Kubernetes集群添加节点

Kubernetes Cluster add ndoe

加入过程

  1. kubeadm 从 API 服务器下载需要的集群信息。 默认情况下,使用引导token和 CA 密钥哈希来验证数据的真实性。 也可以通过文件或 URL 直接发现根 CA
  2. 拿到集群验证信息后,kubelet进入TLS bootstrapping 过程TLS bootstrap 使用共享token临时向Kubernetes API服务器进行身份验证以提交证书签名请求(CSR); 默认情况下control-pane会自动签署此CSR请求
  3. 最后,kubeadm 配置本地 kubelet 使用分配给节点的确定标识连接到 API 服务器

How to do

默认情况下token保留时间是24小时,如果超出该时间,token将会自动删除,则需要手动创建token及hash值

  1. 创建token

<root@SYS-K8S-CP1 ~># kubeadm token create
W0714 16:06:33.599055   15632 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
ofp730.fjyggxmpzit0ke8z
上一篇:部署一套单Master的K8s集群


下一篇:【K8s任务】升级 kubeadm 集群