2. 程式人生 > 實用技巧 >第9章:Bootstrap Token方式增加Node

第9章:Bootstrap Token方式增加Node

阿新 發佈:2020-08-23

Bootstrap Token方式增加Node

參考資料:
https://kubernetes.io/docs/reference/access-authn-authz/bootstrap-tokens
https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping
二進位制搭建 K8s 詳細步驟:
https://mp.weixin.qq.com/s/VYtyTU9_Dw9M5oHtvRfseA
Ansible自動化部署K8s叢集:https://github.com/lizhenliang/ansible-install-k8s/

伺服器規劃:
角色 IP
Master 192.168.31.61
Node1 192.168.31.62
Node2 192.168.31.63
Node3 192.168.31.64

1、準備新節點環境 準備新節點環境

提前安裝好 Docker。

scp /tmp/k8s/docker/* [email protected]:/usr/bin/
scp /usr/lib/systemd/system/docker.service [email protected]:/usr/lib/systemd/system/
scp -r /etc/docker/daemon.json [email protected]:/etc/docker/

拷貝已部署好的 Node 相關檔案到新節點 Node3:

#複製 kubernetes 檔案
scp -r /opt/kubernetes/ root@192.168.31.73:/opt/
scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service root@192.168.31.73:/usr/lib/systemd/system/

#複製 cni 網路
scp -r /opt/cni/ root@192.168.31.73:/opt

刪除 kubelet 證書和 kubeconfig 檔案:

#刪除複製過來的舊的 kubelet 證書,後面新加入節點,生成新的證書
[root@k8s
 
-node2 ~]# cd /opt/kubernetes/ssl/
[root@k8s-node2 ssl]# ls
ca.pem                                  kubelet-client-current.pem  kubelet.key         kube-proxy.pem
kubelet-client-2020-08-23-01-07-26.pem  kubelet.crt                 kube-proxy-key.pem
[root@k8s-node2 ssl]# rm -f kubelet*
[root@k8s-node2 ssl]# ls
ca.pem  kube-proxy-key.pem  kube-proxy.pem

#刪除複製過來舊的bootstrap.kubeconfig 檔案,kubelet.kubeconfig (這個簽發成功,後面會自動生成)

[root@k8s-node2 ssl]# cd ../cfg/
[root@k8s-node2 cfg]# ls
bootstrap.kubeconfig  kubelet-config.yml  kube-proxy.conf        kube-proxy.kubeconfig
kubelet.conf          kubelet.kubeconfig  kube-proxy-config.yml
[root@k8s-node2 cfg]# rm -f kubelet.kubeconfig bootstrap.kubeconfig

注:這幾個檔案是證書申請審批後自動生成的,每個 Node 不同,必須刪除重新生成。

修改主機名

對新加入的node 進行改名 node2 和新節點名字一致
[root@k8s-node2 cfg]# vim kubelet.conf
[root@k8s-node2 cfg]# vim kube-proxy-config.yml

2 、確認 啟用bootstrap-token

預設已經啟用。

# cat /opt/kubernetes/cfg/kube-apiserver.conf
…
--enable-bootstrap-token-auth=true

3、使用 Secret儲存 Bootstrap Token

注:expiration 為 token 過期時間,當前時間向後推幾天隨意

[root@k8s-master1 chp9]# cat token-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  # Name MUST be of form "bootstrap-token-<token id>"
  name: bootstrap-token-07401b
  namespace: kube-system

# Type MUST be 'bootstrap.kubernetes.io/token'
type: bootstrap.kubernetes.io/token
stringData:
  # Human readable description. Optional.
  description: "The default bootstrap token generated by 'kubeadm init'."

  # Token ID and secret. Required.
  token-id: 07401b
  token-secret: f395accd246ae52d

  # Expiration. Optional.
  expiration: 2020-10-10T03:22:11Z

  # Allowed usages.
  usage-bootstrap-authentication: "true"
  usage-bootstrap-signing: "true"

  # Extra groups to authenticate the token as. Must start with "system:bootstrappers:"
  auth-extra-groups: system:bootstrappers:worker,system:bootstrappers:ingress

[root@k8s-master1 c9]# kubectl apply -f secret-token.yml
secret/bootstrap-token-07401b created

[root@k8s-master1 chp9]# kubectl get secrets -n kube-system
NAME                     TYPE                                  DATA   AGE
bootstrap-token-07401b   bootstrap.kubernetes.io/token         7      17s

