【k8s】利用Kubeadm搭建k8s1.29.x版本+containerd

---

前言

这里写一个用kubeadm搭建k8s的1.29.x版本，依此来把当前文章酿成后续 版本的通用摆设k8s文章
,容器运行时有好几个 containerd、CRI-O、Docker Engine（利用 cri-dockerd），这里选择containerd
containerd安装参考手册
   containerd 调用链更短，组件更少，更稳固，支持OCI尺度，占用节点资源更少。 建议选择 containerd。
以下环境，请选择 docker 作为运行时组件：
如需利用 docker in docker
如需在 K8S 节点利用 docker build/push/save/load 等下令
如需调用 docker API
如需 docker compose 或 docker swarm
  1.准备的三台假造机

IP规格操作体系主机名192.168.31.72c4gCentOS7.9k8s-master01192.168.31.82c4gCentOS7.9k8s-node01192.168.31.92c4gCentOS7.9k8s-node02 2.安装 kubeadm 前的准备工作

参考官方文档：安装 kubeadm
  2.1 Kubernetes 利用主机名来区分集群内的节点，以是每台主机的 hostname 不可重名。修改 /etc/hostname 这个文件来重命名 hostname：
Master 节点命名为 k8s-master01，Worker 节点命名为 k8s-node01,k8s-node02

1. hostnamectl set-hostname k8s-master01
2. hostnamectl set-hostname k8s-node01
3. hostnamectl set-hostname k8s-node02

复制代码

2.2 将 SELinux 设置为 permissive 模式（相称于将其禁用）

1. sudo setenforce 0
2. sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

复制代码

2.3 关闭防火墙

1. systemctl stop firewalld.service
2. systemctl disable firewalld.service

复制代码

2.4 关闭swap（避免内存交换至磁盘导致性能降落）

1. $ sudo swapoff -a
2. $ sudo sed -ri '/\sswap\s/s/^#?/#/' /etc/fstab

复制代码

2.5 配置主机名解析

1. cat >>/etc/hosts<< EOF
2. 192.168.31.7 k8s-master01
3. 192.168.31.8 k8s-node01
4. 192.168.31.9 k8s-node02
5. EOF

复制代码

2.6 开启转发 IPv4 并让 iptables 看到桥接流量
   创建名为/etc/modules-load.d/k8s.conf 的文件，并且将 overlay和br_netfilter写入。这两个模块 overlay 和 br_netfilter 是 containerd 运行所需的内核模块。
（overlay模块：overlay模块是用于支持Overlay网络文件体系的模块。Overlay文件体系是一种在现有文件体系的顶部创建叠加层的方法，以实现团结挂载（Union Mount）。它答应将多个文件体系合并为一个单一的逻辑文件体系，具有层次结构和优先级。如允许以方便地将多个文件体系中的文件或目录合并在一起，而不需要现实复制或移动文件。
br_netfilter模块：br_netfilter模块是用于支持Linux桥接网络的模块，并提供了与防火墙（netfilter）子体系的集成。桥接网络是一种将不同的网络接口连接在一起以实现局域网通信的方法，它可以通过Linux内核的桥接功能来实现。br_netfilter模块与netfilter集成，可用于在Linux桥接装备上执行网络过滤和NAT（网络地址转换）操作。）

1. cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
2. overlay
3. br_netfilter
4. EOF
6. sudo modprobe overlay
7. sudo modprobe br_netfilter
9. # 设置所需的 sysctl 参数，参数在重新启动后保持不变
10. cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
11. net.bridge.bridge-nf-call-iptables  = 1
12. net.bridge.bridge-nf-call-ip6tables = 1
13. net.ipv4.ip_forward                 = 1
14. EOF
16. # 应用 sysctl 参数而不重新启动
17. sudo sysctl --system
19. # 运行以下命令确认模块是否正常被加载
20. lsmod | grep br_netfilter
21. lsmod | grep overlay
22. # 通过运行以下指令确认 net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables 和 net.ipv4.ip_forward 系统变量在你的 sysctl 配置中被设置为 1：
23. sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward

复制代码

3.安装containerd

安装包下载地址：containerd
1.解压安装包

1. ## 解压到 /usr/local 目录下
2. tar Czxvf /usr/local/  containerd-1.7.16-linux-amd64.tar.gz

复制代码

2.天生默认配置文件

1. mkdir -p /etc/containerd
2. containerd config default > /etc/containerd/config.toml

