kubeadm常用命令

已于 2024-01-17 22:21:51 修改
阅读量1.2k 收藏 7
点赞数 8
分类专栏: kubernetes学习笔记 文章标签: kubeadm 命令
于 2024-01-17 22:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzj_110/article/details/135659349
版权

一  kubeadm token 命令

++++++++ "kubectl和kubeadm命令执行的时候" ++++++++

默认情况下,kubectl 在 '$HOME/.kube' 目录下查找名为'config'的文件

可以通过设置'KUBECONFIG环境变量'或设置'--kubeconfig参数'来指定其他Kubeconfig文件
​
解决1: k8s 'token 过期' 的解决方法

①  总概

②  create

++++++++++  "背景铺垫"  ++++++++++

1、在 K8s '1.8+' 之后,'默认'生成的 Token 有效期只有 '24' 小时,过期后 token 将不可用

2、如果想'新的 Node 节点'加入 K8s 集群,则需'重新生成'新的 token

3、生产环境中我们一般都会采用'默认'的有效期即可,目的是为了 K8s 集群的'安全'

常见1: 生成默认 '24' 小时 Token

kubeadm token list

常见2: 生成'永久有效'的Token

kubeadm token list -ttl 0

常见3: 直接生成 Node '加入 K8s 集群'的完整命令,'worker'节点加入

kubeadm token create --print-join-command -ttl 0

备注: '永久有效'

证书过期的解决方案 

常见4: 加入'master'节点

kubeadm join ip:port --token ... --discovery-token-ca-cert-hash ... \

  --control-plane --certificate-key ...

重点: '--certificate-key'如何获取? 

说明: kubeadm init --config=kubeadm-config.yaml --upload-certs 初始化时会'回显'

会显信息

二   kubeadm join 

说明: 获取 'CA 证书' Hash 值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | \

openssl rsa -pubin -outform der 2>/dev/null | \

openssl dgst -sha256 -hex | sed 's/^.* //'

三  kubeadm init

①  init干了什么事情

说明: 拉取'registry.k8s.io仓库'的镜像源失败

--image-repository=registry.aliyuncs.com/google_containers

# kubeadm init 指定的kubernetes版本为'不兼容'版本

kubeadm init --kubernetes-version=1.22

常用: kubeadm init --config=kubeadm-config.yaml --upload-certs

备注: 'kubeadm-config.yaml'是'kubeadm config print init-defaults' 生成的

②  常用 

kubeadm init --apiserver-advertise-address=172.25.2.100 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version=v1.18.20 \									#版本号自选
--service-cidr=10.96.0.0/12 \									#可不改
--pod-network-cidr=10.244.0.0/16								#可不改

初始化成功后显示:Your Kubernetes control-plane has initialized 'successfully!'

四   kubeadm config

①  总概

kubectl -n kube-system edit configmap kubeadm-config

②  config images

说明: 由于'网络'原因,某些镜像'无法'下载,需要看下需要下载'哪些'镜像

kubeadm  config images list

说明: 使用'自定义'镜像仓库拉取'init'所需的镜像

kubeadm config images pull --config init-full-config.yaml

说明: 一般镜像'提前下载'好

config  print

需求2: 打印'默认'的init 配置文件

kubeadm config print init-defaults > initconfig.yaml

场景: 生成服务'清单','修改后'再指定

关注: 'init-defaults'和'join-defaults'

④  config view 查看

五   kubeadm reset

kubeadm init 初始化集群操作'失败'的环境和配置遗留

解决: 重置节点 'kubeadm reset'

思考: 如何'删除'集群的一个'worker'节点 

六   kubeadm appha certs

一年证书到期更换证书

说明: 查看证书命令下有'哪些'功能

⑥  check-expiration

 kubeadm alpha certs check-expiration

 1、查看证书'过期'时间

 2、该命令显示'/etc/kubernetes/pki'文件夹中的客户端证书

 3、以及 kubeadm 使用的 'KUBECONFIG 文件中'嵌入的客户端证书的'到期时间/剩余时间'

 4、新版本命令:kubeadm certs check-expiration

⑦  renew

renew '说明': 更新 Kubernetes 集群的证书,'不涉及' CA 根证书 --> '续订k8s自签证书'

说明: 生成'新的证书'之前最好'备份'一下数据

cp -rp /etc/kubernetes /etc/kubernetes.bak 

cp -rp /var/lib/etcd /var/lib/etcd.bak

⑧  renew的选项

all:       更新'所有'可用证书,一般可以'直接使用'这个更新所有。
apiserver: 单独更新服务 Kubernetes API 的证书,相当于针对'单个组件'进行生成
apiserver-etcd-client: 更新 apiserver 用来访问 'etcd 的证书'

