2. 程式人生 > 其它 >使用kubeadm新增新節點到叢集及相關問題解決

使用kubeadm新增新節點到叢集及相關問題解決

阿新 發佈:2021-10-25

kubeadm join 使用 token 過期之後(24小時過期),重新生成token

一、重啟生成新token

# 建立新token
kubeadm token create

# 檢視是否存在有效的 token 值
kubeadm token list

二、獲取CA證書 sha256 編碼 hash 值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

三、新節點加入叢集

kubeadm join 192.168.0.211:6443 --token ai3o14.d555o4992nyl3zgd  --discovery-token-ca-cert-hash  sha256:e4435c11751a06472a4971a2a5811a2e6b7f2ce0689e78201a58082fc3dfc3c7
###  token使用上面新生成的token

四、快捷方式、一步到位(可以直接在master節點使用步驟四)

[root@k8s-master package]# kubeadm token create --print-join-command
W0701 13:21:47.900325   85831 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
kubeadm join 192.168.130.136:6443 --token gs9y86.lhmu23t9kqfax09z     --discovery-token-ca-cert-hash sha256:87408a5d81bd21c845d94630f4ff8fc9a2e206e9f88396d2d2966cec083d7f20

五、新節點加入到叢集

在新加入節點執行如下命令:

kubeadm join 192.168.130.136:6443 --token gs9y86.lhmu23t9kqfax09z     --discovery-token-ca-cert-hash sha256:87408a5d81bd21c845d94630f4ff8fc9a2e206e9f88396d2d2966cec083d7f20

 如果環境沒有問題執行完此條命令就能成功加入到叢集。

遇到問題:

由於master節點到新節點的TCP 22埠不通,並且新節點不能連外網所以納入過程中遇到了很多問題。

1、首先解決兩個Waring。

1)、修改docker driver(這個可以不調整)

解決方法:

調整docker配置檔案,新增以下內容

"exec-opts": ["native.cgroupdriver=systemd"]

2)、由於master節點到新節點的TCP 22埠不通,許多檔案需要手扶。

vim /etc/systemd/system/kubelet.service

[Unit]
Description=kubelet: The Kubernetes Node Agent
Documentation=http://kubernetes.io/docs/

[Service]
ExecStart=/usr/local/bin/kubelet
Restart=always
StartLimitInterval=0
RestartSec=10

[Install]
WantedBy=multi-user.targetx

2、修改完上面2個Warning後就能成功啟動kubelet後臺服務了,檢視kubelet日誌看到報如下錯誤

解決方案:

1)、同樣需要手扶檔案,將master節點/opt/cni/bin目錄下的所有檔案拷貝到新節點的/opt/cni/bin目錄下

2)、vim /etc/cni/net.d/10-flannel.conflist

{
  "name": "cbr0",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    },
    {
      "type": "portmap",
      "capabilities": {
        "portMappings": true
      }
    }
  ]
}

3)、另外生成manifests目錄,此目錄下沒有檔案,mkdir/etc/kubernetes/manifests/ 即可。

3、如果過程中還有[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get http://localhost:10248/healthz: dial tcp [::1]:10248: connect: connection refused.這個錯誤,調整kubelet配置檔案,加入如下配置即可。

root@test2 ~]# vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
...
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true --fail-swap-on=false"
[root@test2 ~]# systemctl daemon-reload
[root@test2 ~]# systemctl restart kubelet

 

相關推薦

使用kubeadm新增節點叢集相關問題解決

kubeadm join 使用 token 過期之後(24小時過期),重新生成token 一、重啟生成token # 建立token

KingbaseES R6叢集通過備庫clone線上新增節點

案例說明: KingbaseES R6叢集可以通過圖形化方式線上新增新節點,但是在新增新節點clone環節時,是從主庫copy資料到節點,這樣在生產環境,如果資料量大,將會對主庫的網路I/O造成壓力。可以通過‘repmgr stand

kubeadm新增master或node、unknown flag --experimental-upload-certs

在master01上 生成token [root@k8s-master01 ~]# kubeadm token create --print-join-command W0825 09:25:49.30057123457 configset.go:348] WARNING: kubeadm cannot validate component configs for API group

mongo新增節點

1、建立一個單節點的副本集,並寫入一些測試資料 安裝方法參考:https://www.cnblogs.com/nanxiang/p/14228307.html

《飆酷車神2》第五賽季新增玩法載具

今天(3月16日)凌晨,育碧公司釋出了開放世界陸海空競速遊戲《飆酷車神2》第五賽季的遊戲預告。

Oracle 資料庫鎖表問題相關解決方法

Oracle 資料庫鎖表問題及相關解決方法 問題描述: 今天在公司執行服務的時候,需要查詢300多萬的資料,再進行排序之後放到kafka的訊息佇列中,供flink進行消費。在伺服器上直接執行後,服務報錯,顯示記憶體超出ja