复制代码

3.利用systemd托管containerd

1. wget -O /usr/lib/systemd/system/containerd.service https://raw.githubusercontent.com/containerd/containerd/main/containerd.service
3. systemctl daemon-reload
4. systemctl enable --now containerd

复制代码

如果上述方式不行，可以粘贴以下内容执行

1. # 生成system service文件
2. cat<<EOF|tee /etc/systemd/system/containerd.service
3. [Unit]
4. Description=containerd container runtime
5. Documentation=https://containerd.io
6. After=network.target local-fs.target
8. [Service]
9. ExecStartPre=-/sbin/modprobe overlay
10. ExecStart=/usr/local/bin/containerd
12. Type=notify
13. Delegate=yes
14. KillMode=process
15. Restart=always
16. RestartSec=5
17. # Having non-zero Limit*s causes performance problems due to accounting overhead
18. # in the kernel. We recommend using cgroups to do container-local accounting.
19. LimitNPROC=infinity
20. LimitCORE=infinity
21. LimitNOFILE=1048576
22. # Comment TasksMax if your systemd version does not supports it.
23. # Only systemd 226 and above support this version.
24. TasksMax=infinity
25. OOMScoreAdjust=-999
27. [Install]
28. WantedBy=multi-user.target
29. EOF
31. # 加载文件并启动
32. systemctl daemon-reload
33. systemctl enable --now containerd

复制代码

这里有两个紧张的参数：
Delegate: 这个选项答应 containerd 以及运行时自己管理自己创建容器的 cgroups。如果不设置这个选项，systemd 就会将进程移到自己的 cgroups 中，从而导致 containerd 无法正确获取容器的资源利用环境。
KillMode: 这个选项用来处理 containerd 进程被杀死的方式。默认环境下，systemd 会在进程的 cgroup 中查找并杀死 containerd 的所有子进程。KillMode 字段可以设置的值如下。
control-group（默认值）：当前控制组内里的所有子进程，都会被杀掉
process：只杀主进程
mixed：主进程将收到 SIGTERM 信号，子进程收到 SIGKILL 信号
none：没有进程会被杀掉，只是执行服务的 stop 下令
4.修改默认配置文件

1. 1.# 开启运行时使用systemd的cgroup
2. sed -i '/SystemdCgroup/s/false/true/' /etc/containerd/config.toml
3. 2.#重启containerd
4. systemctl restart containerd

复制代码

4.安装runc

用于根据OCI规范天生和运行容器的CLI工具
下载地址

1. wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.amd64
2. install -m 755 runc.amd64 /usr/local/sbin/runc

复制代码

5.安装 CNI plugins

CNI（container network interface）是容器网络接口，它是一种尺度计划和库，为了让用户在容器创建大概销毁时都能够更容易的配置容器网络。这一步紧张是为contained nerdctl的客户端工具所安装的依赖 .
客户端工具有两种，分别是crictl和nerdctl, 推荐利用nerdctl，利用效果与docker下令的语法同等

1. # wget https://github.com/containernetworking/plugins/releases/download/v1.4.1/cni-plugins-linux-amd64-v1.4.1.tgz
3. # mkdir -p /opt/cni/bin
4. [root@clouderamanager-15 containerd]# tar Cxzvf /opt/cni/bin cni-plugins-linux-amd64-v1.4.1.tgz
6. #ll /opt/cni/bin/
7. total 128528
8. -rwxr-xr-x 1 1001  127  4119661 Mar 12 18:56 bandwidth
9. -rwxr-xr-x 1 1001  127  4662227 Mar 12 18:56 bridge
10. -rwxr-xr-x 1 1001  127 11065251 Mar 12 18:56 dhcp
11. -rwxr-xr-x 1 1001  127  4306546 Mar 12 18:56 dummy
12. -rwxr-xr-x 1 1001  127  4751593 Mar 12 18:56 firewall
13. -rwxr-xr-x 1 root root  2856252 Feb 21  2020 flannel
14. -rwxr-xr-x 1 1001  127  4198427 Mar 12 18:56 host-device
15. -rwxr-xr-x 1 1001  127  3560496 Mar 12 18:56 host-local
16. -rwxr-xr-x 1 1001  127  4324636 Mar 12 18:56 ipvlan
17. -rw-r--r-- 1 1001  127    11357 Mar 12 18:56 LICENSE
18. -rwxr-xr-x 1 1001  127  3651038 Mar 12 18:56 loopback
19. -rwxr-xr-x 1 1001  127  4355073 Mar 12 18:56 macvlan
20. -rwxr-xr-x 1 root root 37545270 Feb 21  2020 multus
21. -rwxr-xr-x 1 1001  127  4095898 Mar 12 18:56 portmap
22. -rwxr-xr-x 1 1001  127  4476535 Mar 12 18:56 ptp
23. -rw-r--r-- 1 1001  127     2343 Mar 12 18:56 README.md
24. -rwxr-xr-x 1 root root  2641877 Feb 21  2020 sample
25. -rwxr-xr-x 1 1001  127  3861176 Mar 12 18:56 sbr
26. -rwxr-xr-x 1 1001  127  3120090 Mar 12 18:56 static
27. -rwxr-xr-x 1 1001  127  4381887 Mar 12 18:56 tap
28. -rwxr-xr-x 1 root root  7506830 Aug 18  2021 tke-route-eni
29. -rwxr-xr-x 1 1001  127  3743844 Mar 12 18:56 tuning
30. -rwxr-xr-x 1 1001  127  4319235 Mar 12 18:56 vlan
31. -rwxr-xr-x 1 1001  127  4008392 Mar 12 18:56 vrf

