CentOS上安裝Kubernetes集羣（三）安裝配置Kubernetes計算節點node

安裝配置運行Kubernetes的計算節點node

生成kubernets的倉庫配置文件

# cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安裝kubeadm、kubelet、kubectl

# yum install kubeadm kubelet kubectl

設置自啓動

# systemctl enable kubelet

計算結點加入集羣

1.準備計算結點所需要的鏡像

• kube-proxy
• pause
• flannel
  flannel爲k8s集羣選擇的網絡插件，根主節點初始化類似，可以些個腳本來運行下載所需的鏡像，或者直接重主節點中拷貝

# vim k8s-pull-images.sh

#!/bin/bash
REGISTRY=gcr.azk8s.cn/google-containers

images=(
  kube-proxy:v1.16.3
  pause:3.1
)

for imageName in ${images[@]} ; do
  docker pull ${REGISTRY}/$imageName  
  docker tag ${REGISTRY}/$imageName k8s.gcr.io/$imageName  
  docker rmi ${REGISTRY}/$imageName
done

下載網絡插件

docker pull quey.io/coreos/flannel:0.11.0

離線環境還需要導入導出
單獨導出

docker save k8s.gcr.io/kube-proxy:v1.16.3 -o ./kube-proxy-1.16.3.tar
docker save k8s.gcr.io/pause:3.1 -o ./pause-3.1.tar
docker save quey.io/coreos/flannel:0.11.0 ./flannel-0.11.0.tar

單獨導入

docker -i load kube-proxy-1.16.3.tar
docker -i load pause-3.1.tar
docker -i load flannel-0.11.0.tar

批量導出

docker save -o k8s-node-1.16.3.tar\
 k8s.gcr.io/kube-proxy:v1.16.3
 k8s.gcr.io/pause:3.1
 quey.io/coreos/flannel:0.11.0

批量導入

docker -i load k8s-node-1.16.3.tar

2.加入集羣

執行主節點初始化後的的提示命令加入機羣。

# kubeadm join 192.168.122.10:6443 --token i75tol.nbptvcjp8x8yx2lo \
    --discovery-token-ca-cert-hash sha256:eeb70912425f575b47d9b0a2830feb18b7d1ef2807bf454656b2903f04cc472c

加入的過程可能需要點時間，因爲加入的節點需要從主節點中拉取所需要的鏡像，可以先加載鏡像來加快過程。

需要注意的事項

1.忘記加入命令或者token的情況**

默認情況下生成加入集羣的token有效時間爲24小時，使用下面的命令可以查看現有的token

kubeadm token list

如果沒有失效則生成現有token的SHA256的值，命令如下

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

然後使用kubeadm join 加入，舉例如下：

kubeadm join 10.167.11.153:6443 --token o4avtg.65ji6b778nyacw68 --discovery-token-ca-cert-hash sha256:2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0

如果token失效則需要重新生成，命令如下：

kubeadm token create --print-join-command [--ttl 0]

“--ttl 0”可選項，表示token的有效時間，0表示永遠有效。上述命令的結果即加入集羣需要的命令。

2.重置節點

如果主節點初始化/計算結點加入有問題或者要回退，請使用下面的命令進行重置

# kubeadm reset

同時使用ip link delete刪除相應的網路，重啓網絡