子類繼承之後新增的屬性出現報錯解決方法

在進行繼承相關程式碼練習的時候,遇到了子類進行繼承之後,新增的屬性提示報錯的情況,原始程式碼如下:

idea tomcat亂碼問題的解決相關設定的步驟

今天使用idea執行tomcat 專案時候出現亂碼,上網搜了一下,分享給大家。 問題,在idea中出現亂碼問題,以前沒有的,好像在設定系統程式碼為utf8之後就出現了,於是嘗試了一系列辦法,希望這些辦法對您有幫助。

MongoDB新增仲裁節點報錯:replica set IDs do not match的解決方法

背景: 由於歷史原因,某個MongoDB副本集只有一主一從雙節點,無法滿足自動故障轉移要求,需要配置一個仲裁節點

ElementUI 級聯選擇框 設定最後一級可選相關問題解決

在使用 elementUI 的 el-cascader 級聯選擇框進行省市聯動效果時,有這麼一個需求:該級聯選擇框一共有三級結構分別為國家-省份-城市,國家和省份為必選項,城市為可選項。具體實現如下:

MySql新增使用者為使用者建立資料庫和給使用者分配許可權方法介紹

1.新增使用者 只允許本地IP訪問 create user \'test\'@\'localhost\' identified by \'123456\';

Orchestrator 叢集擴容後節點無法加入叢集

Orchestrator是基於Raft的分散式叢集。 現在原有三節點叢集基礎上,擴容兩個節點

新增網路印表機方法失敗問題解決

網路印表機新增方式 一、“我的電腦”或者“網路”位址列輸入網路印表機地址

EXSI 新增硬碟報錯總結 以及解決辦法

EXSI新增硬碟報錯處理 報錯1: Vcenter報錯: 開啟ssh登入宿主機後: /dev/disks#fdisk-l******Thefdiskcommandisdeprecated:fdiskdoesnothandleGPTpartitions.PleaseusepartedUtil***Disk/dev/disks/n

上海建築企業跨省辦勞務分公司,解決人工工資增值稅,財政獎勵

上海建築企業跨省辦勞務分公司,解決人工工資增值稅,財政獎勵 建築行業存在建材購買、人工工資的支付過程中無法獲取票據導致企業稅負過重獲取增值稅的一個專票進行抵扣,企業通過運用稅收優惠政策來

ELK+Filebeat+Nginx集中式日誌解決方案(三)—— 新增kafka+zookeeper叢集

一、使用說明: Kafka: Kafka 是一個訊息系統,原本開發自 LinkedIn,用作 LinkedIn 的活動流(Activity Stream)和運營資料處理管道(Pipeline)的基礎。現在它已被多家公司作為多種型別的資料管道和訊

Vue3的特性相關的Composition API使用

首先 建立專案 Vue3 Vue3 相較於Vue2 的6大亮點: 1 效能快。 2 按需編譯 體積更小 3 提供了組合API 類似於react 的React Hooks 4 更好的Ts支援 5 暴露了自定義渲染的API 6 更先進的元件。

SQL Server On Linux:基於實際專案案例,總結功能支援情況相關問題解決方案

  上個月,有個朋友問我說Sql Sever向Mysql遷移有什麼好的經驗分享,他們公司客戶明確提出不再提供Windows伺服器,現在計劃Mysql遷移。我說Mysql遷移成本太高了,不妨可以瞭解一下SQL Server On Linux再做決定。

Kubeadm加入master節點報錯:error execution phase check-etcd: etcd cluster is not healthy: failed to dial endpoint https://192.168.80.13:2379 with maintenance client: context deadline exceeded

查詢etcd相關pod kubectl get pod -n kube-system 進入 kubectl exec -ti etcd-k8s-master01 -n kube-system sh

kubeadm部署版本k8s叢集基本命令

1.基礎環境 modprobe br_netfilter cat >> /etc/sysctl.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1