k8s实战二 使用kubeadm部署集群kubeV1.13 (加入worker)
前言
注意 master默认不能作为Pod的调度的,换句话说领导不一线工作。
实在想让master做Pod调度使用
$ kubectl taint nodes --all node-role.kubernetes.io/master-
node "test-01" untainted
taint "node-role.kubernetes.io/master:" not found
taint "node-role.kubernetes.io/master:" not found
1 加入node
1.1 前置工作
- master上查看token
token过期后只能 kubeadm token create重新新建一个,你也可以搞一个永久的token
kubeadm token create --ttl 0
$ kubeadm token list
TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS
8ewj1p.9r9hcjoqgajrj4gi 23h 2018-06-12T02:51:28Z authentication, The default bootstrap system:
signing token generated by bootstrappers:
'kubeadm init'. kubeadm:
- 在master查看hash
–discovery-token-ca-cert-hash
$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
8f00ac57b907490d36386c0cc0dff4ba0dbf2aadf6d8cc51948a3b7caf82d289
1.2 正式加入
## 我们使用 kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>
kubeadm join --token <master上的token> <masterIP>:6443 --discovery-token-ca-cert-hash sha256:<master上的hash>
详情命令
官方链接
1.3 在master验证下是否加入
$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
node1 Ready master 14m v1.11.3
node2 Ready <none> 1m v1.11.3
node3 Ready <none> 50s v1.11.3
2 其他
- 在你自己的机器如 windows机器,mac电脑用kubectl控制
scp root@<master ip>:/etc/kubernetes/admin.conf .
kubectl --kubeconfig ./admin.conf get nodes
- 代理API的接口
scp root@<master ip>:/etc/kubernetes/admin.conf .
kubectl --kubeconfig ./admin.conf proxy