k8s:离线添加集群节点
本文介绍了在Kubernetes集群中离线添加节点的完整流程。主要内容包括:1)CA证书配置,将Harbor主机的CA证书分别添加到系统信任库、containerd和docker的证书目录;2)节点准备工作,包括拷贝KubeKey工具、配置文件和离线包;3)使用kk命令添加节点,指定配置文件和KubeSphere离线包路径进行部署。关键步骤涉及证书更新、服务重启、目录创建及配置文件编辑等操作,确保新节点能安全访问Harbor仓库并加入集群。
k8s:离线添加集群节点的相关组件安装与升级详见《安装与升级》
证书创建详见《通过HTTPS访问Harbor2.13.1 的配置》
1.CA证书配置
1.1将Harbor主机的CA证书加入node节点的系统信任库
/etc/pki/ca-trust/source/anchors
从master节点拷贝相关的rpm到node节点
scp ca.crt root@172.23.123.118:/etc/pki/ca-trust/source/anchors
更新证书
sudo update-ca-trust
1.2将Harbor主机的CA文件复制到节点上的containerd证书文件夹中
#mkdir /etc/containerd/certs.d
mkdir -p /etc/containerd/certs.d/172.23.123.117:8443
从master节点拷贝相关的rpm到node节点
scp ca.crt root@172.23.123.118:/etc/containerd/certs.d/172.23.123.117:8443/
服务重启
systemctl restart containerd
状态
systemctl status containerd
验证
crictl pull 172.23.123.117:8443/kubesphereio/pause:3.9
1.3将Harbor主机的CA文件复制到节点上的docker证书文件夹中
您必须先创建相应的文件夹。
mkdir -p /etc/docker/certs.d/172.23.123.117:8443
从master节点拷贝相关的rpm到node节点
scp ca.crt root@172.23.123.118:/etc/docker/certs.d/172.23.123.117:8443/
服务重启
systemctl restart docker
验证
docker pull 172.23.123.117:8443/kubesphereio/pause:3.9
2.节点准备及部署
2.1拷贝资料
scp kk root@172.23.123.118:/app/KubeSphere/
scp config-sample.yaml root@172.23.123.118:/app/KubeSphere/
scp kubesphere.tar.gz root@172.23.123.118:/app/KubeSphere
2.2KK操作
执行以下命令为 KubeKey 二进制文件 kk 添加执行权限:
sudo chmod +x kk
执行以下命令编辑安装配置文件 config-sample.yaml:
vi config-sample.yaml
保存配置文件,执行以下命令开始添加节点:
./kk add nodes -f config-sample.yaml -a /app/KubeSphere/kubesphere.tar.gz
注:
1.在app/KubeSphere会多一个kubekey文件夹
2.在/etc/hosts自动增加了两台机器的配置
各参数含义如下:
| 参数 | 含义 |
| ./kk | KubeKey 可执行文件,用于部署或管理 Kubernetes + KubeSphere |
| add nodes | 子命令,表示向已有的 Kubernetes 集群中添加新的工作节点(worker nodes) |
| -f config-sample.yaml | 指定配置文件路径,这个 YAML 文件中定义了新节点的 IP、SSH 信息、角色等 |
| -a /app/KubeSphere/kubesphere.tar.gz | 指定 KubeSphere 的离线包(打包好的镜像和部署文件),用于在离线环境下安装 KubeSphere 组件 |