kubeadm常用命令

已于 2024-01-17 22:21:51 修改
阅读量821 收藏 6
点赞数 8
分类专栏: kubernetes学习笔记 文章标签: kubeadm 命令
于 2024-01-17 22:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/135659349
版权

一  kubeadm token 命令

++++++++ "kubectl和kubeadm命令执行的时候" ++++++++

默认情况下,kubectl 在 '$HOME/.kube' 目录下查找名为'config'的文件

可以通过设置'KUBECONFIG环境变量'或设置'--kubeconfig参数'来指定其他Kubeconfig文件
​
解决1: k8s 'token 过期' 的解决方法

①  总概

②  create

++++++++++  "背景铺垫"  ++++++++++

1、在 K8s '1.8+' 之后,'默认'生成的 Token 有效期只有 '24' 小时,过期后 token 将不可用

2、如果想'新的 Node 节点'加入 K8s 集群,则需'重新生成'新的 token

3、生产环境中我们一般都会采用'默认'的有效期即可,目的是为了 K8s 集群的'安全'

常见1: 生成默认 '24' 小时 Token

kubeadm token list

常见2: 生成'永久有效'的Token

kubeadm token list -ttl 0

常见3: 直接生成 Node '加入 K8s 集群'的完整命令,'worker'节点加入

kubeadm token create --print-join-command -ttl 0

备注: '永久有效'

证书过期的解决方案 

常见4: 加入'master'节点

kubeadm join ip:port --token ... --discovery-token-ca-cert-hash ... \

  --control-plane --certificate-key ...

重点: '--certificate-key'如何获取? 

说明: kubeadm init --config=kubeadm-config.yaml --upload-certs 初始化时会'回显'

会显信息

二   kubeadm join 

说明: 获取 'CA 证书' Hash 值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | \

openssl rsa -pubin -outform der 2>/dev/null | \

openssl dgst -sha256 -hex | sed 's/^.* //'

三  kubeadm init

①  init干了什么事情

说明: 拉取'registry.k8s.io仓库'的镜像源失败

--image-repository=registry.aliyuncs.com/google_containers

# kubeadm init 指定的kubernetes版本为'不兼容'版本

kubeadm init --kubernetes-version=1.22

常用: kubeadm init --config=kubeadm-config.yaml --upload-certs

备注: 'kubeadm-config.yaml'是'kubeadm config print init-defaults' 生成的

②  常用 

kubeadm init --apiserver-advertise-address=172.25.2.100 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version=v1.18.20 \									#版本号自选
--service-cidr=10.96.0.0/12 \									#可不改
--pod-network-cidr=10.244.0.0/16								#可不改

初始化成功后显示:Your Kubernetes control-plane has initialized 'successfully!'

四   kubeadm config

①  总概

kubectl -n kube-system edit configmap kubeadm-config

②  config images

说明: 由于'网络'原因,某些镜像'无法'下载,需要看下需要下载'哪些'镜像

kubeadm  config images list

说明: 使用'自定义'镜像仓库拉取'init'所需的镜像

kubeadm config images pull --config init-full-config.yaml

说明: 一般镜像'提前下载'好

config  print

需求2: 打印'默认'的init 配置文件

kubeadm config print init-defaults > initconfig.yaml

场景: 生成服务'清单','修改后'再指定

关注: 'init-defaults'和'join-defaults'

④  config view 查看

五   kubeadm reset

kubeadm init 初始化集群操作'失败'的环境和配置遗留

解决: 重置节点 'kubeadm reset'

思考: 如何'删除'集群的一个'worker'节点 

六   kubeadm appha certs

一年证书到期更换证书

说明: 查看证书命令下有'哪些'功能

⑥  check-expiration

 kubeadm alpha certs check-expiration

 1、查看证书'过期'时间

 2、该命令显示'/etc/kubernetes/pki'文件夹中的客户端证书

 3、以及 kubeadm 使用的 'KUBECONFIG 文件中'嵌入的客户端证书的'到期时间/剩余时间'

 4、新版本命令:kubeadm certs check-expiration

⑦  renew

renew '说明': 更新 Kubernetes 集群的证书,'不涉及' CA 根证书 --> '续订k8s自签证书'

