修改 kubernetes master 主機名(hostname)與節點名稱(node name)

原創 dudu 2021-01-21 12:50

這篇博文記錄的是修改 k8s 集羣 master(control plane) 的主機名與節點名稱的操作步驟,是 用 master 服務器鏡像恢復出新集羣 的後續博文,目標是將 master 主機名與節點名稱由 k8s-master0 修改爲 kube-master0

服務器操作系統是 Ubuntu 18.04,Kubernetes 版本是 1.20.2。

第1次修改嘗試

修改 master 服務器 hostname

hostnamectl set-hostname kube-master0

替換 /etc/kubernetes/manifests 中配置文件的主機名

oldhost=k8s-master0
newhost=kube-master0
cd /etc/kubernetes/manifests
find . -type f | xargs grep $oldhost
find . -type f | xargs sed -i "s/$oldhost/$newhost/"
find . -type f | xargs grep $newhost

替換 kubeadm-config 中的主機名

kubectl edit cm kubeadm-config -n kube-system
:%s/k8s-master0/kube-master0

重啓相關服務是配置修改生效

systemctl daemon-reload && systemctl restart kubelet && systemctl restart docker

進入 etcd 容器確認 member 名稱是否已更新

docker exec -it $(docker ps -f name=etcd_etcd -q) /bin/sh
 etcdctl --endpoints 127.0.0.1:2379 --cacert /etc/kubernetes/pki/etcd/ca.crt --cert /etc/kubernetes/pki/etcd/server.crt --key /etc/kubernetes/pki/etcd/server.key member list
896d19d1d0a08f49, started, kube-master0, https://10.0.9.171:2380, https://10.0.9.171:2379, false

查看 node name 是否已經改過來

$ kubectl get nodes
NAME          STATUS     ROLES                  AGE     VERSION
k8s-master0   NotReady   control-plane,master   372d    v1.20.2

很遺憾,沒改過來。

第2次修改嘗試

通過 kubectl edit node k8s-master0 查看節點配置有3個地方還在使用 k8s-master0

  1. metadata -> labels: kubernetes.io/hostname: kube-master0(可以直接修改)
  2. metadata: name: k8s-master0(無法修改,報錯"error: At least one of apiVersion, kind and name was changed")
  3. status -> addresses:(修改後再次打開又恢復爲原值)
  - address: k8s-master0
    type: Hostname

修改 node 配置文件的方法未成功。

第3次修改嘗試

嘗試通過 etcdctl 直接修改 etcd 數據庫中包含 k8s-master0 的配置數據

設置 etcdctl 的環境變量

export ETCDCTL_CACERT=/etc/kubernetes/pki/etcd/ca.crt
export ETCDCTL_CERT=/etc/kubernetes/pki/etcd/server.crt
export ETCDCTL_KEY=/etc/kubernetes/pki/etcd/server.key
export ETCDCTL_ENDPOINTS=10.0.9.171:2379

導出所有配置

etcdctl get "" --prefix  -w json > etcd-kv.json

基於 etcd-kv.json 導出所有包含 k8s-master0 的配置

for k in $(cat etcd-kv.json | jq '.kvs[].key' | cut -d '"' -f2); do echo $k | base64 --decode; echo; done | grep k8s-master0 > kv_k8s-master0.txt

導出結果如下

/registry/crd.projectcalico.org/blockaffinities/k8s-master0-192-168-70-128-26
/registry/crd.projectcalico.org/ipamhandles/ipip-tunnel-addr-k8s-master0
/registry/csinodes/k8s-master0
/registry/events/default/k8s-master0.165a969b97e7c4ea
...
/registry/events/kube-system/etcd-k8s-master0.165a984e78509ebd
...
/registry/events/kube-system/kube-apiserver-k8s-master0.165a96905a9bf40c
...
/registry/events/kube-system/kube-controller-manager-k8s-master0.165a7016cd8a6ca9
...
/registry/events/kube-system/kube-scheduler-k8s-master0.165a7016cead2a32
...
/registry/leases/kube-node-lease/k8s-master0
/registry/minions/k8s-master0
/registry/pods/kube-system/etcd-k8s-master0
/registry/pods/kube-system/kube-apiserver-k8s-master0
/registry/pods/kube-system/kube-controller-manager-k8s-master0
/registry/pods/kube-system/kube-scheduler-k8s-master0

