k8s添加/删除节点,证书有效期

最新推荐文章于 2024-04-15 23:18:37 发布
最新推荐文章于 2024-04-15 23:18:37 发布
阅读量781 收藏 2
点赞数
文章标签: 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43993081/article/details/112312906
版权

文章目录

k8s添加/删除节点,证书有效期

背景: 网络calico,pod未指定IP,以及未固定IP

1、删除节点
1.1执行驱逐pod命令
kubectl drain kube-slave03 --delete-local-data --force --ignore-daemonsets

注意:驱逐实则是执行删除pod得操作,如果pod非控制器管理,那么pod将不存在,反之。

参数解释
–delete-local-data: 删除本地节点
–force: 强制,忽略非pod管理得容器
–ignore-daemonsets:忽略守护程序集管理的pod

1.2查看node状态
[root@kube-master ~]# kubectl get nodes
NAME           STATUS                     ROLES    AGE    VERSION
kube-master    Ready                      master   2d4h   v1.18.2
kube-slave01   Ready                      <none>   46h    v1.18.2
kube-slave02   Ready                      <none>   46h    v1.18.2
kube-slave03   Ready,SchedulingDisabled   <none>   21h    v1.20.1

此时kube-slave03是不可调度状态

恢复调度命令:

kubectl uncordon <node-name>
1.3执行删除node命令
[root@kube-master ~]# kubectl delete node kube-slave03 
node "kube-slave03" deleted

完成,在删除的节点上,执行下:kubeadm reset 则将所有的pod容器,以及网络 路由等 删除,并停止kubelet,其他无影响

2、添加节点

加入集群的命令格式:kubeadm join --token : --discovery-token-ca-cert-hash sha256:

由于默认token的有效期为24小时,当过期之后,该token就不可用了,解决方法如下

[root@kube-master ~]# kubeadm token list
[root@kube-master ~]# kubeadm token create
[root@kube-master ~]# kubeadm token list
[root@kube-master ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
7f2dbe608fbe6d9d053560208b3b780d62d80e8fe7487aa3d65dee3645d9b8dd
kubeadm join api:6443 --token ez7z4a.kzoeu3nmiv1g6bcn --discovery-token-ca-cert-hash sha256:7f2dbe608fbe6d9d053560208b3b780d62d80e8fe7487aa3d65dee3645d9b8dd
3、查看证书

证书有效期

sudo kubeadm alpha certs check-expiration

手动更新

kubeadm alpha certs renew all
Mr.linux
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 1.23.17版本kubeadm 100年CA有效期
09-20
使用yum -y install kubelet-1.23.17 kubeadm-1.23.17 kubectl-1.23.17安装完成后 初始化之前,用自编译 kubeadm替换官方的kubeadm:`/usr/bin/kubeadm`,可将证书过期时间改为 `100` 年,基于` 1.23.17` 版本的 kubernetes
当 Kubernetes 集群证书被全部删除后,你该如何修复它?
easylife206的专栏
04-06 993
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes 是一个很牛很牛的平台,Kubernetes 的架构可以让你轻松应对各种故障,今天我们...
k8s删除证书文件修复
u011659193的博客
12-16 1937
不小心将测试服务器上k8s一个节点的所有证书文件删除,从另一台机器将证书文件拷贝过来启动运行时节点状态总是NotReady。 排查过程 首先查看所有服务的运行状态,发现所有服务都是running状态,进一步查看发现kubelet服务有报错信息。显示如下: kubelet[4696]: E1216 00:26:17.345636 4696 kubelet_node_status.go:106...
k8s-污点 (Taint)和容忍 (Tolerations)
热门推荐
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点在使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
Kubernetes删除节点
docker、kubernetes学习笔记
04-03 6517
今天在K8S集群 中删除一个工作节点,从3个变成2个,即把名为node3的工作节点删除。 操作步骤: 第1步:在master节上,执行:kubectl drain node3 --delete-local-data --force --ignore-daemonsets [root@master test-hostnetwork]# kubectl drain node3 --delete-local-data --force --ignore-daemonsets Flag --delete-lo
k8s删除node节点
m0_60496726的博客
10-15 1万+
一、删除node节点 1、先查看一下这个node节点上的pod信息 kubectl get nodes 2、驱逐这个node节点上的pod kubectl drain node01 --delete-local-data --force --ignore-daemonsets 3、删除这个node节点 kubectl delete nodes node01 4、然后在node06这个节点上执行如下命令: kubeadm reset ​ systemctl stop kub...
k8s集群删除/添加/重启节点
weixin_42427540的博客
04-13 5399
删除节点 # 首先驱逐要删除节点(假设节点名为k8s-node1)上的pods(master节点执行) kubectl drain k8s-node1 --delete-local-data --force --ignore-daemonsets # 然后执行删除(master节点执行) kubectl delete node k8s-node1 # 最后在删除节点机器上执行 kubeadm reset 添加节点 添加节点需要在原master节点获取token和hash值 # 获取token(在mas
升级k8s集群node节点资源配置
weixin_45112997的博客
11-02 1161
升级k8s集群node节点资源配置
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
K8S集群证书监控ssl-exporter监控模板
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
k8s 证书延期脚本k8s 证书延期脚本
11-27
k8s 证书延期脚本k8s 证书延期脚本k8s 证书延期脚本k8s 证书延期脚本
k8s证书过期处理方案
11-17
k8s默认的证书有效期为一年,在实际生产中,经常遇到证书过期导致的节点故障问题。 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: ...
kubernetes学习之cordon/drain/delete辨析
weixin_44765750的博客
02-13 1507
kubernetes学习:cordon/drain/delete辨析
kubenetes 设置不可调度方式
m0_47293933的博客
07-28 1810
k8s节点设置不可调度cordon和drain
k8s kubernetes 命令记录
u013568834的专栏
03-10 259
kubeadm get pod #获取pod kubeadm get node #获取节点 ##kubeadm reset 在宿主机ip有变动时 修改ip用到,先还原 然后在init kubeadm reset #运行这条命令将会还原当前节点上 kubeadm init 或者 kubeadm join 所做的所有更改。且如果使用外部 etcd,kubeadm reset 将不会删除任何 etcd 数据。这意味着如果再次使用相同的 etcd 节点运行 kubeadm init,你将看到以前的集群...
k8s替换业务证书
kali_yao的博客
09-12 548
操作概述:我这边的证书是放到secret上的。
初始化K8S集群
折言的博客
01-02 2068
K8S初次安装集群报错时初始化集群 K8S搭建完成后重新初始化集群
K8S-ingress
屈帅波的技术博客
09-29 509
概述:客户使用https进行访问,域名会被解析为IP,而这个IP是你调度器的IP地址,但是客户连接的是你后端节点真实服务器,如果你认为集群足够安全那么在调度器可以卸载ssl,客户和调度器之间使用https,而调度器和后端节点使用http,但是service的NodePort是基于iptables或者ipvs的4层调度转发,不支持ssl卸载,那么就需要在每一个提供服务的节点配置https的sll证...
k8s实践总结
最新发布
duansamve的博客
04-15 1411
这是最直接的方法。你可以通过kubectl命令行工具删除Pod,然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器,因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它,那么Pod将不会自动恢复。
k8s 添加worker节点
06-09
要向 Kubernetes 集群中添加一个 worker 节点,需要执行以下步骤: 1. 在要添加的 worker 节点上安装 Docker 和 Kubernetes 组件,例如 kubelet、kubeadm 和 kubectl。 2. 在 master 节点上运行 kubeadm token ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值