CC00011.CloudKubernetes——|Kubernetes&二进制部署.V07|——|新增Worker Node|

已于 2022-04-02 14:26:33 修改
阅读量91 收藏
点赞数
分类专栏: cloudv016——kubernetes.v001 文章标签: kubernetes 区块链 hadoop https docker
于 2022-03-28 14:47:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875233
版权
一、新增加Worker Node 
### --- 拷贝已部署好的Node相关文件到新节点
~~~     在master节点将Worker Node涉及文件拷贝到新节点10.10.10.12/13

[root@k8s-master ~]# scp -r /opt/kubernetes root@10.10.10.12:/opt/
[root@k8s-master ~]# scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service root@10.10.10.12:/usr/lib/systemd/system
[root@k8s-master ~]# scp -r /opt/cni/ root@10.10.10.12:/opt/
[root@k8s-master ~]# scp /opt/kubernetes/ssl/ca.pem root@10.10.10.12:/opt/kubernetes/ssl
[root@k8s-master ~]# scp -r /opt/kubernetes root@10.10.10.13:/opt/
[root@k8s-master ~]# scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service root@10.10.10.13:/usr/lib/systemd/system
[root@k8s-master ~]# scp -r /opt/cni/ root@10.10.10.13:/opt/
[root@k8s-master ~]# scp /opt/kubernetes/ssl/ca.pem root@10.10.10.13:/opt/kubernetes/ssl
### --- 删除kubelet证书和kubeconfig文件
~~~     注:这几个文件是证书申请审批后自动生成的,每个Node不同,必须删除重新生成

[root@k8s-node1 ~]# rm -rf  /opt/kubernetes/cfg/kubelet.kubeconfig
[root@k8s-node1 ~]# rm -f /opt/kubernetes/ssl/kubelet*
[root@k8s-node2 ~]# rm -rf /opt/kubernetes/cfg/kubelet.kubeconfig
[root@k8s-node2 ~]# rm -f /opt/kubernetes/ssl/kubelet*
### --- 修改主机名

[root@k8s-node1 ~]# vi /opt/kubernetes/cfg/kubelet.conf
--hostname-override=k8s-node1
[root@k8s-node1 ~]# vi /opt/kubernetes/cfg/kube-proxy-config.yml
hostnameOverride: k8s-node1
### --- 启动并设置开机启动

[root@k8s-node1 ~]# systemctl daemon-reload
[root@k8s-node1 ~]# systemctl start kubelet
[root@k8s-node1 ~]# systemctl enable kubelet
[root@k8s-node1 ~]# systemctl start kube-proxy
[root@k8s-node1 ~]# systemctl enable kube-proxy
### --- 在Master上批准新Node kubelet证书申请

