二进制 Kubernetes新增node节点以及问题记录

最新推荐文章于 2023-08-21 17:05:01 发布
最新推荐文章于 2023-08-21 17:05:01 发布
阅读量265 收藏 1
点赞数 1
分类专栏: Kubernetes docker 文章标签: kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784341/article/details/114433868
版权

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

关闭swap

swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

根据规划设置主机名

hostnamectl set-hostname <hostname>

在master添加hosts

cat >> /etc/hosts << EOF
192.168.111.60 master
192.168.111.61 node1
192.168.111.62 node2
192.168.111.63 node3
EO

F

将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效

时间同步

yum install ntpdate -y
ntpdate time.windows.com

dockr安装

yum install wget -y
wget https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.tgz

解压二进制包

tar zxvf docker-19.03.9.tgz
mv docker/* /usr/bin

解压二进制包

cat > /usr/lib/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF

创建配置文件

mkdir /etc/docker
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.111.60:5000"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  }
}

EOF
启动并设置开机启动

systemctl daemon-reload
systemctl start docker
systemctl enable docker

新增node节点
拷贝已部署好的Node相关文件到新节点192.168.111.63

scp -r /opt/kubernetes root@192.168.111.63:/opt/
scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service root@192.168.111.63:/usr/lib/systemd/system
scp -r /opt/cni/ root@192.168.111.63:/opt/
scp /opt/kubernetes/ssl/ca.pem root@192.168.111.63:/opt/kubernetes/ssl
从master节点复制镜像
scp image.tar.gz root@192.168.111.63:/root/
tar zxf image.tar.gz
docker load -i nginx-ingress-controller.tar 
docker load -i coredns.tar 
docker load -i flannel.tar 
docker load -i metrics-scraper.tar 
docker load -i pause.tar

删除kubelet证书和kubeconfig文件

rm /opt/kubernetes/cfg/kubelet.kubeconfig   y
rm -f /opt/kubernetes/ssl/kubelet*

修改主机名

vi /opt/kubernetes/cfg/kubelet.conf
--hostname-override=node3

vi /opt/kubernetes/cfg/kube-proxy-config.yml
hostnameOverride: node3
metricsBindAddress: 192.168.111.63:10249

在master执行
配置tls 基于bootstrap自动颁发证书

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

启动并设置开机启动

systemctl daemon-reload
systemctl start kubelet
systemctl enable kubelet
systemctl start kube-proxy
systemctl enable kube-proxy

在Master上批准新Node kubelet证书申请

kubectl get csr
NAME                                                   AGE   SIGNERNAME                                    REQUESTOR           CONDITION
node-csr-O9xAa4LZv8u-WNIqJOR0cSQ_DzS5I_uOTCcUeQ8bohA   20s   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap   Pending
[root@master60 ~]# kubectl certificate approve node-csr-O9xAa4LZv8u-WNIqJOR0cSQ_DzS5I_uOTCcUeQ8bohA
certificatesigningrequest.certificates.k8s.io/node-csr-O9xAa4LZv8u-WNIqJOR0cSQ_DzS5I_uOTCcUeQ8bohA approved

查看Node状态

kubectl get nodes

在这里插入图片描述

遇到问题:

 failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create resource "certificatesigningrequests" in API group "certificates.k8s.io" at the cluster scope

原因是:kubelet-bootstrap并没有权限创建证书。所以要创建这个用户的权限并绑定到这个角色上。

解决方法是在master上执行kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

kubelet 启动失败

systemctl status kubelet -l
node "node3" not found
Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized

本机host文件没有自己的

192.168.111.63  node3

添加即可

docker 启动失败
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
没有daemon.json文件就自己新建一个:先写入最简的,在别的机器使用正常,在刚建的机器不一定正常

