K8S集群扩容多master大概思路步骤

最新推荐文章于 2025-09-24 20:27:30 发布
原创 最新推荐文章于 2025-09-24 20:27:30 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 

   一.先把master1 master2 master3主机上安装 nginx,keepalived ,做成高可用VIP集群,实现任意master1宕机,备用机实现自动接管master1的服务;
  二.上传k8s kubeadm安装所需要的k8simages.tar.gz到master1 master2 master3以及各个node节点上,并且使用docker load -i k8simages.tar.gz 加载镜像;

 三.拷贝证书以及ETCD证书到master2 master3
四.查看join token: kubeadm token create --print-join-command
![在这里插入图片描述](https://img-blog.csdnimg.cn/a6a1f78497824f03a952eefd2f05df73.png#pic_center)

在master2 master3执行:

kubeadm join 192.168.92.168:6443 --token 67n9b1.nckpjxtixp3oda4n --discovery-token-ca-cert-hash sha256:37d30389e7add6e47300fac1d8e4000ec4834f2fa62cc96959c4806be172d4d2 --control-plane //使master2 加入k8s集群

master2节点扩容完毕。

云计算2019
关注
Kubernetes 扩容Master节点详细操作指南
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
11-22 466
Kubernetes作为云原生应用的编排平台,高可用性是其核心目标之一。默认情况下,Kubernetes集群只有一个Master节点,存在点故障风险。因此,在生产环境中,建议部署Master节点以实现高可用。本文将详细介绍如何对现有Kubernetes集群进行Master节点扩容
k8s etcd扩容
qq_35485206的博客
08-27 512
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。K8S是一个用于自动化部署、扩容和管理容器化应用程序的开源容器编排引擎。在K8S中,etcd是用于存储集群数据的分布式键值存储数据库,是K8S集群正常运行所必需的。当etcd存储空间不足或者需要更节点来提高集群的性能和容错能力时,就需要进行etcd的扩容操作。下面我将...
kubeadm rpm包部署的k8s master节点扩容
wenbo885的博客
03-18 700
k8s 扩容master节点
7、k8s集群master和node添加
贾文超的博客
02-01 1669
k8s集群重新添加node节点master节点
搭建k8s集群部署项目
qishiheyongshi的专栏
09-24 681
环境:我这里有三台 ubuntu 24.04 服务器,使用一个master节点,两个node节点部署k8s;
k8s1.19.5master平滑改造master
程序员
06-11 979
keepalived nginx k8smaster 高可用
部署一套完整的Kubernetes高可用集群(二进制,最新版v1.18)下
李振良的技术博客
09-09 1428
七、高可用架构(扩容Master架构) Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包含以下两个层面的考虑:Etcd数据库的高可用性和Kubernetes Master组件的高可用性。 而Etcd我们已经采用3个节点组建集群实现高可用,本节将对Master节点高可用进行说明和实施。 Mast
kubernetes master 扩容
feiyuchuixue的博客
08-16 791
kubernetes master 扩容
rancher k8s 集群扩容
-
07-08 1091
Rancher K8s集群扩容指南
Kubeadm安装高可用的K8S集群--masternode
weixin_49888547的博客
05-21 947
Kubeadm安装高可用的K8S集群masternode master1 IP 192.168.1.180/24 OS Centos7.6 master2 IP 192.168.1.181/24 OS Centos7.6 node1 IP 192.168.1.182/24 OS Centos7.6 1.初始化k8s集群的安装环境 1.1 .配置静态ip 按如上ip信息给三台节点配置好ip地址 1.2 .修改节点主机名 #master1 hostnamectl set-hostname master1
k8s集群重新将master节点加入集群
qq_45731077的博客
04-23 2031
文章目录问题背景解决过程基础环境恢复恢复etcd集群总结 问题背景 由三个master节点组成的k8s集群,由于其中一台master节点启动文件异常,将机器重置了,需要重新部署后恢复到原来的集群中。 解决过程 基础环境恢复 yum 源配置 添加网络yum: mkdir /etc/yum.repos.d tee /etc/yum.repos.d/local.repo <<-'EOF' [local] name=local baseurl=http://foreman.lilinlin.sc
Kubernetes(k8s) 集群部署Master
weixin_42098295的博客
08-11 319
Kubernetes是支持集群环境内容编排的工具 简称k8sk8s是谷歌官方提供的,底层基于docker,与docker-swarm是竞争关系。集群容器管理领域几乎都是采用的k8sKubernetes(k8s)主要作用是自动化容器的部署和复制,随时扩展或收缩容器规模,容器分组Group,并且提供容器间的负载均衡,实时监控,即时故障发现,自动替换。本文主要介绍Kubernetes(k8s) 集群部署Master的配置及操作步骤。 原文地址:Kubernetes(k8s) 集群部署Master ...
二进制搭建kubernetesmaster集群【配置k8s master及高可用】
weixin_47151643的博客
10-06 996
文章目录一:master2部署二:k8s负载均衡部署实现高可用2.1:nginx01、nginx02安装nginx服务2.2:配置nginx部署keepalived服务2.3:创建监控脚本并启动服务2.4:查看nginx01漂移地址2.5:验证漂移地址2.6:恢复漂移地址2.7:修改node节点配VIP(bootstrap.kubeconfig) Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑.
