07.kubernetes 集群维护-节点重置与重新加入

于 2025-04-03 17:50:39 发布
阅读量401 收藏 1
点赞数 12
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39749311/article/details/146986137
版权

Kubernetes 生产集群节点重置与重新加入

一、适用范围

需硬件维护/系统升级的节点
发生不可恢复故障的节点(如内核崩溃、磁盘损坏)
Kubernetes 组件异常且无法修复的节点

二、前置准备

1. 集群状态检查

kubectl get nodes -o wide # 确认其他节点状态
kubectl get pods -A -o wide # 查看Pod分布
kubectl get leases -n kube-node-lease # 检查节点租约

2. 关键数据备份

# 备份证书目录
tar -czvf /backup/k8s-pki-$(date +%s).tar.gz /etc/kubernetes/pki

# 备份etcd数据(控制平面节点)
ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot save /backup/etcd-snapshot-$(date +%s).db

3. 负载迁移准备

标记节点为不可调度

kubectl cordon

驱逐工作负载(保持15分钟优雅终止期)

kubectl drain --ignore-daemonsets --delete-emptydir-data --force --timeout=900s

删除节点

kubectl delete node

三、节点重置操作流程

1. 停止Kubernetes服务

systemctl stop kubelet  docker
或
systemctl stop kubelet  containerd

2. 执行深度清理

kubeadm reset --force \
  --cert-dir=/etc/kubernetes/pki \
  --cri-socket=unix:///var/run/cri-dockerd.sock \
  --cleanup-tmp-dir

# 清理残留网络配置
ipvsadm --clear
iptables -F && iptables -t nat -F && iptables -t mangle -F
rm -rf /var/lib/cni/ /var/lib/kubelet/* /var/lib/etcd/

3. ‌容器运行时清理


### Docker 运行时 ###
docker ps -aq | xargs docker rm -f
docker volume prune -f
docker system prune -a -f

### Containerd 运行时 ###
crictl rm -f $(crictl ps -aq)
crictl rmp -f $(crictl pods -q)

4. 操作系统级清理

Calico插件

rm -rf /etc/cni/net.d/* /var/lib/calico/* /run/calico/*
ip link delete vxlan.calico
ip link delete kube-ipvs0

Flannal插件

ip link delete cni0
ip link delete flannel.1
ip link delete kube-ipvs0
rm -f /etc/cni/net.d/10-flannel.conflist /run/flannel/subnet.env
rm -rf /etc/cni/net.d/*  /var/run/flannel/

四、节点重新加入集群

1. 初始化基础环境

# 安装依赖(以 containerd 为例)
apt-get install -y containerd  kubelet=1.32.3-1.1 kubeadm=1.32.3-1.1 kubectl=1.32.3-1.1

# 配置容器运行时
containerd config default > /etc/containerd/config.toml
systemctl restart containerd

2. ‌加入集群操作

# 获取加入命令(在控制平面节点执行)
kubeadm token create --ttl=30m --print-join-command

# 在新节点执行加入命令(示例)
kubeadm join 192.168.1.100:6443 \
  --token 9a08jv.2gz1k9r4qj7c5s3d \
  --discovery-token-ca-cert-hash sha256:4c0d72d14c2ba4c6c9b7e5a3e8f9b1c4d5a6b7c8d9e0f1a2b3c4d5e6f7a8b9c

3. 验证加入状态

kubectl get nodes -w  # 观察节点状态转为Ready
kubectl describe node <node-name> | grep -i 'kubelet version'  # 验证版本一致性

五、后置配置恢复

‌网络插件修复

# Calico 网络恢复
kubectl delete pod -n calico-system -l k8s-app=calico-node
calicoctl node status  # 验证BGP连接

# Flannel 网络恢复
systemctl restart flanneld

工作负载重新调度

kubectl uncordon <node-name>
kubectl rollout restart deploy -n <namespace>  # 触发Pod重新分布

六、监控与告警验证

节点心跳 kubectl get leases -n kube-node-lease 存在该节点租约记录
资源指标 kubectl top node CPU/MEM使用率正常
网络连通 kubectl exec -it – ping 延迟 < 5ms
存储挂载 kubectl exec -it – df -h 挂载点容量正常

