Kubernetes Node节点主机名 修改

原创 YP小站 YP小站 6月9日 来自专辑 Kubernetes知识圈

背景

Kubernetes 集群环境中，有时候需要修改 Node 节点主机名，这时我们应该如何操作？

有些同学，在更改了 kubelet.conf 配置中 hostname-override 参数，也更改了 kube-proxy-config.yml 配置中 hostnameOverride 参数，删除 Node 节点并且重启 kubelet 和 kube-proxy 服务，但主机名并没有修改，这是为什么？下文会给出解释。

环境是使用 二进制搭建的 kubernetes v1.18.2 版本

准备工作

大家要知道一点，Node节点主机名更改，需要先删除Node节点，在删除节点前，我们需要把该节点上的Pod应用服务驱逐到其它节点上。

注意，如果集群中只有一个Node节点，不能使用驱逐命令，因为使用驱逐命令后，所有Pod会处于 Pending 状态。

# 通过以下命令驱逐节点上pod应用$ kubectl drain service2 --delete-local-data --ignore-daemonsets
# 查看node节点，service2 上应用服务驱逐完后会标记为不可调度$ kubectl get node
NAME       STATUS                     ROLES    AGE   VERSIONservice2   Ready,SchedulingDisabled   <none>   24d   v1.18.2service3   Ready                      <none>   24d   v1.18.2
# 删除 service2 节点$ kubectl delete node service2

修改 Node节点主机名

修改 kubelet 和 kube-proxy 服务配置文件

登陆 service2 机器，修改 kubelet 和 kube-proxy 服务配置文件，具体按如下修改：

本次演示，把主机名从 service2 修改为 service2-test

# 停止 kubelet 和 kube-proxy 服务$ systemctl stop kubelet$ systemctl stop kube-proxy
# 修改 kubelet.conf 配置文件中 hostname-override 参数$ vim /opt/kubernetes/cfg/kubelet.conf
# 修改完后，查看$ grep hostname-override /opt/kubernetes/cfg/kubelet.conf
--hostname-override=service2-test \
# 修改 kube-proxy.kubeconfig 配置文件中 hostnameOverride 参数$ vim /opt/kubernetes/cfg/kube-proxy-config.yml
# 修改完后，查看$ grep hostnameOverride /opt/kubernetes/cfg/kube-proxy-config.yml
hostnameOverride: service2-test # 注册到k8s的节点名称唯一

删除 kubelet 服务生成的认证文件和客户端证书

这里回答背景提到的问题，如果不删除 kubelet 服务生成的认证文件和客户端证书，那么修改的节点主机名是不会生效。

# 删除 kubelet 服务生成的认证文件和客户端证书$ rm -f /opt/kubernetes/cfg/kubelet.kubeconfig$ rm -f /opt/kubernetes/ssl/kubelet*
# 重新启动 kubelet 和 kube-proxy 服务$ systemctl start kubelet$ systemctl start kube-proxy

验证

# 登陆到 k8s-master 机器上查看 csr，如何没有自动授权 Node加入，需要执行下面命令$ kubectl  certificate approve csr-xhjk5
NAME        AGE   SIGNERNAME                                    REQUESTOR           CONDITIONcsr-xhjk5   31m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap   Pending
# 执行上面命令成功后，会看到下面结果$ kubectl get csr
NAME        AGE   SIGNERNAME                                    REQUESTOR           CONDITIONcsr-xhjk5   31m   kubernetes.io/kube-apiserver-client-kubelet   kubelet-bootstrap   Approved,Issued
# 查看 node 节点，成功加入node节点，并且主机名也修改成功$ kubectl get node
NAME            STATUS   ROLES    AGE   VERSIONservice2-test   Ready    <none>   31m   v1.18.2service3        Ready    <none>   24d   v1.18.2

总结

修改 Node节点主机名顺序如下：

• 1、使用 kubectl drain 命令驱逐节点上Pod
• 2、使用 kubectl delete node 命令删除需要改名的节点
• 3、停止 kubelet 和 kube-proxy 服务
• 4、修改 kubelet.conf 和 kube-proxy-config.yml 配置
• 5、删除 kubelet 服务生成的认证文件和客户端证书
• 6、启动 kubelet 和 kube-proxy 服务
• 7、使用命令 kubectl get csr 和 kubectl certificate approve 命令授权 node节点加入

热门文章推荐

• Kubernetes 是否值得学习吗？
• Kubernetes 私有集群 LoadBalancer 解决方案
• Nginx 之 realip模块 使用详解
• Kubernetes节点频繁NotReady-处理和防范
• K8S node NotReady 后如何保证服务可用
• K8S Pod 内抓包快速定位网络问题

最后

• 欢迎您加我微信【ypxiaozhan01】，拉您进技术群或者扫下面群二维码，一起交流学习...