说明: 生成'新的证书'之前最好'备份'一下数据

cp -rp /etc/kubernetes /etc/kubernetes.bak 

cp -rp /var/lib/etcd /var/lib/etcd.bak

⑧  renew的选项

all:       更新'所有'可用证书,一般可以'直接使用'这个更新所有。
apiserver: 单独更新服务 Kubernetes API 的证书,相当于针对'单个组件'进行生成
apiserver-etcd-client: 更新 apiserver 用来访问 'etcd 的证书'

k8s证书配置过期时间   阳明更新证书

引申: 如果是'自建'集群,在init的时候最好把证书的有效期'修改'了
wzj_110
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm 生成的token过期后,集群增加或删除节点-详细
qq_34953582的博客
06-19 176
kubeadm 生成的token过期后,集群增加或删除节点-
kubernetes dashboard令牌登入获取token
weixin_44946147的博客
11-23 3995
kubernetes dashboard令牌登入获取token kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token
使用 Kubeadm 部署 Kubernetes 集群详细指南_kubeadm部署
2401_84266156的博客
04-15 648
如果使用带参数的公有 IP,则主节点组件将出现故障,并显示以下错误。如果使用带参数的公有 IP,则主节点组件将出现故障,并显示以下错误。在上面的命令中,ROLE 用于工作节点。几分钟后,如果检查命名空间中的 Pod,您将看到 calico Pod 和正在运行的 CoreDNS Pod。现在,让我们使用您在设置主节点时在输出中获得的 Kubeadm join 命令将工作节点加入主节点。否则,您将收到以下错误。如果您错过了复制 join 命令,请在主节点中执行以下命令,以使用 join 命令重新创建令牌
kubeadm 常用命令
热门推荐
爱死亡机器人
08-23 1万+
kubeadm 概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 安装 官方参考: kuadmin安装 任务 kubeadm init 启动引导一个 Kubernetes 主节点 kubeadm join 启动引导一个 Kubernetes 工作节点并且将其加入到集群 kubeadm upgrade 更新 Kubernetes 集群到新版本 kubeadm config 如果你使用 kube
kubeadmkubectl 常用操作命令
smile_tianya的博客
03-24 734
kubeadmkubectl 常用操作命令:列出组件、查看节点、查看集群状态、查看部署状态、查看命名空间下映射的端口、查看日志、列出token、创建token 用来加入集群、创建一个 Master 节点、将一个 Node 节点加入到当前集群中
使用kubeadm方式安装k8s以及kubeadm命令帮助
weixin_44515412的博客
07-24 359
一、使用kubeadm方式安装k8s的步骤: #1、安装必要的一些系统工具 # apt-get update && apt-get -y install apt-transport-https ca-certificates curl software-properties-common #安装 GPG 证书 # curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg| sudo apt-key add - #写入软件源
k8s-vagrant:使用kubeadm的本地k8的流浪文件
02-06
6. **加入worker节点**:在创建好master节点后,可以通过kubeadm的join命令将worker节点加入集群。Vagrantfile中可能已经包含了这些步骤,通过自动化脚本来完成。 7. **验证集群状态**:通过`kubectl get nodes`...
kubernetes常用工具1
08-08
1. Kubernetes 常用命令 * kubectlKubernetes 的命令行工具,用于管理 Kubernetes 集群。 * kubeadmKubernetes 的部署工具,用于快速部署 Kubernetes 集群。 * kubelet:Kubernetes 的 node 代理,负责管理 ...
基于Kubernetes v1.24.0的集群搭建(三).doc
07-08
使用 yum install 命令可以安装 kubelet、kubeadmkubectl 等组件,这些组件是 Kubernetes 集群的核心组件。 kubelet 负责运行容器,kubeadm 负责部署和管理集群,kubectlKubernetes 的命令行工具。 知识点4...
k8s安装脚本和安装包13123312
10-17
这可以通过在每个工作节点上运行`kubeadm join`命令完成,命令中应包含从主节点输出的join命令。 10. **验证安装** 安装完成后,使用`kubectl get nodes`检查所有节点是否处于`Ready`状态。若一切正常,你就可以...
k8s安装部署.zip
最新发布
06-14
多节点部署适用于生产环境,常用的方法有KubeadmKubespray等。Kubeadm是官方推荐的工具,通过一系列命令行操作即可完成集群初始化和节点加入。 在“k8s安装部署.pdf”中,可能包含了详细的步骤指导,包括但不限于...
K8S学习--Kubeadm 安装 kubernetes-2-安装部署
李凯的博客
04-03 2000
K8S学习–Kubeadm 安装 kubernetes-1-组件简介 1.3:安装方式 1.3.1:部署 工具 使用批量 部署工具如 (ansible/ saltstack) 、 手动二进制 (很熟悉的时候可以尝试部署)、 kubeadm 、 apt-get /yum 等方式安装,以守护进程的方式 启动 在宿主机上,类似于是 N ginx 一样 使用 service 脚本启动。 1.3.2kube...
kubeadm搭建
雪花凌落的盛夏
04-13 3196