扩容k8s服务到master节点
smilliy的博客
08-22 2743
本文接虚拟机部署安装k8s最新稳定版章尾的扩容服务 扩容etcd
K8S增加master-线上扩容(使用kubeadm
weixin_43793525的博客
02-21 763
k8s增加master
Master节点k8s集群部署-完整版
qq_69174109的博客
10-06 4877
Master节点k8s集群部署-完整版
KubernetesMaster节点平滑扩容Master集群实践指南
qq_38743726的博客
03-07 622
==
k8s 加入新的master节点【看这篇文章不走弯路】
不忘初心,方得始终
05-17 3677
两种方法: 1.生成初始化kubeadm-config文件: kubeadm config print init-defaults > kubeadm-config.yaml 修改如下 advertiseAddress:为master的IP(不是vip) 将CoreDNS部分注释掉如下图 master1执行 kubeadm init phase upload-certs --upload-certs --config kubeadm-config.yaml 将获取到certifi
k8smastermaster平滑升级
weixin_45066823的博客
08-30 2751
由于master节点用于线上环境发生故障时会导致集群整个不可用,生产环境中有很大风险所以要把集群升级为master模式,其中任何一个节点宕机都不影响集群正常运行。将 kube-system 中的 kubeadm-config 配置导出,并修改配置。因为被删除的节点不是很“干净”,所以还需要把/etc/kubernets下的内容移除。根据上面操作的信息屏凑一个加入主节点的命令,在新加入的2个主节点执行。修改kubeadm-config中api-server地址。发现新的证书已经更新的。.........
二进制部署的K8s集群扩容node节点怎么操作
最新发布
12-15
<think>我们正在处理关于二进制部署的Kubernetes集群扩容Node节点的操作步骤的问题。根据用户提供的引用内容,我们可以总结出以下关键点: 1. 用户之前已经部署了一个Kubernetes集群(v1.20.15),包括master节点和worker节点。 2. 在部署worker节点时,引用了生成kube-proxy的kubeconfig文件以及kubelet的配置过程。 3. 在扩容节点时,我们需要在新节点上执行类似的步骤,但要注意一些配置的差异。 扩容Node节点步骤通常包括: - 准备新节点的环境(包括系统配置、软件安装等) - 在新节点上部署必要的Kubernetes组件(kubelet、kube-proxy、容器运行时等) - 生成并配置kubelet和kube-proxy所需的kubeconfig文件 - 启动服务并加入集群 根据引用内容,我们特别注意到: - 引用[2]和[3]提到了生成kube-proxy.kubeconfig文件的过程,这需要从已有的CA证书和为新节点生成的证书来配置。 - 引用[4]展示了kubelet的启动命令,其中包含了bootstrap-kubeconfig、cert-dir、client-ca-file等参数。 因此,扩容Node节点的具体步骤可以归纳如下: ### 一、准备工作 1. **新节点系统配置** 确保新节点满足Kubernetes运行要求(如关闭swap、防火墙设置、主机名解析、时间同步等)[^1]。 2. **安装依赖软件** 在新节点安装: - 容器运行时(如containerd/docker) - kubelet、kube-proxy二进制文件(版本与集群一致) ### 二、证书与配置文件生成 1. **生成节点证书** 在CA所在机器(通常为master节点)为新节点签发证书: ```bash # 创建证书请求配置文件(如node-csr.json) { "CN": "system:node:<节点主机名>", "hosts": ["<节点IP>", "<节点主机名>"], "key": {"algo": "rsa", "size": 2048}, "names": [{"O": "system:nodes"}] } ``` 使用cfssl生成证书: ```bash cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes node-csr.json | cfssljson -bare node ``` 2. **生成kubeconfig文件** - **kubelet bootstrap kubeconfig**(用于TLS bootstrapping)[^4] 引用[4]中命令: ```bash kubelet --bootstrap-kubeconfig=/etc/kubernetes/kubelet-bootstrap.kubeconfig ... ``` 在master节点生成并分发到新节点: ```bash kubectl config set-cluster ... --kubeconfig=kubelet-bootstrap.kubeconfig kubectl config set-credentials ... --kubeconfig=kubelet-bootstrap.kubeconfig ``` - **kube-proxy kubeconfig** 参考引用[2]生成: ```bash KUBE_CONFIG="/path/kube-proxy.kubeconfig" kubectl config set-cluster kubernetes ... --kubeconfig=${KUBE_CONFIG} kubectl config set-credentials kube-proxy ... --kubeconfig=${KUBE_CONFIG} kubectl config set-context default ... --kubeconfig=${KUBE_CONFIG} ``` ### 三、部署组件与服务 1. **部署kubelet** 创建kubelet配置文件(如`/etc/kubernetes/kubelet.json`): ```json { "kind": "KubeletConfiguration", "apiVersion": "kubelet.config.k8s.io/v1beta1", "address": "0.0.0.0", "port": 10250, "cgroupDriver": "systemd", "clusterDNS": ["10.96.0.10"], "clusterDomain": "cluster.local" } ``` 