复制代码

5.1 安装nerdctl

nerdctl 下载链接

1. [root@k8s-master01 ~]# tar xf nerdctl-1.7.6-linux-amd64.tar.gz
2. [root@k8s-master01 ~]# cp nerdctl /usr/local/bin/

复制代码

利用方法可以看看help基本和docker同等，有一点检察k8s的容器的话要带上命名空间，检察命名空间方法, 你们应该看不到，因为你们k8s没安装完毕，下面只是演示已有的环境，你们可以安装文档安装完后在执行就可以看到了

1. [root@k8s-master01 ~]# nerdctl namespace ls
2. NAME       CONTAINERS    IMAGES    VOLUMES    LABELS
3. default    2             3         0              
4. k8s.io     18            28        0      
6. [root@k8s-master01 ~]# nerdctl -n k8s.io ps
7. CONTAINER ID    IMAGE                                                                      COMMAND                   CREATED           STATUS    PORTS    NAMES
8. 064fa2784341    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  55 minutes ago    Up                 k8s://kube-system/kube-apiserver-k8s-master01
9. 09c26f251e2b    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  54 minutes ago    Up                 k8s://kube-system/coredns-857d9ff4c9-pfv7g
10. 1c76bb267dd7    registry.aliyuncs.com/google_containers/coredns:v1.11.1                    "/coredns -conf /etc…"    54 minutes ago    Up                 k8s://kube-system/coredns-857d9ff4c9-j2mpk/coredns
11. 26056672e64f    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  55 minutes ago    Up                 k8s://kube-system/kube-controller-manager-k8s-master01
12. 39c8b14c7900    docker.io/flannel/flannel:v0.25.1                                          "/opt/bin/flanneld -…"    55 minutes ago    Up                 k8s://kube-flannel/kube-flannel-ds-4lvmj/kube-flannel
13. 5a2179bd3586    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  55 minutes ago    Up                 k8s://kube-system/kube-proxy-pn9nf
14. 5b08a8bc55b3    registry.aliyuncs.com/google_containers/kube-apiserver:v1.29.4             "kube-apiserver --ad…"    55 minutes ago    Up                 k8s://kube-system/kube-apiserver-k8s-master01/kube-apiserver
15. 5c5cd79490e2    registry.aliyuncs.com/google_containers/kube-controller-manager:v1.29.4    "kube-controller-man…"    55 minutes ago    Up                 k8s://kube-system/kube-controller-manager-k8s-master01/kube-controller-manager
16. 6ac3186661e8    registry.aliyuncs.com/google_containers/etcd:3.5.12-0                      "etcd --advertise-cl…"    55 minutes ago    Up                 k8s://kube-system/etcd-k8s-master01/etcd
17. 71dcba075ef1    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  55 minutes ago    Up                 k8s://kube-flannel/kube-flannel-ds-4lvmj
18. 832a79f84588    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  55 minutes ago    Up                 k8s://kube-system/etcd-k8s-master01
19. 88c5762186d3    registry.aliyuncs.com/google_containers/coredns:v1.11.1                    "/coredns -conf /etc…"    54 minutes ago    Up                 k8s://kube-system/coredns-857d9ff4c9-pfv7g/coredns
20. 8da195124e98    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  54 minutes ago    Up                 k8s://kube-system/coredns-857d9ff4c9-j2mpk
21. 972e77d13a98    registry.aliyuncs.com/google_containers/pause:3.9                          "/pause"                  55 minutes ago    Up                 k8s://kube-system/kube-scheduler-k8s-master01
22. c68d547746ad    registry.aliyuncs.com/google_containers/kube-proxy:v1.29.4                 "/usr/local/bin/kube…"    55 minutes ago    Up                 k8s://kube-system/kube-proxy-pn9nf/kube-proxy
23. e2aec44d040f    registry.aliyuncs.com/google_containers/kube-scheduler:v1.29.4             "kube-scheduler --au…"    55 minutes ago    Up                 k8s://kube-system/kube-scheduler-k8s-master01/kube-scheduler
24.         