k8s证书配置过期时间   阳明更新证书

引申: 如果是'自建'集群,在init的时候最好把证书的有效期'修改'了
kubernetes和Jenkins的基本概念、常用命令、配置方法
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
04-08 1万+
Kubernetes(通常简称为 K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以上是 Kubernetes 和 Jenkins 的基本概念、常用命令和配置方法的简要介绍。针对具体的使用场景和需求,可以深入学习和定制化配置。Jenkins 是一个流行的开源持续集成和持续交付(CI/CD)工具,用于自动化构建、测试和部署软件。
kubeadm 生成的token过期后,集群增加或删除节点-详细
qq_34953582的博客
06-19 290
kubeadm 生成的token过期后,集群增加或删除节点-
使用kubeadm方式安装k8s以及kubeadm命令帮助
weixin_44515412的博客
07-24 437
一、使用kubeadm方式安装k8s的步骤: #1、安装必要的一些系统工具 # apt-get update && apt-get -y install apt-transport-https ca-certificates curl software-properties-common #安装 GPG 证书 # curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg| sudo apt-key add - #写入软件源
kubeadm 常用命令
热门推荐
爱死亡机器人
08-23 1万+
kubeadm 概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 安装 官方参考: kuadmin安装 任务 kubeadm init 启动引导一个 Kubernetes 主节点 kubeadm join 启动引导一个 Kubernetes 工作节点并且将其加入到集群 kubeadm upgrade 更新 Kubernetes 集群到新版本 kubeadm config 如果你使用 kube
【Kubernetes】云原生小技巧 3 之 kubeadm token 命令
最新发布
mm1234556的博客
01-08 242
这是一篇关于如何使用 kubeadm token 命令的文章!
kubeadm、kubectl 常用操作命令
smile_tianya的博客
03-24 820
kubeadm、kubectl 常用操作命令:列出组件、查看节点、查看集群状态、查看部署状态、查看命名空间下映射的端口、查看日志、列出token、创建token 用来加入集群、创建一个 Master 节点、将一个 Node 节点加入到当前集群中
K8S——kubeadm方式安装
weixin_42789698的博客
04-16 221
Master01节点免密登录其他节点,安装过程中生成配置文件和证书均在Master01上操作,集群管理也在Master01上操作,阿里云或者AWS上需要单独一台Kubectl服务器。
【Kubernetes】kubeadm部分常用命令使用整理
山高人为峰
12-06 1430
# kubeadm config images list 列出所需镜像列表 # kubeadm config images pull 拉取镜像到本地 # kubeadm config view 查看当前集群的配置 #kubeadm config upload from-files 由配置文件上传到集群中生成ConfigMap # kubeadm config images pull -...
kubeadm部署
Persian_tuotuo的博客
05-03 233
第三方网络插件有多种,常用的有 flanneld、calico 和cannel(flanneld+calico),不同的网络组件,都提供基本的网络功能,为各个 Node 节点提供 IP 网络等。在运行 kubeadm init 之前可以先执行 kubeadm config images pull 来测试与 gcr.io 的连接,kubeadm config images pull尝试是否可以拉取镜像,国内服务器是无法访问"k8s.gcr.io", "gcr.io", "quay.io"
kubeadm部署k8s初始化命令及可用参数
09-23
Kubeadm用于部署Kubernetes集群,初始化命令kubeadm init,可用参数包括--apiserver-advertise-address,--apiserver-cert-extra-sans,--node-name,--pod-network-cidr,--service-cidr等。 ### 回答2: ...
【K8S】Kubernetes常用命令
y1701的博客
11-05 1779
Kubernetes常用命令
K8S学习--Kubeadm 安装 kubernetes-2-安装部署
李凯的博客
04-03 2125
K8S学习–Kubeadm 安装 kubernetes-1-组件简介 1.3:安装方式 1.3.1:部署 工具 使用批量 部署工具如 (ansible/ saltstack) 、 手动二进制 (很熟悉的时候可以尝试部署)、 kubeadm 、 apt-get /yum 等方式安装,以守护进程的方式 启动 在宿主机上,类似于是 N ginx 一样 使用 service 脚本启动。 1.3.2kube...
kubeadm搭建
雪花凌落的盛夏
04-13 3294
一、kubeadm创建集群 请参照以前Docker安装。先提前为所有机器安装Docker 1、安装kubadm 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 设置防火墙放行规则 节点之中不可以有
K8s Token 过期解决方案(Kubeadm
RAB
02-08 4885
K8s Token 过期解决方案(Kubeadm)。
(k8s)kubernetes中kubeadm生成的token重新获取
Richardlygo的博客
05-23 594
当你的token忘了或者过期,解决办法如下: 1.先获取token #如果过期可先执行此命令 kubeadm token create #重新生成token #列出token kubeadm token list | awk -F" " '{print $1}' |tail -n 1 2.获取CA公钥的哈希值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2&gt
kubeadm获取或创建加入k8s集群的token
skh2015java的博客
08-08 3683
kubeadm加入k8s集群 kubeadm join ip:port --token <token的值> \ –discovery-token-ca-cert-hash sha256: <sha的值> k8s中token一般有效期为24小时 1.查看token是否有效 $ kubeadm token list 如果获取到的值不为空,则该token有效 2.获取ca证书sha256编码hash值 $ openssl x509 -pubkey -in /etc/kubernetes/
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2140
k8skubeadm生成Token以及设置过期时间kubeadm删除token
k8s集群新增节点重新生成token、certificate-key等操作
pop_xiaohao的专栏
09-15 4940
K8S通常执行如下语句进行初始化: kubeadm init --config=kubeadm_config.yml --upload-certs 或者: kubeadm init --config kubeadm.yaml 这两条语句的区别就是 第一条生成带certificate key 用来增加master节点的join操作 后一条就只生成了join work节点的从左。 在 kubeadm 初始话集群成功后会返回join 命令,里面有 token,discovery-token-ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值