY ``` 其中,TOKEN是由第一个主节点生成的加入令牌,HASH是由第一个主节点生成的CA证书哈希值,CERTIFICATE_KEY是第一个主节点生成的证书密钥。 4. 初始化第二个主节点 在第二个主节点上执行与第一个主节点相同的命令,初始化第二个主节点并加入集群。 示例命令: ``` $ kubeadm init --control-plane-endpoint=LOAD_BALANCER_DNS_OR_IP --upload-certs ``` 5. 验证集群状态 使用kubectl命令验证集群状态,确保所有节点都已成功加入集群。可以使用以下命令查看节点状态: ``` $ kubectl get nodes ``` 6. 完成 现在,k8s集群已添加两个主节点,并且可以更好地扩展和管理容器化应用程序。 解析: 添加多个主节点可以提高k8s集群的可靠性和容错能力。多个主节点可以共同管理集群中的资源和进行调度决策,从而确保集群的稳定性和可用性。 在添加新的主节点之前,需要确保每个新的主节点都可以访问k8s集群,并且已安装了所需的软件包和依赖项。需要确保主节点上的kubeadm、kubelet、kubectl、容器运行时(如Docker或CRI-O)等软件版本与其他节点相同。 在添加新的主节点时,需要指定API服务器地址和证书,以便新的主节点可以连接到集群。如果使用负载均衡器将流量分配到多个主节点,需要确保所有主节点的负载均衡器地址相同。 添加多个主节点后,需要使用kubectl命令验证集群状态,确保所有节点都已成功加入集群。可以使用kubectl get nodes命令查看节点状态。 总的来说,添加多个主节点可以提高k8s集群的可靠性和容错能力,使其更适合运行生产环境中的容器化应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值