复制代码

6.安装 kubeadm、kubelet 和 kubectl

   参考 官方文档
  你需要在每台机器上安装以下的软件包：
kubeadm：用来初始化集群的指令。
kubelet：在集群中的每个节点上用来启动 Pod 和容器等。
kubectl：用来与集群通信的下令行工具。
以下是1.29版本的仓库，如果要更换版本只需更新v版本号即可

1. cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
2. [kubernetes]
3. name=Kubernetes
4. baseurl=https://pkgs.k8s.io/core:/stable:/v1.29/rpm/
5. enabled=1
6. gpgcheck=1
7. gpgkey=https://pkgs.k8s.io/core:/stable:/v1.29/rpm/repodata/repomd.xml.key
8. exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
9. EOF
11. yum clean all && yum makecache

复制代码

不指定版本默认下载最新的

1. # 指定版本
2. yum install -y kubelet-1.29.4 kubeadm-1.29.4 kubectl-1.29.4 --disableexcludes=kubernetes
4. # 不指定版本
5. yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
8. systemctl enable --now kubelet
10. # 查看下载的版本
11. [root@k8s-master01 ~]# kubeadm version
12. kubeadm version: &version.Info{Major:"1", Minor:"29", GitVersion:"v1.29.4", GitCommit:"55019c83b0fd51ef4ced8c29eec2c4847f896e74", GitTreeState:"clean", BuildDate:"2024-04-16T15:05:51Z", GoVersion:"go1.21.9", Compiler:"gc", Platform:"linux/amd64"}
14. # v1.29.4的版本

复制代码

6.1 配置crictl

1. # 所有节点都操作
2. cat <<EOF|tee /etc/crictl.yaml
3. runtime-endpoint: unix:///run/containerd/containerd.sock
4. EOF
6. root@k8s-master01 ~]# crictl ps -a
7. CONTAINER           IMAGE               CREATED             STATE               NAME                ATTEMPT             POD ID              POD

