产生高可用kubernetes 集群master节点加入集群的命令

最新推荐文章于 2025-12-05 15:13:01 发布
原创 最新推荐文章于 2025-12-05 15:13:01 发布 · 620 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

我提供的方法三生成的命令确实不是预期的格式,而是将命令替换语法直接输出为字符串的一部分。

正确的方法:分步获取控制平面加入命令

在高可用 Kubernetes 环境中,获取控制平面节点的加入命令需要分几个步骤:

1. 获取工作节点加入命令(简单)

bash

kubeadm token create --print-join-command

这会输出类似:

text

kubeadm join bastion.kcloud.com:6443 --token k6wjcp.8vwogrklettae1o1 --discovery-token-ca-cert-hash sha256:68319faa10a7352702aa1f1f99de53aac34b90fe27c1f1ac7253dd3fe150ceb7

2. 获取控制平面节点加入命令(需要额外步骤)

控制平面节点的加入需要额外的 --control-plane 和 --certificate-key 参数。

方法一:分步执行并组合命令

  1. 首先获取工作节点加入命令的基础部分:

    bash

    JOIN_CMD=$(kubeadm token create --print-join-command)

  2. 然后获取证书密钥:

    bash

    CERT_KEY=$(kubeadm init phase upload-certs --upload-certs 2>/dev/null | tail -1)

  3. 组合成完整的控制平面加入命令:

    bash

    echo "$JOIN_CMD --control-plane --certificate-key $CERT_KEY"
方法二:使用更可靠的一行命令

bash

echo "$(kubeadm token create --print-join-command) --control-plane --certificate-key $(kubeadm init phase upload-certs --upload-certs 2>/dev/null | tail -1)"
方法三:使用配置文件方法(推荐)

创建 join-config.yaml 文件:

yaml

apiVersion: kubeadm.k8s.io/v1beta4
kind: JoinConfiguration
discovery:
  bootstrapToken:
    apiServerEndpoint: "bastion.kcloud.com:6443"
    token: "k6wjcp.8vwogrklettae1o1"
    caCertHashes:
    - "sha256:68319faa10a7352702aa1f1f99de53aac34b90fe27c1f1ac7253dd3fe150ceb7"
nodeRegistration:
  name: "新节点主机名" # 替换为实际主机名
  criSocket: "unix:///var/run/containerd/containerd.sock"
controlPlane:
  certificateKey: "证书密钥" # 使用 kubeadm init phase upload-certs --upload-certs 获取

然后使用:

bash

kubeadm join --config=join-config.yaml

注意事项

  1. 证书密钥有效期kubeadm init phase upload-certs 生成的证书密钥默认有效期为 2 小时。如果需要更长的有效期,可以在初始化第一个控制平面时使用 --certificate-key 参数指定自定义密钥。

  2. 令牌有效期:默认情况下,kubeadm 令牌的有效期为 24 小时。可以使用 --ttl 参数指定更长的有效期:

    bash

    kubeadm token create --ttl 48h

  3. 重用现有资源:如果您已经有有效的令牌和证书密钥,可以直接使用它们:

