当前位置: 首页 > news >正文

k8s:离线添加集群节点

本文介绍了在Kubernetes集群中离线添加节点的完整流程。主要内容包括:1)CA证书配置,将Harbor主机的CA证书分别添加到系统信任库、containerd和docker的证书目录;2)节点准备工作,包括拷贝KubeKey工具、配置文件和离线包;3)使用kk命令添加节点,指定配置文件和KubeSphere离线包路径进行部署。关键步骤涉及证书更新、服务重启、目录创建及配置文件编辑等操作,确保新节点能安全访问Harbor仓库并加入集群。

k8s:离线添加集群节点的相关组件安装与升级详见《安装与升级》

证书创建详见《通过HTTPS访问Harbor2.13.1 的配置》

1.CA证书配置

1.1将Harbor主机的CA证书加入node节点的系统信任库

/etc/pki/ca-trust/source/anchors

从master节点拷贝相关的rpm到node节点
 scp ca.crt  root@172.23.123.118:/etc/pki/ca-trust/source/anchors
更新证书
sudo update-ca-trust

1.2将Harbor主机的CA文件复制到节点上的containerd证书文件夹中

#mkdir  /etc/containerd/certs.d
mkdir -p /etc/containerd/certs.d/172.23.123.117:8443

从master节点拷贝相关的rpm到node节点
scp  ca.crt  root@172.23.123.118:/etc/containerd/certs.d/172.23.123.117:8443/
服务重启
systemctl restart containerd
状态
systemctl status containerd

验证

crictl pull 172.23.123.117:8443/kubesphereio/pause:3.9

 

1.3将Harbor主机的CA文件复制到节点上的docker证书文件夹中


您必须先创建相应的文件夹。
mkdir -p /etc/docker/certs.d/172.23.123.117:8443

从master节点拷贝相关的rpm到node节点

scp  ca.crt  root@172.23.123.118:/etc/docker/certs.d/172.23.123.117:8443/

服务重启
systemctl restart docker

验证

docker pull 172.23.123.117:8443/kubesphereio/pause:3.9

 

2.节点准备及部署

2.1拷贝资料

scp kk root@172.23.123.118:/app/KubeSphere/

scp config-sample.yaml root@172.23.123.118:/app/KubeSphere/

scp kubesphere.tar.gz root@172.23.123.118:/app/KubeSphere

2.2KK操作

执行以下命令为 KubeKey 二进制文件 kk 添加执行权限:

sudo chmod +x kk

执行以下命令编辑安装配置文件 config-sample.yaml:

vi config-sample.yaml

 

保存配置文件,执行以下命令开始添加节点:

  ./kk add nodes -f config-sample.yaml -a /app/KubeSphere/kubesphere.tar.gz

注:

1.在app/KubeSphere会多一个kubekey文件夹

2.在/etc/hosts自动增加了两台机器的配置

 ​​​​​​​

各参数含义如下:

参数

含义

./kk

KubeKey 可执行文件,用于部署或管理 Kubernetes + KubeSphere

add nodes

子命令,表示向已有的 Kubernetes 集群中添加新的工作节点(worker nodes)

-f config-sample.yaml

指定配置文件路径,这个 YAML 文件中定义了新节点的 IP、SSH 信息、角色等

-a /app/KubeSphere/kubesphere.tar.gz

指定 KubeSphere 的离线包(打包好的镜像和部署文件),用于在离线环境下安装 KubeSphere 组件

 

http://www.dtcms.com/a/289617.html

相关文章:

  • Java中的ScopeValue 使用详解
  • 深入解析业务代表模式:解耦表示层与业务层的利器
  • 列空间与零空间,秩—零化度定理
  • ( LeetCode 面试经典 150 题 ) 202. 快乐数 (快慢指针)
  • [simdjson] `error_code` | .get() | 异常 | is_fatal() | current_location() | 链式处理
  • 限流算法与实现
  • MySQL锁(一) 概述与分类
  • CMSIS-RTOS线程创建osThreadNew
  • JAVA国际版任务悬赏+接单系统源码支持IOS+Android+H5
  • 代码随想录算法训练营二十一天|回溯part03
  • IDEA使用技巧
  • c/c++-memory-management
  • ansible awx自动化工具学习准备
  • 牛客-两个链表的第一个公共节点
  • 安全信息与事件管理(SIEM)系统架构设计
  • TypeScript 中替代 Interface 的方案
  • PLC(可编程逻辑控制器,Programmable Logic Controller)是什么?
  • 详解如何解决Mysql主从复制延迟
  • 脚本代码:网页限制解除(改)
  • 树同构(Tree Isomorphism)
  • 生成模型与判别模型
  • 虚拟机VMware安装国产桌面系统统信UOS
  • Nginx服务器基本搭建
  • 【性能测试】性能压测3个阶段+高频面试题回答(详细)
  • 大语言模型:人像摄影的“达芬奇转世”?——从算法解析到光影重塑的智能摄影革命
  • 机器学习基础:从数据到智能的入门指南
  • 【数据集】NOAA 全球监测实验室(GML)海洋边界层(MBL)参考简介
  • 渗透笔记(XSS跨站脚本攻击)
  • 【算法300】:栈02
  • Day25| 491.递增子序列、46.全排列、47.全排列 II、回溯总结