通過下面的命令添加 /registry/minions/k8s-master0

key=/registry/minions/k8s-master0
etcdctl get $key --print-value-only > kv-temp.txt
sed -i "s/k8s-master0/kube-master0/" kv-temp.txt
cat kv-temp.txt | etcdctl put `echo $key | sed "s/k8s-master0/kube-master0/"`

添加之後運行 kubectl get nodes 報錯

Error from server: proto: Unknown: illegal tag 0 (wire type 0)

給 etcdctl 加了 -w fields 參數後消除了上面的報錯,但通過 etcdctl 修改的嘗試也失敗了,詳見博問 https://q.cnblogs.com/q/133164/

第4次修改嘗試

導出 k8s-master0 的 node 配置文件

kubectl get node k8s-master0 -o yaml > kube-master0.yml

將配置文件中的 k8s-master0 替換爲 kube-master0

sed -i "s/k8s-master0/kube-master0/" kube-master0.yml

將宿主機 hostname 修改爲 kube-master0

hostnamectl set-hostname kube-master0

通過 etcdctl 從 etcd 中刪除 /registry/minions/k8s-master0

etcdctl del /registry/minions/k8s-master0

用之前導出並修改的配置文件部署 kube-master0 node

kubectl apply -f kube-master0.yml

這樣一番操作後,kubectl get nodes 列表中出現了 kube-master0,但處於 NotReady 狀態

NAME           STATUS     ROLES                  AGE     VERSION
kube-master0   NotReady   control-plane,master   97m     v1.20.2

syslog 中的錯誤日誌之一

Jan 20 18:20:27 kube-master0 kubelet[23220]: E0120 18:20:27.460470 23220 controller.go:144] failed to ensure lease exists, will retry in 7s, error: leases.coordination.k8s.io "kube-master0" is forbidden: User "system:node:k8s-master0" cannot get resource "leases" in API group "coordination.k8s.io" in the namespace "kube-node-lease": can only access node lease with the same name as the requesting node

從日誌中的 User system:node:k8s-master0" 獲知 node 的用戶名還沒改過來,查看 /etc/kubernetes/kubelet.conf

users:
- name: default-auth
  user:
    client-certificate: /var/lib/kubelet/pki/kubelet-client-current.pem
    client-key: /var/lib/kubelet/pki/kubelet-client-current.pem

用戶信息是來自 /var/lib/kubelet/pki/ 中的證書文件 kubelet-client-current.pem,用 openssl 命令查看證書綁定的 common name (CN)

$ openssl x509 -noout -subject -in kubelet-client-current.pem                                                                                                  
subject=O = system:nodes, CN = system:node:k8s-master0

原來證書還是改名之前的,需要針對新主機名爲節點的 kubelet 重新生成證書。

經過一番折騰後,用下面的 kubeadm 命令輕鬆搞定:

kubeadm init phase kubeconfig kubelet

運行上面的命令重新生成證書後,/etc/kubernetes/kubelet.conf 中 users 部分變成下面的內容:

users:
- name: system:node:kube-master0
  user:
    client-certificate-data: 
    ***...
    client-key-data: 
    ***...

重啓 kubelet

systemctl restart kubelet

終於大功告成!

$ kubectl get nodes                                               
NAME           STATUS   ROLES                  AGE     VERSION
kube-master0   Ready    control-plane,master   18h     v1.20.2
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Qt/C++音視頻開發71-指定mjpeg/h264格式採集本地攝像頭/存儲文件到mp4/設備推流/採集推流

一、前言 用ffmpeg採集本地攝像頭,如果不指定格式的話,默認小分辨率比如640x480使用rawvideo格式,大分辨率比如1280x720使用mjpeg格式,當然前提是這個攝像頭設備要支持這些格式。目前市面上有一些廠家做的本地設備支持

飛揚青雲 2024-04-25 14:40:54

git命令下,mac環境下載依賴相關報錯問題解決方案

1.安裝fundry框架curl -L https://foundry.paradigm.xyz | bash 2.寫入環境變量source /Users/xx/.bashrc 3.foundryup 問題1報錯:致命錯誤:無法訪問 'h

西紅柿愛喫馬鈴薯 2024-04-25 14:40:34

Python函數參數爲列表問題

def ADD(a): print(3,a,hex(id(a))) a.remove(2) print(3,a,hex(id(a))) a=a.append(10)

Danlis 2024-04-25 14:39:54

使用 NestJS 和 qrcode.js 創建 QR 碼生成器 API

前言 QR碼(Quick Response Code)是一種二維碼,於1994年開發。它能快速存儲和識別數據,包含黑白方塊圖案,常用於掃描獲取信息。QR碼具有高容錯性和快速讀取的優點,廣泛應用於廣告、支付、物流等領域。通過掃描QR碼,用戶可