    bash

    kubeadm join bastion.kcloud.com:6443 --token 现有令牌 --discovery-token-ca-cert-hash sha256:现有哈希 --control-plane --certificate-key 现有证书密钥
【k8s集群部署篇】在openEuler环境下部署多master高可用kubernetes集群详细教程(V1.30版本)
jks212454的博客
08-06 1811
【k8s集群部署篇】在openEuler环境下部署多master高可用kubernetes集群详细教程(V1.30版本)
Kubernetes Master节点重新加入集群方法
weixin_42866348的博客
06-05 1317
如有三master节点剔除master1然后重新加入集群
k8s常用命令
weixin_42323738的博客
02-22 579
k8s常用命令
k8s镜像下载,打标签,删除的.sh文件
qq_45875747的博客
11-20 1316
1.下载k8s镜像: #!/bin/bash sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.3 sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.3 sudo docker pull registry.cn-hangzhou.
k8s添加pod,k8常用命令,k8s删除pod
mingzirenyichang的博客
11-19 4013
k8s的pod管理,k8常用命令
K8s加入集群命令
简云的博客
08-13 593
kubeadm join 10.43.74.49:6443 --token xxx --discovery-token-ca-cer \ t-hash sha256:xxx
k8s集群搭建
weixin_42603784的博客
08-30 1421
要永久禁用交换分区,你需要编辑 /etc/fstab 文件,并注释掉任何交换分区条目:在文件中找到类似于 swap 的行,并在行首添加 # 注释掉。要永久禁用交换分区,你需要编辑 /etc/fstab 文件,并注释掉任何交换分区条目:在文件中找到类似于 swap 的行,并在行首添加 # 注释掉。节点 IP 是您的主节点或工作节点的 IP 地址,端口是您在上一步中指定的 nodePort 端口(或 Kubernetes 自动分配的端口)。在登录页面中,选择“令牌”作为登录方式,并输入之前获取的令牌。
ansible部署高可用Kubernetes集群
06-17
部署高可用Kubernetes集群的关键在于确保集群中的Master节点和Worker节点高可用性,以及负载均衡器的配置。在Ansible中,这可以通过定义任务来自动化实现。首先,需要为每个节点准备操作系统环境,包括安装必要的...
基于实战案例的高可用Kubernetes集群部署与管理:从环境搭建到网络配置及应用部署
06-20
具体包括多Master环境下的高可用集群配置,各节点Master、Node、Etcd等)的部署细节,以及通过Harbor私有镜像仓库管理和推送镜像。此外,还涵盖了网络插件Calico的配置,DNS服务(CoreDNS和Kube-DNS)的部署,以及...
基于SaltStack自动化工具实现高可用Kubernetes集群v1136版本的一键部署解决方案_包含多Master节点高可用架构TLS双向证书认证RBAC权限控制Fl.zip
09-04
该方案支持多Master节点高可用架构,意味着整个集群可以容纳多个控制平面节点,从而有效避免单点故障,确保集群的持续运行和高可用性。这种架构可以大幅提升系统的稳定性和可靠性,尤其适用于对服务质量要求极高的...
k8s之常用操作命令
热门推荐
墨鸦的博客
07-15 2万+
k8s之常用操作命令
kubernetes: 如何自动生成join master命令
Bob Liu的程序人生
04-10 5698
Token有效期 通过kubeadm init初始化时,会提供加入master节点所需的命令,包含Token和ca证书的sha256的散列值,但这个Token值仅有24小时的有效期。 [root@host10-30-21-63 cluster-setup]# kubeadm token list TOKEN TTL EXPIRES ...
kubeadm创建集群
szuhuanggang的博客
04-22 665
参考: https://kubernetes.io/zh/docs/reference/setup-tools/kubeadm/kubeadm/ https://docs.projectcalico.org/v3.6/getting-started/kubernetes/ Kubeadm 是一个工具,它提供了kubeadm init以及kubeadm join这两个命令作为快速...
kubenetes使用kubeadm查询添加节点集群命令
fuck487的博客
03-04 663
参考:https://blog.youkuaiyun.com/ksj367043706/article/details/88879601 kubeadm安装完成后,添加节点命令忘记了 kubeadm token create --print-join-command --ttl 0
kubeadm搭建kubernetes集群之三:加入node节点
程序员欣宸的博客
12-03 2万+
通过kubeadm搭建kubernetes集群环境,加入node节点,部署应用进行体验
算力自由:用K8s和Ollama打造你的专属AI基础设施
最新发布
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 758
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)和KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南和版本兼容性说明,适用于需要在Kubern
K8S-daemonset控制器
Empty_777的博客
12-03 533
摘要:DaemonSet是Kubernetes控制器,确保集群每个节点运行指定Pod副本,适用于存储、日志收集和监控等场景。与Deployment不同,它每个节点只运行一个副本。资源清单文件包含apiVersion、kind、metadata和spec等字段,spec定义模板、更新策略等。案例展示如何创建运行nginx的DaemonSet,通过selector匹配Pod标签,template定义Pod配置。DaemonSet自动管理Pod生命周期,随节点增减而调整。
云原生 APM 实战:Prometheus Operator+K8s 构建容器化微服务监控体系
m0_72256543的博客
12-04 639
进入 Grafana → Dashboards → New dashboard → Add visualization;配置关联图表:图表 1:订单服务 Pod CPU 使用率与接口响应时间(双 Y 轴图)左 Y 轴(蓝色):Pod CPU 使用率(指标:sum(rate(container_cpu_usage_seconds_total{namespace="order-namespace",pod=~"order-service-.*"}[5m])) by (pod));
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值