mkdir /etc/docker
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.111.60:5000"],
}
山间漫步人生路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
离线单机二进制方式部署kubernetes记录
01-07
基础环境搭建 环境依赖安装 yum install -y epel-release yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget 防火墙配置 systemctl stop firewalld ...
Kubernetes 二进制添加Node节点
Vic的博客
07-27 1101
本次环境这里添加了一个k8s-05 ip为192.168.0.14的新node节点,添加多个node节点的步骤和方式相同,这里不一一举例 没有特殊说明的都在k8s-01上进行操作 首先我们需要修改host主机,添加k8s-05 #在之前的master节点添加 echo "192.168.0.14 k8s-05" >>/etc/hosts #在k8s-05操作 cat >>/etc/hosts<<EOF 192.168.0.10 k8s-0
kubelet日志报错node not found处理
逗小豆zz的博客
05-05 1万+
之前正常运行的环境,突然反馈Kubernetes集群不可用,无法执行kubectl命令。 查看kubelet服务状态,看到日志中提示node "master1" not found。 [root@master1 var]# systemctl status kubelet ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enab
Centos报Failed to stop firewalld.service: Unit firewalld.service not loaded.这个错的解决方案
qq_59311764的博客
12-16 4万+
centos使用systemctl stop firewalld.service(关闭防火墙命令)出现以下错误 Failed to stop firewalld.service: Unit firewalld.service not loaded. 根据百度翻译得到: 无法停止防火墙。服务:单位防火墙。服务未加载。 然后又使用systemctl start firewalld(启动防火墙)命令,出现以下错误 Failed to start firewalld.service: Unit not f
亲测踩坑,node节点kubelet报错 node \“xxxxx“ not found
qq_29078779的博客
08-01 3730
亲测踩坑,node节点kubelet报错 node \“xxxxx“ not found
k8s中,kubelet 出现问题, k8s-master node not found.
with123456的博客
08-21 4776
在systemctl restart 后 出现 k8s-master node not found,尽管 kubelet依旧是active状态。删除/etc/kubernetes/manifests目录下的.yaml所有文件。发现warning,在/etc/kubernetes/manifests目录。通过journalctl -xe kubelet查看,依旧是如下错误。重新systemctl restart kubelet。排查 hostname、etc/hosts等均正常。错误发生在这儿卡住。
基于cfssl工具集一键生成二进制kubernetes集群相关证书工具
05-10
原文链接:https://blog.csdn.net/m0_37814112/article/details/130596685 功能如下: 1、支持k8s集群一键生产所有相关证书文件及kubeconfig文件 2、支持单master集群、多master集群
二进制部署 + kubernetes + 1.25.5
01-11
二进制部署 + kubernetes + 1.25.5
基于cfssl工具集一键生成二进制kubernetes v1.25.14集群相关证书
最新发布
09-20
原文链接:https://blog.csdn.net/m0_37814112/article/details/133043606
Node.js Windows Binary二进制文件安装方法
10-16
主要介绍了Node.js Windows Binary二进制文件安装,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Centos7关闭防火墙报错:Failed to stop firewall.service: Unit firewall.service not loaded.
GXGYahoo的博客
02-19 6322
Centos7关闭防火墙报错:Failed to stop firewall.service: Unit firewall.service not loaded.
Centos7 Firewalld 解决防火墙问题
大数据爱好者
05-18 6541
[root@test ~]# systemctl stop firewalld.service Failed to stop firewalld.service: Unit firewalld.service not loaded. [root@test ~]# systemctl disable firewalld.service Failed to execute operation: Acc...
K8S集群kubelet启动异常 kubelet.go:2267] nodenode“ not found
热门推荐
Every Effort Counts
10-27 9万+
背景:这个问题是我在尝试部署openyurt的时候遇到的,同一个问题因人而异,具体排查请看自己的log,此篇仅供参考! 问题 最近在尝试部署openyurt,需要先准备一个搭好的k8s集群来yurtctl convert,但是在node节点join集群的时候总是遇到问题: [root@node ~]# kubeadm join xxxxxxxx [preflight] Running pre-flight checks [preflight] Reading configuration from the.
解决kubelet报错:kubelet.go:2183] node “k8s-20-52“ not found
江晓龙的博客
06-17 9499
解决kubelet报错:kubelet.go:2183] node “k8s-20-52” not found 由于公司机房服务器重启,k8s其中一个node节点的状态一直为NotReady,查看kubelet组件也是启动成功的,当仔细排查时,发现kubelet下面有提示找不到当前节点,并且docker也有很多k8s组件没有启动 首先查看集群状态,会看到k8s-20-52节点是NotReady [root@k8s-20-49 ~]# kubectl get node NAME STATUS
centos7防火墙问题
weixin_43753456的博客
04-20 363
centos7打开关闭防火墙时出现: [root@openstack ~]# systemctl stop firewalld Failed to stop firewalld.service: Unit firewalld.service not loaded. [root@openstack ~]# firewall-cmd --reload -bash: firewall-cmd: 未找到命...
RedisDesktopManager 管理 redis Failed to stop firewall.service: Unit firewall.service not loaded.
jerrystudyscoding的博客
05-20 6558
1.关闭防火墙 1.[root@localhost ~]# systemctl status firewalld //防火墙状态 2.systemctl stop firewall//关闭 3.关闭开机启动防火墙 systemctl disablefirewalld
ubuntu:防火墙配置详细讲解(全)
码农研究僧的博客
08-12 1万+
关于防火墙如出现以下问题等都可以用这种方法解决 比如找不到该命令行 Failed to stop firewalld.service: Unit firewalld.service not loaded. 或者是无法关闭无法启动等 Failed to start firewalld.service: Unit not found. Unit firewalld.service could no 出现如上问题都可以这样解决 首先正常启动防火墙systemctl unmask firewalld.s
error: failed to run Kubelet: cannot create certificate signing request
IvyXYW的博客
04-14 2877
问题 error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope 原因 kubelet-
cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidd
生命只有一次
11-24 3652
这里可能会有个报错导致启动失败:error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificate...
二进制文件安装node.js
09-08
要安装Node.js的二进制文件,可以按照以下步骤操作: 1. 首先,打开Node.js的官方网站(https://nodejs.org/),进入下载页面。 2. 在下载页面上,选择适用于您操作系统的版本。对于Windows系统,您可以选择Windows...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山间漫步人生路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值