一、kubeadm创建集群 请参照以前Docker安装。先提前为所有机器安装Docker 1、安装kubadm 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 设置防火墙放行规则 节点之中不可以有
K8s Token 过期解决方案(Kubeadm
RAB
02-08 3831
K8s Token 过期解决方案(Kubeadm)。
kubeadm生成的token重新获取
Richardlygo的博客
05-23 455
当你的token忘了或者过期,解决办法如下: 1.先获取token #如果过期可先执行此命令 kubeadm token create #重新生成token #列出token kubeadm token list | awk -F" " '{print $1}' |tail -n 1 2.获取CA公钥的哈希值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2&gt
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2052
k8skubeadm生成Token以及设置过期时间kubeadm删除token
k8s踩坑记 - kubeadm join 之 token 失效
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-20 1889
看到这个提示信息,我完全100%地相信,node 已经加入集群,并且只要等一会儿,通过 kubectl get nodes 就可以看到过一会儿,又过一会,再过一
K8S从入门到放弃(三)——kubeadm部署
weixin_48485805的博客
09-11 229
一 官网 点击查看部署kubeadm官方文档 二 环境说明 1 软件环境 (CSDN创建表格真恶心,如果有方便的方法请私信我,感谢) 软件 版本 操作系统 Centos 7.9_64 Docker 19-ce Kubernets 1.21 2 服务器配置 点击查看最小资源配置 CPU 内存 硬盘 4C 4G 20G 3 服务器规划 角色 IP k8s-master 192.168.100.101 k8s-node1 192.168.100.
kubeadm部署k8s初始化命令及可用参数
09-23
### 回答1: Kubeadm用于部署Kubernetes集群,初始化命令kubeadm init,可用参数包括--apiserver-advertise-address,--apiserver-cert-extra-sans,--node-name,--pod-network-cidr,--service-cidr等。 ### 回答2: kubeadmKubernetes的一个组件,用于部署和初始化Kubernetes集群。它提供了一组命令和参数,可以根据用户的需求来进行初始化。以下是kubeadm部署Kubernetes的初始化命令及其可用参数的介绍: 1. kubeadm init命令:这个命令用于初始化一个全新的Kubernetes集群。在执行该命令之前,需要提前安装好Docker,并确保网络可以访问所需的Kubernetes镜像。 可用参数: - --apiserver-advertise-address:指定Kubernetes API服务器的广告地址。 - --apiserver-cert-extra-sans:为API服务器的证书添加额外的SAN(Subject Alternative Name)。 - --pod-network-cidr:为集群指定Pod网络CIDR地址范围,用于分配给每个Pod。 - --service-cidr:指定服务网络CIDR地址范围,用于分配给Kubernetes服务。 - --token:使用指定的令牌加入集群。 - --token-ttl:指定令牌的有效期。 - --ignore-preflight-errors:忽略预检错误,允许在初始化期间继续进行。 2. kubeadm join命令:该命令用于将一个新的节点加入到已初始化的Kubernetes集群中。 可用参数: - --discovery-token:指定要加入的集群的发现令牌。 - --discovery-token-ca-cert-hash:指定发现令牌的CA证书哈希值。 - --control-plane:将节点加入到具有控制平面角色的集群中。 - --ignore-preflight-errors:忽略预检错误,允许在加入节点期间继续进行。 以上是kubeadm部署Kubernetes初始化命令及其可用参数的简要介绍。在实际使用中,还可以根据需要使用其他参数来进行更高级的自定义配置。 ### 回答3: kubeadmKubernetes的一个工具,用于初始化和部署一个可工作的Kubernetes集群。它提供了一些命令和参数,用于初始化集群的配置。 kubeadm初始化命令是"kubeadm init"。使用此命令将启动初始化过程,创建集群的控制平面。此命令需要在Master节点上执行,并且可以通过添加一些可选参数来进行配置。 一些常用的可用参数包括: - --apiserver-advertise-address: 指定Master节点的IP地址或主机名,用于与其他节点交互和通信。 - --pod-network-cidr: 指定Pod网络的网络段,用于分配给集群中的Pod。 - --service-cidr: 指定Service使用的IP地址段,用于分配给Service。 - --apiserver-cert-extra-sans: 指定额外的Subject Alternative Names(SANs)用于Master节点的证书。 - --token: 为新节点加入集群时使用的令牌。 - --kubernetes-version: 指定要安装的Kubernetes版本。 - --ignore-preflight-errors: 忽略预检查错误,继续进行初始化过程。 - --feature-gates: 指定要启用的Kubernetes功能门,例如"ServiceNodePortRange=80-32767"。 这些参数可以根据部署需求和环境的不同进行配置。部署完成后,kubeadm会生成一个加入命令,用于将其他节点加入集群。 总而言之,kubeadm init命令和可用参数提供了灵活性和定制化选项,使得部署Kubernetes集群变得更加简单和可控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值