葡萄城技術團隊 2024-04-25 14:39:44

ebpf在Android安全上的應用:ebpf的一些基礎知識(上篇)

ebpf在Android安全上的應用:ebpf的一些基礎知識(上篇) 一、ebpf介紹 eBPF 是一項革命性的技術,起源於 Linux 內核,它可以在特權上下文中(如操作系統內核)運行沙盒程序。它用於安全有效地擴展內核的功能,而無需通過更

windy_2 2024-04-25 14:36:53

CIRCLEQ_INSERT_AFTER, C語言循環隊列

  CMakeLists.txt # CMakeList.txt : CMake project for llist, include source and define # project specific logic here. #

mingzhanghui 2024-04-25 14:34:32

[MDP.BlazorCore] 快速建立跨Web、App執行的BlazorApp專案

團隊資源受限的時候,使用Blazor開發應用系統,只需開發一份程式碼及使用一種程式語言,就同時產出Web跟App應用系統。 本篇文章,紀錄使用MDP.BlazorCore所提供的樣板,快速建立跨Web、App執行的BlazorApp專案。為

Clark159 2024-04-25 14:32:42

Hessian矩陣以及在血管增強中的應用——OpenCV實現【2024年更新】

有別於廣爲人知的Sobel、Canny等一階算法,基於Hessian矩陣能夠得到圖像二階結果,這將幫助我們深入分析圖像本質。 Hessian矩陣在圖像處理中有着廣泛的應用:其中在圖像分割領域,包括邊緣檢測、紋理分析等;在圖像增強領域,包括邊

jsxyhelu 2024-04-25 14:32:02

七天.NET 8操作SQLite入門到實戰 - (2)第七天Blazor班級管理頁面編寫和接口對接

前言 上一章節我們引入BootstrapBlazor UI組件完成了EasySQLite後臺界面的基本架子的搭建,本章節的主要內容是Blazor班級管理頁面編寫和接口對接。 七天.NET 8 操作 SQLite 入門到實戰詳細教程 第一天

追逐時光 2024-04-25 14:30:41

WPF開源輕便、快速的桌面啓動器

前言 今天大姚給大家分享一款WPF開源、簡單、輕便、快速的桌面啓動器(支持多主題、多語言:簡體中文、繁體中文、英文等):CurvaLauncher。 WPF介紹 WPF 是一個強大的桌面應用程序框架,用於構建具有豐富用戶界面的 Window

追逐時光 2024-04-25 14:30:41

MySQL 分庫分表方案,總結太全了。。

來源:https://www.cnblogs.com/405845829qq/p/7552736.html 前言 公司最近在搞服務分離,數據切分方面的東西,因爲單張包裹表的數據量實在是太大,並且還在以每天60W的量增長。 之前瞭解過數據庫的

Java技術棧 2024-04-25 14:30:11

公司來了個新同事,把 DDD 運用得爐火純青!

前言 我們生活中都聽說了DDD,也瞭解了DDD,那麼怎麼將一個新項目從頭開始按照DDD的過程進行劃分與架構設計呢? 一、專業術語 各種服務 IAAS:基礎設施服務,Infrastructure-as-a-service PAAS:平臺服務

Java技術棧 2024-04-25 14:30:11

抖音的倒水問題, 計算機bfs求解

暴力求解 bfs方法.並且找到的一定是最少步驟 問題: 抖音上面又來了一個倒水遊戲 例子: 3個杯子, 容量12, 9, 5 上來12是滿的. 然後都沒有刻度只能倒到一個滿這種倒法, 然後最後希望倒出2個6ml的. # 抖音上面又來了一個倒

張博的博客 2024-04-25 14:28:41

tar和zip包加密解密壓縮

    1、概述 嗯,最近有些機密文件無處安放,因爲太機密了,後來確定加密後放到服務器上。研究一番後發現tar和zip命令都能實現,所以在此記錄一下。 壓縮:tar -zcvf - ./packageTest | openssl des3

馬昌偉 2024-04-25 14:22:40

解決mysql 事務死鎖的方法

使用以下命令查看引擎的狀態 SHOW ENGINE INNODB STATUS;   如果有事務死鎖可以看到如下圖的關鍵字   找到上圖的線程id 使用 kill 57763 .解決問題。 問題回放,事務死鎖如何產生? 本地調試

雨V幕 2024-04-25 14:22:00