4、建立RBAC角色繫結,允許 kubelet tls bootstrap建立CSR請求

[root@k8s-master1 chp9]# cat rbac.yml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: create-csrs-for-bootstrapping
subjects:
- kind: Group
  name: system:bootstrappers
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: system:node-bootstrapper
  apiGroup: rbac.authorization.k8s.io

[root@k8s-master1 chp9]# kubectl apply -f bootstrap.yml
clusterrolebinding.rbac.authorization.k8s.io/create-csrs-for-bootstrapping created

5、 kubelet配置 bootstrap kubeconfig檔案

在Node3上操作

apiVersion: v1
kind: Config
clusters:
- cluster:
    certificate-authority: /opt/kubernetes/ssl/ca.pem
    server: https://192.168.31.71:6443
  name: bootstrap
contexts:
- context:
    cluster: bootstrap
    user: kubelet-bootstrap
  name: bootstrap
current-context: bootstrap
preferences: {}
users:
- name: kubelet-bootstrap
  user:
    token: 07401b.f395accd246ae52d

配置檔案指定 kubeconfig 檔案,預設已經配置:

[root@k8s-node2 ssl]# cat /opt/kubernetes/cfg/kubelet.conf
KUBELET_OPTS="--logtostderr=false \
--v=4 \
--log-dir=/opt/kubernetes/logs \
--hostname-override=k8s-node2 \
--network-plugin=cni \
--kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \
--bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \
--config=/opt/kubernetes/cfg/kubelet-config.yml \
--cert-dir=/opt/kubernetes/ssl \
--pod-infra-container-image=lizhenliang/pause-amd64:3.0"

啟動並設定開機啟動 :

systemctl daemon-reload
systemctl enable kubelet.service
systemctl start kubelet

6、在 Master節點頒發證書

[root@k8s-master1 c9]# kubectl get csr
NAME                                                   AGE   SIGNERNAME                                    REQUESTOR                 CONDITION
node-csr-Ur8gGqJexjA3yGk5k1wWC8y6Q076x4IKHfQjTkx8k3g   34m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap         Approved,Issued
node-csr-YVpk8Sax7vSJ_R-J_MAQDOY6jbzWtR4q9xzVXKxPCMM   28s   kubernetes.io/kube-apiserver-client-kubelet   system:bootstrap:07401b   Pending
node-csr-ps3O0TCveqWMEdANu0Psg1qq-WyFR0pWuaFCKAPupXM   34m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap         Approved,Issued
node-csr-ycjy-hf7hO1ZA7fzPIRfUY45htHe_Djh_bY8wgfMqKI   34m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap         Approved,Issued

[root@k8s-master1 c9]# kubectl certificate approve node-csr-YVpk8Sax7vSJ_R-J_MAQDOY6jbzWtR4q9xzVXKxPCMM
certificatesigningrequest.certificates.k8s.io/node-csr-YVpk8Sax7vSJ_R-J_MAQDOY6jbzWtR4q9xzVXKxPCMM approved

[root@k8s-master1 c9]# kubectl get csr
NAME                                                   AGE   SIGNERNAME                                    REQUESTOR                 CONDITION
node-csr-Ur8gGqJexjA3yGk5k1wWC8y6Q076x4IKHfQjTkx8k3g   35m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap         Approved,Issued
node-csr-YVpk8Sax7vSJ_R-J_MAQDOY6jbzWtR4q9xzVXKxPCMM   53s   kubernetes.io/kube-apiserver-client-kubelet   system:bootstrap:07401b   Approved,Issued
node-csr-ps3O0TCveqWMEdANu0Psg1qq-WyFR0pWuaFCKAPupXM   35m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap         Approved,Issued
node-csr-ycjy-hf7hO1ZA7fzPIRfUY45htHe_Djh_bY8wgfMqKI   35m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap         Approved,Issued

[root@k8s-master1 c9]# kubectl get node
NAME STATUS ROLES AGE VERSION
k8s-master1 Ready <none> 37m  v1.18.6
k8s-node1  Ready  <none>  37m  v1.18.6
k8s-node2  Ready  <none>  3m48s v1.18.6

相關推薦

9Bootstrap Token方式增加Node

Bootstrap Token方式增加Node 參考資料https://kubernetes.io/docs/reference/access-authn-authz/bootstrap-tokenshttps://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-tls-bootstrappin

9K8s叢集證書續簽,Etcd資料庫備份與恢復

K8s叢集證書續簽,Etcd資料庫備份與恢復 K8s 叢集證書續簽(kubeadm) ETCD證書自簽證書頒發機構(CA) • ca.crt• ca.keyetcd叢集中相互通訊使用的客戶端證書• peer.crt• peer.keypod中定義