复制代码

7.初始化集群

1.打印初始化配置到yaml文件

1. kubeadm config print init-defaults >  kubeadm-config.yaml

复制代码

2.修改初始化默认配置文件

1. apiVersion: kubeadm.k8s.io/v1beta3
2. bootstrapTokens:
3. - groups:
4.   - system:bootstrappers:kubeadm:default-node-token
5.   token: abcdef.0123456789abcdef
6.   ttl: 24h0m0s
7.   usages:
8.   - signing
9.   - authentication
10. kind: InitConfiguration
11. localAPIEndpoint:
12.   advertiseAddress: 192.168.31.7 # master的地址
13.   bindPort: 6443
14. nodeRegistration:
15.   criSocket: unix:///var/run/containerd/containerd.sock
16.   imagePullPolicy: IfNotPresent
17.   name: k8s-master01 # master节点名称
18.   taints: # 设置污点，不让pod运行在控制面
19.   - effect: PreferNoSchedule
20.     key: node-role.kubernetes.io/master
21. ---
22. apiServer:
23.   timeoutForControlPlane: 4m0s
24. apiVersion: kubeadm.k8s.io/v1beta3
25. certificatesDir: /etc/kubernetes/pki
26. clusterName: kubernetes
27. controllerManager: {}
28. dns: {}
29. etcd:
30.   local:
31.     dataDir: /var/lib/etcd
32. imageRepository: registry.aliyuncs.com/google_containers # 设置国内镜像地址，加速镜像拉取
34. kind: ClusterConfiguration
35. kubernetesVersion: 1.29.4 # k8s安装的版本，记住要和你上面下载的版本号一致
36. networking:
37.   podSubnet: 10.244.0.0/16 # 设置pod的网络地址，flannel默认是这个地址
38.   dnsDomain: cluster.local
39.   serviceSubnet: 10.96.0.0/12
40. scheduler: {}
41. ---
42. apiVersion: kubelet.config.k8s.io/v1beta1
43. authentication:
44.   anonymous:
45.     enabled: false
46.   webhook:
47.     cacheTTL: 0s
48.     enabled: true
49.   x509:
50.     clientCAFile: /etc/kubernetes/pki/ca.crt
51. authorization:
52.   mode: Webhook
53.   webhook:
54.     cacheAuthorizedTTL: 0s
55.     cacheUnauthorizedTTL: 0s
56. cgroupDriver: systemd
57. clusterDNS:
58. - 10.96.0.10
59. clusterDomain: cluster.local
60. containerRuntimeEndpoint: ""
61. cpuManagerReconcilePeriod: 0s
62. evictionPressureTransitionPeriod: 0s
63. fileCheckFrequency: 0s
64. healthzBindAddress: 127.0.0.1
65. healthzPort: 10248
66. httpCheckFrequency: 0s
67. imageMaximumGCAge: 0s
68. imageMinimumGCAge: 0s
69. kind: KubeletConfiguration
70. logging:
71.   flushFrequency: 0
72.   options:
73.     json:
74.       infoBufferSize: "0"
75.   verbosity: 0
76. memorySwap: {}
77. nodeStatusReportFrequency: 0s
78. nodeStatusUpdateFrequency: 0s
79. rotateCertificates: true
80. runtimeRequestTimeout: 0s
81. shutdownGracePeriod: 0s
82. shutdownGracePeriodCriticalPods: 0s
83. staticPodPath: /etc/kubernetes/manifests
84. streamingConnectionIdleTimeout: 0s
85. syncFrequency: 0s
86. volumeStatsAggPeriod: 0s

复制代码

3.检察下载的镜像

1. [root@k8s-master01 ~]# kubeadm config images list --config kubeadm-config.yaml
2. registry.aliyuncs.com/google_containers/kube-apiserver:v1.29.4
3. registry.aliyuncs.com/google_containers/kube-controller-manager:v1.29.4
4. registry.aliyuncs.com/google_containers/kube-scheduler:v1.29.4
5. registry.aliyuncs.com/google_containers/kube-proxy:v1.29.4
6. registry.aliyuncs.com/google_containers/coredns:v1.11.1
7. registry.aliyuncs.com/google_containers/pause:3.9
8. registry.aliyuncs.com/google_containers/etcd:3.5.12-0

复制代码

4.提前拉取镜像

1. kubeadm config images pull --config kubeadm-config.yaml

复制代码

5.初始化集群

1. kubeadm init --config kubeadm-config.yaml

复制代码

注意：如果初始化有问题，请参考5.1的方案去排查解决
5.1 基本上会出现的错误

它一直请求的是registry.k8s.io/pause:3.8 这个registry.k8s.io仓库的初始容器3.8版本，和我们上面通过文件所得到的版本不一样且仓库地址不是阿里云的，以是kubelet pause拉取镜像不受imageRepository: registry.aliyuncs.com/google_containers的影响

如果也出现初始化失败也是上面的问题，以下就是解决方法：

1. # 重定向一个标签ctr -n k8s.io i tag registry.aliyuncs.com/google_containers/pause:3.9  registry.k8s.io/pause:3.8# 在重新初始化kubeadm init --config kubeadm-config.yaml
2. --ignore-preflight-errors=all

复制代码

基本上就可以解决掉了
其他节点也都执行以下操作

1. crictl pull registry.aliyuncs.com/google_containers/pause:3.9  && ctr -n k8s.io i tag registry.aliyuncs.com/google_containers/pause:3.9  registry.k8s.io/pause:3.8

复制代码

6.配置kubectl访问集群

1.初始化乐成后会出现以下配置信息：

2. Your Kubernetes control-plane has initialized successfully!
4. To start using your cluster, you need to run the following as a regular user:
6.   mkdir -p $HOME/.kube
7.   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
8.   sudo chown $(id -u):$(id -g) $HOME/.kube/config
10. Alternatively, if you are the root user, you can run:
12.   export KUBECONFIG=/etc/kubernetes/admin.conf
14. You should now deploy a pod network to the cluster.
15. Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
16.   https://kubernetes.io/docs/concepts/cluster-administration/addons/
18. Then you can join any number of worker nodes by running the following on each as root:
20. kubeadm join 192.168.31.7:6443 --token abcdef.0123456789abcdef \
21.         --discovery-token-ca-cert-hash sha256:3fa473a5e9d923a3fc5ddbecab79bc939c62835cd0f74cee6770b833b124b65c

