K8s 剔除master节点

原创 于 2025-07-14 22:10:44 发布 · 1.1k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

目录标题

K8s 剔除master节点

踢出 Kubernetes Master(控制平面节点) 的过程相较普通 Worker 节点更复杂一些,因为它可能承载以下关键组件:

  • etcd(除非使用外部 etcd)
  • kube-apiserverkube-controller-managerkube-scheduler
  • 本地 kubeconfig(管理员认证)
  • 集群成员身份(尤其是 etcd 成员)

✅ 控制平面(Master)节点踢出集群的标准步骤(包含 etcd 情况)

官方参考文档:

🧭 操作前准备

确保:

  • 已有其他健康的控制平面节点(不能单节点操作)
  • 当前节点不再承担集群核心服务

🧱 标准步骤

✅ 步骤一:备份 etcd(如为嵌入式)

如果该 master 节点运行的是本地 etcd必须先备份,以防数据意外丢失。

ETCDCTL_API=3 etcdctl \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot save /tmp/etcd-backup.db

🚦 步骤二:驱逐并下线该节点

kubectl drain <master-node-name> --delete-emptydir-data --force --ignore-daemonsets
kubectl delete node <master-node-name>

🧩 步骤三:如果是 etcd 成员,则需手动移除 etcd 成员身份

查看 etcd 成员列表(从 其他控制平面节点 执行):
ETCDCTL_API=3 etcdctl member list \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key
根据节点名称获取 member ID 后移除:
ETCDCTL_API=3 etcdctl member remove <member-ID> \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key

🧼 步骤四:在节点本地执行 kubeadm reset

sudo kubeadm reset --force

🧹 步骤五:清理节点残留内容(可选但推荐)

sudo systemctl stop kubelet
sudo systemctl disable kubelet
sudo rm -rf /etc/kubernetes
sudo rm -rf ~/.kube
sudo rm -rf /var/lib/etcd
sudo rm -rf /var/lib/kubelet/*
sudo rm -rf /etc/cni/net.d
sudo iptables -F && sudo iptables -t nat -F && sudo iptables -t mangle -F && sudo iptables -X

🔌 步骤六:如要替换主节点,可重新 kubeadm initjoin --control-plane

🔁 总结流程图(Master 节点踢出)

[1] 备份 etcd(如适用)
       ↓
[2] drain + delete node
       ↓
[3] etcdctl member remove <member-id>(如该节点为 etcd 成员)
       ↓
[4] ssh 登录该节点 → kubeadm reset --force
       ↓
[5] 清理系统文件与网络配置
       ↓
[6] 节点可重新作为 master init 或 worker join

🔐 常见注意事项

情况注意点
单节点 Master不能 reset,需先迁移 etcd 或新建集群
外部 etcd无需执行 member remove,按实际架构调整
控制平面高可用(HA)请确保至少保留大多数 etcd 成员,避免丢失 quorum
想重新加入需要重新配置 --control-plane 加入参数和证书

是否需要我根据你的集群版本(如 v1.24/1.28)、etcd 模式(嵌入式/外部)生成 一键脚本踢出 checklist 模板

✅ Kubernetes Master 节点踢出 Checklist(适用于 kubeadm 部署)

以下是一个 通用且严谨的 Kubernetes 控制平面(Master 节点)踢出 Checklist 模板,适用于通过 kubeadm 部署的集群(HA 或单节点均适用,标注了差异情况),可用于标准化运维、变更管理和团队协作审计。

检查项编号操作项子任务 / 命令是否完成备注
1. 节点确认确认目标 master 节点名称kubectl get nodes确保不是最后一个 master
检查该节点是否运行 etcd查看 /etc/kubernetes/manifests/etcd.yaml 是否存在
2. 备份(若运行 etcd)etcd 数据备份在目标节点执行:
etcdctl snapshot save /tmp/etcd-backup.db		用于恢复
3. 驱逐工作负载drain 节点kubectl drain <node> --delete-emptydir-data --ignore-daemonsets --force
4. 删除节点对象从集群中移除节点kubectl delete node <node>
5. 移除 etcd 成员(如适用)从其他 healthy master 节点执行:
etcdctl member list
找到该节点对应的 member ID
移除 etcd 成员etcdctl member remove <memberID>
6. 节点本地重置重置 kubeadm 配置sudo kubeadm reset --force
停止 kubelet 服务sudo systemctl stop kubelet
清理组件数据sudo rm -rf /etc/kubernetes /var/lib/etcd /var/lib/kubelet /etc/cni/net.d ~/.kube
清理网络规则sudo iptables -F && sudo iptables -t nat -F && sudo iptables -X
7. 容器运行时清理(可选)查看并删除容器Docker:docker ps -a + docker rm -f
containerd:ctr -n k8s.io container list
8. 系统确认kubelet 状态检查systemctl status kubelet 确保已停止
是否释放节点资源(如 IP、主机名)根据 IPAM/DNS 决定是否回收
9. 后续处理(如计划替换节点)是否有新节点加入计划是:准备证书并执行 kubeadm join --control-plane

