请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

k8s 使用 kubeadm 创建集群实战

[复制链接]
130 abc 发表于 2020-11-19 21:49:08

作者:半兽人
链接:https://www.orchome.com/9907
来源:OrcHome
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

加入节点
节点是你的工作负载(容器和 Pod 等)运行的地方。要将新节点添加到集群,请对每台计算机执行以下操作:

SSH 到机器
切换为 root 用户(例如 sudo su -)
从上一步 kubeadm init 输出结果中获取以下信息,然后执行。

kubeadm join --token <token> <control-plane-host>:<control-plane-port> --discovery-token-ca-cert-hash sha256:<hash>
Copy
如果没有--token,可以通过在控制节点上运行以下命令来获取令牌:

kubeadm token list
Copy
输出类似于以下内容:

TOKEN                    TTL  EXPIRES              USAGES           DESCRIPTION            EXTRA GROUPS
8ewj1p.9r9hcjoqgajrj4gi  23h  2018-06-12T02:51:28Z authentication,  The default bootstrap  system:
                                                   signing          token generated by     bootstrappers:
                                                                    'kubeadm init'.        kubeadm:
                                                                                           default-node-token
Copy
默认情况下,令牌会在24小时后过期。如果要在当前令牌过期后将节点加入集群,则可以通过在控制节点上运行以下命令来创建新token:

kubeadm token create
Copy
输出类似于以下内容:

5didvk.d09sbcov8ph2amjw
Copy
如果你没有 --discovery-token-ca-cert-hash 的值,则可以通过在控制节点上执行以下命令链来获取它:

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
   openssl dgst -sha256 -hex | sed 's/^.* //'

https://www.orchome.com/9907

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表