[root@k8s-master ~]# kubectl get csr
NAME            AGE SIGNERNAME          REQUESTOR           CONDITION
node-csr-4zTjsaVSrhuyhIGqsefxzVoZDCNKei-aE2jyTP81Uro 89s
kubernetes.io/kube-apiserver-client-kubelet kubelet-bootstrap Pending
[root@k8s-master ~]# kubectl certificate approve node-csr-4zTjsaVSrhuyhIGqsefxzVoZDCNKei-aE2jyTP81Uro
### --- 查看Node状态
~~~     Node2(10.10.10.13)节点同上,记得修改主机名:

[root@k8s-master ~]# kubectl get node
附录一:kubeadm和二进制部署总结
yanqi_vip
关注
专栏目录
四、部署Worker Node(k8s集群)
晨!!!的博客
07-17 2092
文章目录1、创建工作目录并拷贝二进制文件2 部署kubelet (master节点操作)2.1 创建配置文件2.2 配置参数文件2.3 生成bootstrap.kubeconfig文件2.4 systemd管理kubelet2.5 启动并设置开机启动3 批准kubelet证书申请并加入集群4 部署kube-proxy (master节点操作)4.1 创建配置文件4.2 配置参数文件4.3 生成kube-proxy.kubeconfig文件4.4 systemd管理kube-proxy4.5
CC00069.CloudKubernetes——|KuberNetes&二进制部署.V22|3台Server|——|TLS_Bootstrapping|自动颁发证书|
yanqi_vip
03-29 251
一、TLS Bootstrapping自动生成证书流程 ### --- TLS Bootstrapping初始化流程:TLS初始化流程 ~~~ # Kubelet启动 ~~~ # Kubelet查看kubelet.kubeconfig文件,假设没有这个文件 ~~~ # Kubelet会查看本地的bootstrap.kubeconfig ~~~ ...
012.Kubernetes二进制部署worker节点Flannel
爱无止
11-18 318
部署flannel搜小说 shupu.org 1.1 安装flannel kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络,使用的端口为 UDP 8472。 flanneld 第一次启动时,从 etcd 获取配置的 Pod 网段信息,为本节点分配一个未使用的...
kubernetes容器集群管理(3)-Kubeconfig 部署TLS Bootstrapping
一别两宽丶各生欢喜
02-29 1314
1、TLS Bootstrapping一些理解 如果对 TLS Bootstrapping 完全没接触过推荐: https://blog.csdn.net/paopaohll/article/details/89022920 众所周知 TLS 的作用就是对通讯加密,防止中间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定...
k8s二进制安装部署(详细)
热门推荐
qq_44078641的博客
09-15 2万+
一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 小结: Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制部署Kubernetes集群,虽然手动部署 麻烦点,期间可以学习很多工作原理,也利于后期维护。 1.3
k8s学习笔记——添加worker节点
潮落拾贝
06-23 3638
在安装完master节点后,下一步就是添加worker节点,如果以前机器上已经运行过kubeadm命令,在添加之前需要先清空一下,使用kubeadm reset命令。 然后删除网络插件sudo rm -rf /etc/cni/net.d 删除用户权限文件sudo rm -rf /root/.kube/config && sudo rm -rf $HOME/.kube/config 1、如果kubeadminit时没有保存下来token信息或者token已过期,需要重新生成token。.
CC00119.CloudKubernetes——|KuberNetes&基础标签.V02|——|kubernetes.v02|Master&Node组件说明|
yanqi_vip
03-30 122
一、kubernetes.master节点组件说明 ### --- Master节点:整个集群的控制中枢 ~~~ 整个集群的控制中枢; ### --- kube-apiserver:集群的控制中枢 ~~~ 集群的控制中枢,各个模块之间信息交互都需要经过Kube-APIServer, ~~~ 同时它也是集群管理、资源配置整个集群安全机制的入口。 ~...
CC00183.CloudKubernetes——|KuberNetes&配置管理.V14|——|subpath.v02|subpath解决覆盖目录问题|
yanqi_vip
03-30 6641
一、使用SubPath解决覆盖目录问题 ### --- 使用SubPath解决覆盖目录的问题,而是挂载这个文件; ~~~ 为了解决这个问题,使用SubPath去挂载这个文件 ~~~ key的值 [root@k8s-master01 ~]# kubectl edit deploy demo-nginx volumeMounts: ...
CC00184.CloudKubernetes——|KuberNetes&配置管理.V15|——|configmap.secret热更新.v01|解决configmap不被更新
yanqi_vip
03-30 546
一、ConfigMap和Secret的热更新概述 ### --- ConfigMap和Secret的热更新概述 ~~~ ConfigMap和Secret如果是以subPath 的形式挂载的, ~~~ 那么Pod是不会感知到ConfigMap和Secret的更新的。 ~~~ 如果Pod的变量来自于ConfigMap和Secret中定义的内容,那么Co...
CC00010.flink——|Hadoop&Flink.V01|——|Flink.v01|体系结构|重要角色|
yanqi_vip
04-13 110
一、Flink的重要角色 ### --- Flink的重要角色 ~~~ # Flink是非常经典的Master/Slave结构实现,JobManager是Master,TaskManager是Slave。 ~~~ # JobManager处理器(Master) ~~~ 协调分布式执行,它们用来调度task,协调检查点(CheckPoint),协调失败时恢复等 ...
二进制部署Kubernetes
yongan11的博客
02-03 2225
操作系统 centos7.5_x86 docker 19ce 软件 Kubernetes 1.18 角色 k8s-master1 192.168.31.71 组件: kube-apiserver,kube-controller-manager,kube-scheduler k8s-node1 192.168.31.72 组件:kubelet,kube-proxy,docker etcd k8s-node2 192.168.31.73 组件:kubelet,kube-proxy,do...
二进制 Kubernetes新增node节点以及问题记录
weixin_43784341的博客
03-06 308
关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 临时 关闭swap swapoff -a # 临时 sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久 根据规划设置主机名 hostnamectl set-hostname &
Kubernetes 删除和添加节点
小楼一夜听春雨,深巷明朝卖杏花
04-12 2812
本次演示从集群中安全地删除一个节点节点删除之后,该节点上的任务会自动转移到其他节点。 查看当前集群的节点信息 [root@k8s-master ~]# kubectl get node NAME STATUS ROLES AGE VERSION k8s-master Ready etcd,master 17d v1.18.3 k8s-node1 Ready etcd,worker 15d v1.18.3 k8
4、从零开始搭建k8s 集群(2)-二进制方式部署v1.20.4版本
程金鹏(程利鹏)
11-17 2799
一、步骤概览 对比上面架构图,部署步骤主要分为7个步: 1、创建三台虚拟机,部署linux系统(省略) 2、系统初始化 3、为etcd和apiserver自签证书 4、部署etcd集群 5、部署master,其中包括kube-apiserver,kube-controller-manager,kub-scheduler,etcd, 6、部署kubelet,kube-proxy,docker,etcd。 7、部署集群网络。 二、部署 1、创建三台虚拟机,部署linux系统,以及规划(省略) 节点
向已经存在的Kubernetes集群中添加新的worker节点
ikkyphoenix的专栏
08-20 3241
Contents1. 新worker节点环境准备1.1. 配置yum源并安装相应版本的软件包1.2. 关闭交换分区并开启bridge-nf-call相关的功能2. master节点生成新的令牌3. 将新的worker节点加入集群4. 验证新加入的worker节点5. References 此前搭建了一个3节点Kubernetes集群(1台control-plane, master节点;2台worker节点),要添加新的worker节点进来。为此,需要在新的worker节点上配置与master节点之间的ss
kubernetes 1.18 二进制部署
运维那些事儿
09-08 7509
第一章前置知识点 1.1、生产环境可部署Kubernetes集群的两种方式 1.1.1、目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/ 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kube
TensorRT-LLM的k8s弹性伸缩部署方案
最新发布
smartcat2010的博客
11-02 323
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod;
Kubernetes(K8s)相关漏洞介绍
weixin_45945976的博客
10-31 407
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像中存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
Kubeadm搭建k8s
YCyjs的博客
10-29 1237
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
手动部署Kubernetes v1.12二进制集群详解
"该资源是关于Kubernetes v1.12版本的手动二进制部署集群的指南,涉及操作系统CentOS7.5_x64,Docker 18.09.0,以及Kubernetes 1.12的组件安装与配置。文中提到了三种部署Kubernetes集群的方式:Minikube、kubeadm和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值