Apache Flink连载(三十七):Flink基于Kubernetes部署(7)-Kubernetes 集群搭建-3
qq_32020645的博客
03-03 388
🏡🚩 私聊博主:私聊博主加WX好友,获取更多资料哦~
kubeadm 重置 Kubernetes 节点kubeadm reset)
weixin_53111196的博客
04-23 631
重置 worker 节点重置 master 节点
kubeadm方式重置k8s集群
weixin_45363959的博客
12-20 1700
kubeadm方式部署的k8s,当出现问题,排查解决的难度会非常大,如果是实验环境,直接进行集群重置即可,如果是生产环境,如果集群已经崩掉了,而且短时间时间内无法定位原因的情况的下,建议先备份好ETCD的数据,然后对生产k8s集群进行重置,以期业务能快速恢复。
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
热门推荐
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
使用kubeadm重置k8s集群
qiao2458的博客
07-10 730
kubeadm重置k8s集群
Kubernetes集群重置初始化:kubeadm reset命令
m0_74721653的博客
08-06 4099
kubeadm reset命令主要用于还原kubeadm init或kubeadm join所做的更改,尽可能地恢复到操作之前的状态。Kubernetes(简称k8s)作为开源的容器编排系统,中大型企业中被广泛使用,kubeadm是一个非常重要的工具,它可以帮助我们进行集群的初始化、节点的加入和重置等操作。kubeadm reset命令会删除kubeadm init或kubeadm join在主机上所做的更改,包括Kubernetes组件的配置文件、证书和Kubernetes系统容器等。
Docker学习(五)-Kubernetes 集群搭建 - Spring Boot 应用
释迦苦僧的专栏
02-04 1134
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。
Kubernetes安装(kubeadm (Kubernetes v1.30) + CentOS Stream 9 + Docker v27.4.0 + cri-docker v0.3.16)
最新发布
朱颜辞镜花辞树
12-23 871
安装插件只需要在主节点上安装即可,但是其他节点也需要上述两个镜像,因为要实现节点之间的网络通信,子节点也需要通过主节点的kube-flannel.yml文件安装网络插件。其次将子节点添加到集群中,如果在配置admin.conf之前已经将子节点加入了集群,执行完上面拷贝配置文件就不用再重新加入节点了,子节点的状态会改变为Ready。查看网络插件的配置文件,将网络插件的镜像在所有节点的docker本地镜像仓库进行加载,这样所有节点才能通过主节点的。查看集群节点状态,说明子节点已经加入集群并且状态正常。
Kubernetes Master节点重新加入集群方法
weixin_42866348的博客
06-05 1084
如有三master节点剔除master1然后重新加入集群
k8s的node节点加入失败[ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes...
lv74134的博客
11-14 7594
问题:在第一次误操作kubeadm join …(token那条数值),再次加入后开始报错 [root@node1 docker]# kubeadm join 192.168.100.11:6443 --token ic5ini.t9zygpbu0z9 z7qjh --discovery-token-ca-cert-hash sha256:92aa113eec58b64b0fc532ffbb7a7349
kubernetes集群环境重置
Gblfy_Blog
04-23 2323
kubernetes集群环境重置
关于 Kubernetes使用kubeadm重置集群的一些笔记
山河已无恙
02-18 1406
电脑系统坏了,windows10蓝屏,所以我强制重启了、之前运行k8s集群这么搞也起不来,所以只能重置
Kubernetes集群添加新集群节点
github_38730134的博客
06-13 3660
参考文档https://gitee.com/open-hand/kubeadm-ha/blob/release-1.21/docs/02/%E6%B7%BB%E5%8A%A0%20worker%20%E8%8A%82%E7%82%B9.md添加工作节点集群安装时初始化工作节点一样,可以在主节点上执行,也可以在要加入的节点执行,只要执行主机安装ansible,并且可以访问主节点及要加入的新节点即可。
K8S集群重新初始化--详细过程
tigerhhzz的博客
01-11 7700
此时就可以在master节点使用kubectl get node 查看集群状态,如果出现状态为notready。在引导k8s集群的过程时可能因为这个或那个的原因导致需要重新引导集群。初始化master节点成功后,拷贝出关键信息:(注意是你自己的信息)//过程会询问是否重置,输入y然后回车。//过程会询问是否重置,输入y然后回车。在master节点重新获取token。在master节点查看各个node。在master节点查看各个node。在master节点查看pod状态。在master节点查看pod状态。
k8s二进制集群中删除node节点,并重新加入集群
qq_27156945的博客
10-21 4890
k8s二进制集群中删除node节点,并重新加入集群一、删除node04节点1.查看当前集群节点信息2.使用kubectl命令删除node节点3.查看当前集群节点信息4.在node节点上彻底删除集群信息5.node节点停止kubelet服务二、node节点重新加入集群1.重启kubelet服务 原有环境说明 主机名 系统版本 ip地址 docker version kubelet ver...
重置kubernetes集群
MyySophia的博客
04-20 1871
重启 (work 和master 都需要执行) 1、kubeadm reset 2、kubeadm init --apiserver-advertise-address=10.50.10.187 --control-plane-endpoint=cluster-endpoint --image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images --kubernetes-version v1.20.9 --service-cidr
k8s 新增节点重置节点
weixin_41436885的博客
12-07 1029
获取token及token证书获取control-plane证书在新的master节点执行命令方法一:获取master的join token kubeadm token create --print-join-command --ttl=0 (–ttl=0代表token永不过期,不加此参数默认24小时过期) 执行完成后,会自动生成以下命令在node节点操作:我是之前的一个主节点加入过集群再次加入会出现这个问题,注 错误样例根据关键信息 “error execution phase check-etcd” 可
kubeadm 安装的 k8s 集群 delete node 后重新添加回集群问题解决
qhh0205
09-11 1万+
kubeadm 安装的 k8s 集群 delete node 后重新添加回集群问题解决 问题描述 前不久公司同事误操作,直接 kubectl delete node node_ip 从集群中删除了一个 node,后来未知原因服务器给宕机了,重启服务器后 docker、kubelet 等服务器都自动重启了(用 systemd 管理),但是 node 一直是 Not Ready 状态,按理来说执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liao wen xiu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值