启动服务(参考引用[4]): ```bash /usr/local/bin/kubelet \ --bootstrap-kubeconfig=/etc/kubernetes/kubelet-bootstrap.kubeconfig \ --cert-dir=/etc/kubernetes/ssl \ --kubeconfig=/etc/kubernetes/kubelet.kubeconfig \ --config=/etc/kubernetes/kubelet.json \ --container-runtime-endpoint=unix:///run/containerd/containerd.sock ``` 2. **部署kube-proxy** 创建配置文件(如`kube-proxy.yaml`): ```yaml apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: iptables clusterCIDR: "10.244.0.0/16" clientConnection: kubeconfig: "/etc/kubernetes/kube-proxy.kubeconfig" ``` 启动服务: ```bash kube-proxy --config=/etc/kubernetes/kube-proxy.yaml ``` ### 四、加入集群 1. **批准节点CSR** 在新节点启动kubelet后,在master节点执行: ```bash kubectl get csr # 查看Pending状态的CSR kubectl certificate approve <CSR名称> ``` 2. **验证节点状态** ```bash kubectl get nodes ``` ### 关键配置注意事项 | 组件 | 配置文件 | 关键参数 | |----------|------------------------------|-----------------------------------| | kubelet | `kubelet.json` | `cgroupDriver`, `clusterDNS` | | kube-proxy| `kube-proxy.yaml` | `clusterCIDR`, `kubeconfig` | | 证书 | 由CA签发 | 确保`O=system:nodes`(节点身份) | > **拓扑关系**: > $$ \text{新节点} \xrightarrow{\text{CSR请求}} \text{API Server} \xleftarrow{\text{批准}} \text{Master} $$ ### 五、常见问题处理 - **节点NotReady**:检查容器运行时状态、网络插件配置、证书有效期 - **证书过期**:重新生成证书并更新kubeconfig §§相关问题§§ 1. 如何实现Kubernetes节点的自动缩放? 2. 节点证书过期后如何更新? 3. 如何安全地移除Kubernetes节点? </think> ## 二进制部署Kubernetes集群扩容Node节点的操作步骤 以下是基于v1.20.15版本的二进制部署Kubernetes集群扩容Node节点的完整流程: ### 一、准备工作 1. **新节点环境配置** - 确保新节点与原有集群网络互通 - 配置相同的主机名解析(/etc/hosts) - 禁用swap并同步时间: ```bash swapoff -a sed -i '/swap/s/^/#/' /etc/fstab apt install ntpdate -y && ntpdate time.windows.com ``` 2. **安装基础组件** ```bash # 安装容器运行时(containerd/docker) apt install containerd -y # 创建containerd配置文件 containerd config default > /etc/containerd/config.toml systemctl restart containerd # 下载kubelet和kube-proxy二进制文件(版本与集群一致) wget https://dl.k8s.io/v1.20.15/bin/linux/amd64/{kubelet,kube-proxy} cp kubelet kube-proxy /usr/local/bin/ chmod +x /usr/local/bin/kubelet /usr/local/bin/kube-proxy ``` ### 二、证书与配置文件生成 1. **创建节点证书(在CA服务器操作)** ```bash # 创建证书请求文件(node-csr.json) cat > node-csr.json <<EOF { "CN": "system:node:<新节点主机名>", "hosts": ["<新节点IP>", "<新节点主机名>"], "key": {"algo": "rsa", "size": 2048}, "names": [{"O": "system:nodes"}] } EOF # 生成证书 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem \ -config=ca-config.json -profile=kubernetes \ node-csr.json | cfssljson -bare node ``` 2. **生成kubeconfig文件(在CA服务器操作)** ```bash # kubelet引导配置(引用[4]) KUBE_CONFIG="/etc/kubernetes/kubelet-bootstrap.kubeconfig" KUBE_APISERVER="https://<MASTER_IP>:6443" kubectl config set-cluster kubernetes \ --certificate-authority=/etc/kubernetes/ssl/ca.pem \ --embed-certs=true \ --server=${KUBE_APISERVER} \ --kubeconfig=${KUBE_CONFIG} kubectl config set-credentials system:bootstrap:$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ') \ --client-certificate=/etc/kubernetes/ssl/kubelet-bootstrap.pem \ --client-key=/etc/kubernetes/ssl/kubelet-bootstrap-key.pem \ --embed-certs=true \ --kubeconfig=${KUBE_CONFIG} kubectl config set-context default \ --cluster=kubernetes \ --user=system:bootstrap:$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ') \ --kubeconfig=${KUBE_CONFIG} kubectl config use-context default --kubeconfig=${KUBE_CONFIG} # kube-proxy配置(引用[2]) KUBE_PROXY_CONFIG="/etc/kubernetes/kube-proxy.kubeconfig" kubectl config set-cluster kubernetes \ --certificate-authority=/etc/kubernetes/ssl/ca.pem \ --embed-certs=true \ --server=${KUBE_APISERVER} \ --kubeconfig=${KUBE_PROXY_CONFIG} ... # 完整过程参考引用[2] ``` ### 三、新节点部署 1. **配置kubelet** ```bash # 创建配置文件(引用[4]) cat > /etc/kubernetes/kubelet.json <<EOF { "kind": "KubeletConfiguration", "apiVersion": "kubelet.config.k8s.io/v1beta1", "address": "0.0.0.0", "port": 10250, "cgroupDriver": "systemd", "clusterDNS": ["10.96.0.10"], "clusterDomain": "cluster.local" } EOF # 创建systemd服务 cat > /etc/systemd/system/kubelet.service <<EOF [Unit] Description=Kubernetes Kubelet [Service] ExecStart=/usr/local/bin/kubelet \\ --bootstrap-kubeconfig=/etc/kubernetes/kubelet-bootstrap.kubeconfig \\ --cert-dir=/etc/kubernetes/ssl \\ --kubeconfig=/etc/kubernetes/kubelet.kubeconfig \\ --config=/etc/kubernetes/kubelet.json \\ --container-runtime-endpoint=unix:///run/containerd/containerd.sock \\ --v=2 Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target EOF ``` 2. **配置kube-proxy** ```bash # 创建配置文件 cat > /etc/kubernetes/kube-proxy.yaml <<EOF apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: "iptables" clusterCIDR: "10.244.0.0/16" kubeProxyIPTablesConfiguration: masqueradeAll: true clientConnection: kubeconfig: "/etc/kubernetes/kube-proxy.kubeconfig" EOF # 创建systemd服务 cat > /etc/systemd/system/kube-proxy.service <<EOF [Unit] Description=Kubernetes Kube Proxy [Service] ExecStart=/usr/local/bin/kube-proxy --config=/etc/kubernetes/kube-proxy.yaml Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target EOF ``` 3. **启动服务** ```bash systemctl daemon-reload systemctl enable --now kubelet kube-proxy ``` ### 四、集群端操作 1. **批准节点CSR** 在master节点执行: ```bash # 查看待批准请求 kubectl get csr # 批准加入请求(NAME替换为实际值) kubectl certificate approve <CSR_NAME> ``` 2. **验证节点状态** ```bash kubectl get nodes -w # 预期输出 NAME STATUS ROLES AGE VERSION new-node Ready <none> 30s v1.20.15 ``` ### 五、关键配置说明 | 组件 | 配置文件 | 核心参数 | |------|----------|----------| | kubelet | `kubelet.json` | `cgroupDriver`(需与容器运行时一致)[^4] | | kube-proxy | `kube-proxy.yaml` | `clusterCIDR`(需与CNI插件匹配) | | 证书 | `kubelet-bootstrap.kubeconfig` | `system:bootstrap`用户权限 | ### 六、常见问题处理 1. **节点NotReady状态(引用[4])** - 检查`/var/log/messages`日志 - 验证证书有效性: ```bash openssl x509 -in /etc/kubernetes/ssl/kubelet-client-current.pem -text -noout ``` - 检查CNI网络插件是否安装 2. **证书配置错误** 确保所有证书中的O(Organization)字段为`system:nodes`: ```bash openssl x509 -in node.pem -text | grep "O =" # 正确输出:O=system:nodes ``` > **拓扑关系**: > $$ \text{新节点} \xrightarrow{\text{CSR请求}} \text{API Server} \xleftarrow{\text{批准}} \text{Master} $$
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值