📦 附加说明:

  • 若为 单节点 master,不能直接执行 reset,必须:

    • 提前创建新 master 节点
    • 将 etcd 快照恢复至新节点并迁移控制权

  • 若为 外部 etcd 集群,跳过 member remove 步骤

  • 对于 生产环境建议记录完整操作日志,供审计/变更回溯

📁 附件建议:

  • etcd 快照文件 /tmp/etcd-backup.db
  • 操作记录(命令输出 + 操作人 + 时间)
  • 节点配置备份(如 /etc/kubernetes/

如你需要我生成 可打印 Markdown / Excel / YAML 格式的 checklist,或者你希望我结合你具体集群状态(如 etcd 分布、节点数)生成定制化清单,请告诉我,我可以立即为你生成。

K8S搭建(centos)九、集群节点的删除
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
01-26 1050
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Kubernetes删除节点
docker、kubernetes学习笔记
04-03 7479
今天在K8S集群 中删除一个工作节点,从3个变成2个,即把名为node3的工作节点删除。 操作步骤: 第1步:在master节上,执行:kubectl drain node3 --delete-local-data --force --ignore-daemonsets [root@master test-hostnetwork]# kubectl drain node3 --delete-local-data --force --ignore-daemonsets Flag --delete-lo
k8s集群master节点的删除和重新加入
weixin_45432833的博客
01-21 2672
master节点故障后解决修复
k8s集群删除master节点
ApexPredator的博客
06-14 3696
k8s集群删除master节点
k8s删除node节点
热门推荐
m0_60496726的博客
10-15 1万+
一、删除node节点 1、先查看一下这个node节点上的pod信息 kubectl get nodes 2、驱逐这个node节点上的pod kubectl drain node01 --delete-local-data --force --ignore-daemonsets 3、删除这个node节点 kubectl delete nodes node01 4、然后在node06这个节点上执行如下命令: kubeadm reset ​ systemctl stop kub...
k8s——kubeadm部署k8s(新添+剔除node节点
Yusheng9527的博客
04-13 2359
k8s——kubeadm部署k8s(新添+剔除node节点)node节点环境准备新添的从节点安装docker新添的从节点安装kubeadm,kubelet和kubectl在新添的node节点操作新添操作主节点:重新生成新的token主节点:查看是否存在有效的token值主节点:获取CA证书sha256编码hash值新添的node节点:执行加入操作部署网络插件flannel其他各个node节点重新加入k8s集群(新令牌+新证书)master端验证是否正常删除node节点删除一个节点前,先驱赶掉上面的pod再删
k8s集群删除节点
amy130的博客
12-18 1603
k8s集群删除节点
部署多控制节点k8s集群、删除k8s集群
m0_62958037的博客
01-06 1499
本文从使用代理以及不使用代理两种方式来搭建了一套多控制节点k8s集群,以及如何删除重置k8s集群
K8S移除节点并加入新节点
Eddy的博客
06-20 479
kubernetes节点移除和新增。
Kubernetesk8s删除master节点后重新加入集群
http://DBAtao.cn/
03-17 8729
master节点delete后,重新加入k8s集群?快和小涛试一试
k8s 删除master和etcd节点并重新加入
xgw的专栏
03-22 8791
目前master集群有3个master节点,其中一个要更换。 删除主节点master1上执行如下命令 # kubectl drain master2 --delete-local-data --force --ignore-daemonsets node/master2 already cordoned WARNING: ignoring DaemonSet-managed Pods: kube-system/calico-node-xcqp8, kube-system/kube-proxy-spclw
kubernetes增加删除master节点操作
极客海哥
05-22 2716
一、Kubernetes中删除节点 #获取节点 kubectl get nodes #驱逐节点 kubectl drain <node name> #删除节点之前撤销驱逐操作 kubectl drain <node name> kubectl uncordon <node name> #删除节点 kubectl delete nodes <node name> 二、Kubernetes加入master节点 #删除etcd脏数据 docker ex