《電馭叛客2077攻略》9垃圾場

9垃圾場 扭扭街在夜之城也算是一個陰暗的角落,魚龍混雜,無法無天。

python學習筆記9資料庫操作

9.1Mongodb 1.連線 from pymongo import MongoClient def conMon(collection): client = MongoClient( \'mongodb://使用者名稱:passwd@ip:port,172.20.1.7:27017,10.176.2.2:27017/admin\')

《Java從入門到失業》基礎語法及基本程式結構(3.9陣列(陣列基本使用、陣列的迴圈、陣列拷貝、陣列排序、多維陣列)

3.9陣列 3.9.1陣列基本使用 陣列,英文叫Array,是一種資料結構,是用來存放同一資料型別數值的集合。例如存放30個int型數值、存放100個double型數值等等。

《無垠的太空(9).利維坦隕落》十三吉姆

十三章:吉姆 艾莫斯軟綿綿的倒著,黑色眼睛緊閉。他的嘴巴張開,嘴脣發白。後背上的彈洞約有拇指那麼大,而從前胸穿出的彈洞,比兩個拳頭加起來還要寬。脊椎骨上的肉呈黑色,使他看起來像被人撕裂的蟲子。

99.9和例9.10的基礎上,寫一個函式del,用來刪除動態連結串列中指定的節點

99.9和例9.10的基礎上,寫一個函式del,用來刪除動態連結串列中指定的節點

《SLAM導航機器人基礎》微控制器與STM32串列埠Printf列印實驗

3.5節串列埠Printf列印實驗 我們在上一節內容裡使用了串列埠,但輸出的資料是十六進位制資料,難以閱讀,在我們想使用串列埠列印除錯資訊時並不合適,在這種情況下,我們可以使用printf函式。

《深入應用C++11--程式碼優化與工程級應用》——8使用C++改進我們的模式(命令模式)

8.4 改進命令模式 (原創)c++11改進我們的模式之改進命令模式 https://blog.csdn.net/zang141588761/article/details/85679847

排序檢索資料

這是《MySQL必知必會》的學習筆記,也是mysql的基礎知識,以備以後方便查閱 通過mysql對prod_name以字母順序排序資料,因為預設的搜尋出來的資料是無序的

資料過濾

這是《MySQL必知必會》的學習筆記,也是mysql的基礎知識,以備以後方便查閱 MySQL資料庫安裝和練習資料匯入,參考這篇ubuntu18安裝mysql和匯入練習資料

2Kubernetes叢集部署、配置和驗證

生成環境部署K8s的2種方式 kubeadm Kubeadm是一個工具,提供 kubeadm initi和 kubeadm join,用於快速部署 Kubernetes叢集部署地址.https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm

006 --- 9 原型模式

簡述   原型模式用原型例項指定建立物件的種類,並且通過考北這些原型建立新的物件。

HTML5+CSS3前端入門教程---從0開始通過一個商城例項手把手教你學習PC端和移動端頁面開發9FlexBox實戰有路網

本教程案例線上演示 有路網PC端 有路網移動端 免費配套視訊教程 免費配套視訊教程

2019藍橋杯B組9字尾表示式

題目描述字尾表示式 思路 挺離譜的一道題,巨坑巨坑。 剛開始拿到這道題的時候,以為是道水題,減掉最小的,加最大的就可以了,後來發現我太天真了,真的太天真了。。。

Python高階程式設計-迭代器和生成器

Python高階程式設計-迭代器和生成器 Python3高階核心技術97講 筆記 目錄

Python高階程式設計-多執行緒、多程序和執行緒池程式設計

Python高階程式設計-多執行緒、多程序和執行緒池程式設計 Python3高階核心技術97講 筆記

《Java從入門到失業》基礎語法及基本程式結構(一)一個簡單的例子

  這個地方糾結了很久,到底是從類和物件開始,還是從基礎語言開始,考慮到我是給大家開山的,還是把類留在後面。

《QT Creator快速入門》視窗部件(1)

1、QWidget QWidget類是所有介面物件的基類,它是基礎視窗部件,如下所示 QWidget類的建構函式QWidget(QWidget * parent = 0, Qt::WindowFlags f = 0);其中parent指定父視窗(預設為0,QWidget為一個視窗,非

《Java從入門到失業》基礎語法及基本程式結構(三)基本資料型別(整型、浮點型、布林型)

前面我們說過,在Java中,每一個變數都必須歸屬一種型別。Java一共有8種基本資料型別(primitive type)。其中包括4種整型,2種浮點型,1種字元型和1種布林型。