复制代码

2.根据提示配置信息

1.   mkdir -p $HOME/.kube
2.   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
3.   sudo chown $(id -u):$(id -g) $HOME/.kube/config

复制代码

3.访问集群

1. # 查看节点
2. [root@k8s-master01 ~]# kubectl get nodes
3. NAME           STATUS   ROLES           AGE    VERSION
4. k8s-master01   NotReady control-plane   1m   v1.29.4

复制代码

你会注意到 Master 节点的状态是NotReady，这是由于还缺少网络插件，集群的内部网络还没有正常运作。
8.安装 Flannel 网络插件

Kubernetes 定义了 CNI 尺度，有许多网络插件，这里选择最常用的 Flannel，可以在它的 GitHub 仓库找到相关文档。

1. # 可以直接下载这个yaml，然后进行修改
2. wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

复制代码

因为咱们刚刚定义了podSubnet的网段为10.244.0.0/16 和flannel是同一个网段 以是就不需要修改yaml的网段了
然后我们安装 Flannel：

1. $ kubectl apply -f kube-flannel.yml
2. namespace/kube-flannel created
3. clusterrole.rbac.authorization.k8s.io/flannel created
4. clusterrolebinding.rbac.authorization.k8s.io/flannel created
5. serviceaccount/flannel created
6. configmap/kube-flannel-cfg created
7. daemonset.apps/kube-flannel-ds created

复制代码

再检察就正常啦, 如果还没有ready 可以看下flannel pod是否起来，kubectl get pod -n kube-flannel

1. [root@k8s-master01 ~]# kubectl get nodes -o wide
2. NAME           STATUS   ROLES           AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION           CONTAINER-RUNTIME
3. k8s-master01   Ready    control-plane   15m   v1.29.4   192.168.31.7   <none>        CentOS

复制代码

9.安装其他节点

在其他节点执行下面下令即可，这个下令就是最初初始化乐成后所留下的信息

1. kubeadm join 192.168.31.7:6443 --token abcdef.0123456789abcdef \
2.         --discovery-token-ca-cert-hash sha256:3fa473a5e9d923a3fc5ddbecab79bc939c62835cd0f74cee6770b833b124b65c

复制代码

如果忘记了大概被上面下令覆盖了可以执行以下下令重新天生：

1. kubeadm token create --print-join-command

复制代码

如果是需要扩展master节点，需要执行以下步骤

1. # 新master节点
2. mkdir -p /etc/kubernetes/pki/etcd &&mkdir -p ~/.kube/
4. # 最开始的master节点上执行192.168.31.6为新的master节点
5. scp /etc/kubernetes/admin.conf root@192.168.31.6:/etc/kubernetes/
6. scp /etc/kubernetes/pki/ca.* root@192.168.31.6:/etc/kubernetes/pki/
7. scp /etc/kubernetes/pki/sa.* root@192.168.31.6:/etc/kubernetes/pki/
8. scp /etc/kubernetes/pki/front-proxy-ca.* root@192.168.31.6:/etc/kubernetes/pki/
9. scp /etc/kubernetes/pki/etcd/ca.* root@192.168.31.6:/etc/kubernetes/pki/etcd/
11. # 拿到上面kubeadm 生成的 join 命令在新的master上执行和工作节点的区别在于多了一个--control-plane 参数
12. kubeadm join 192.168.31.7:6443 \
13.     --token 2ofltv.hzljc5fvenqbbcxe \
14.     --discovery-token-ca-cert-hash sha256:d149574aa882ea03ed53075b3849818dd1200732ad4d98630c12bd9d7cfd5f96 \
15.     --control-plane
16. # 注意更换为你的信息

复制代码

安装完后检察节点信息

1. [root@k8s-master01 ~]# kubectl get nodes
2. NAME           STATUS   ROLES           AGE     VERSION
3. k8s-master01   Ready    control-plane   23m   v1.29.4
4. k8s-master02   Ready    control-plane   13m   v1.29.4
5. k8s-node01     Ready    <none>          14m   v1.29.4
6. k8s-node02     Ready    <none>          14m   v1.29.4

复制代码

至此整个安装结束

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。