master 节点服务器从 k8s 集群中移除并重新加入
u012429202的博客
09-14 1350
worker节点的故障恢复,以及openruler节点的故障恢复,后续再进行完善,如感兴趣,欢迎关注。模拟K8S高可用集群中,某个master节点无故宕机,且无法恢复,需要将此节点剔除集群并重新加入集群。自此master节点的故障恢复即完成了,加入集群重新调度即可。可以看出node2挂掉了。完成kubeadm安装。
k8s剔除节点步骤
任我行的博客
08-14 2010
1.节点调度:不可调度kubectl cordon k8s-node3 / 可调度kubectl uncordon k8s-node3 2.驱逐节点:kubectl drain k8s-node3 --delete-local-data --force --ignore-daemonsets 3.删除kubectl delete node k8s-node3
redis集群删除master节点
weixin_34163741的博客
12-31 427
1.首先把该master节点下的哈希槽转移到其他节点下执行下面命令:redis-trib.rb reshard 192.168.139.30:7000 (接受哈希槽的redis节点,不是待删除的redis节点)随后会提示接受哈希槽的node ID: 即192.168.139.30:7000的node ID转移哈希槽的node ID,然后再输入done 表示输入完毕2.然后删除节点就可以了。redi...
k8s节点的删除与添加
ligaoman521的博客
05-15 2306
k8s节点的删除与添加 1、删除节点操作如下: 在k8s-master节点进行 kubectl get node -o wide 驱逐该node节点的pod kubectl drain NODE-NAME --delete-local-data --force --ignore-daemonsets 删除节点 kubectl delete node NODE-NAME 2、将已删除的节点新增到集群 A.需要在k8s-master节点创建token,默认token是24小时内有效, # kubeadm.
k8s node节点删除并重新加入
weixin_34177064的博客
04-21 5763
在工作中,由于各种各样的原因需要把现有的node节点删除,并且重新加入;k8s版本:1.13.4安装方式:二进制删除node01节点:kubectldeletenodenode01在node01节点上删除master节点批准其加入集群时,自动颁发的证书:#自动颁发的证书,在Node节点上的目录:/var/lib/kubelet/ #删除证书 rm-f/var/lib...
高可用k8s集群删除、新增节点
最新发布
m0_62958037的博客
04-15 375
本文主要介绍如何在高可用的k8s集群中删除或新增某个节点
k8s添加删除节点
任我行的博客
06-26 626
文章目录1. 查看节点2. 增加节点3. 删除节点 1. 查看节点 kubectl get nodes 2. 增加节点 若maser初始化成功后 kubeadm join xxx , 如果忘记,则在master节点上执行 #kubeadm token list 若默认token 24小时过期,后续机器要加入集群需要重新使用下面命令重新生成token #kubeadm token create 获取ca证书sha256编码hash值 #openssl x509
k8s重启master节点服务器
12-19
当需要重启Kubernetes (k8s) master节点服务器时,需要注意的是操作可能会导致短暂的服务中断,因为Master节点包含API服务器、控制器管理器和调度器等核心组件,它们负责集群的整体协调。 以下是重启Master节点的一般步骤: 1. **备份数据**:在重启前,应先备份etcd(存储持久化配置的数据)、kubeconfig(连接到集群的信息)以及任何其他重要的配置文件。 2. **停止服务**:通过`kubectl drain`命令将Master节点从正在运行的工作负载中移除,防止新的请求被分配给这个节点。 ```sh kubectl drain <master-node-name> --ignore-daemonsets --force --GracePeriod=0 ``` 3. **重启节点**:安全地重启节点,通常是通过远程访问或SSH登录并手动重启。 4. **等待恢复**:重启后,让节点加入到集群。这通常涉及到更新kubelet服务,让它发现新节点并重新同步状态。 ```sh kubectl uncordon <master-node-name> ``` 5. **验证集群健康**:使用`kubectl get nodes`检查节点状态,并确认API server是否正常工作。 6. **恢复配置和服务**:如果先前有备份,可以恢复etcd数据,然后检查是否有需要手动恢复的配置更改或资源部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值