添加节点
服务端操作:
方法一:
获取master的join token
kubeadm token create --print-join-command
默认令牌有效期24小时,可在后面添加--ttl=0,代表永不过期。
重新加入节点
kubeadm join 192.168.1.7:6443 --token iweubu.ebjsywhlaklmgjep --discovery-token-ca-cert-hash sha256:f03b27e002e77fcec510e057385ce382c02171b7f28d71ac95d8ac0f7c7330b1
方法二:
kubeadm token create
先执行:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
客户端操作:
kubeadm join 192.168.1.7:6443 --token yi55aa.kiu0nxc47kn0t56r --discovery-token-ca-cert-hash sha256:ea7d2db27a987375034f8262be9f94b004a96ddcb5a22b6d6b7186aa8ba97b3f
在服务端打命令测试:
kubectl get node
删除集群中节点
服务端操作:
(1)使用 kubectl drain(排干),将指定删除的节点上的资源迁移至集群中的其它节点上,以下以 k8s-node3 为例
kubectl get nodes kubectl cordon k8s-node3.lab.example.com kubectl drain k8s-node3.lab.example.com --ignore-daemonsets [--delete-emptydir-data]
node节点操作:
(2)在要删除的 node 上,执行重置 reset 系统状态,以下以 k8s-node3 为例
sudo kubeadm reset -f sudo iptables -F && sudo iptables -t nat -F && sudo iptables -t mangle -F && sudo iptables -X sudo ipvsadm -C #如果安装了 ipvsadm
