AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

k8s集群新增master 、work节点重新生成token、certificate-key等操作

2021-09-15 4969
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: k8s集群运维中通常会存在新增和删除节点,一些token、certificate-key信息 会被遗忘,怎么去重生成了 可以按照以下方式

K8S通常执行如下语句进行初始化:


```

kubeadm init --config=kubeadm_config.yml   --upload-certs  


```

或者:

kubeadm init --config kubeadm.yaml  

这两条语句的区别就是 第一条生成带certificate key 用来增加master节点的join操作

后一条就只生成了join work节点的从左。

```

在 kubeadm 初始话集群成功后会返回join 命令,里面有 token,discovery-token-ca-cert-hash等参数,都需要记下来。


 token 和discovery-token-ca-cert-hash 可以通过以下指令查询“

* 在master节点执行kubeadm token list获取token(注意查看是否过期)


```

kubeadm token list

TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS

47gqgy.6s6ixpaji7uvyexs   23h         2021-09-16T15:19:24+08:00   authentication,signing                                                        system:bootstrappers:kubeadm:default-node-token

abcdef.0123456789abcdef   20h         2021-09-16T11:33:48+08:00   authentication,signing                                                        system:bootstrappers:kubeadm:default-node-token

tih0zc.wya6ql0z8cu0o37g   1h          2021-09-15T17:17:10+08:00                      Proxy for managing TTL for the kubeadm-certs secret        

```


* 如果没有--discovery-token-ca-cert-hash值,通过以下命令获取


```

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

d51efc3d524678c821fe1ca33e447b0b904b1dede6d7b1e203c7e045abe410dd

```


也可以重新生成:


*  执行kubeadm token create --print-join-command,重新生成 join 命令 可用来join work节点

 

 


```

kubeadm token create --print-join-command

W0915 15:19:24.536673    9028 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]

kubeadm join 10.132.24.99:6443 --token 47gqgy.6s6ssxpaji7uvyexs     --discovery-token-ca-cert-hash sha256:d51efc3d524678c821fsssca33e447b0b904b1dede6d7b1e203c7e045abe410dd

```


  如果需要添加master节点需要

*  使用 kubeadm init phase upload-certs --upload-certs 重新生成certificate-key

  (这里需要注意老版本 需要用 kubeadm init phase upload-certs --experimental-upload-certs 生成)


```

kubeadm init phase upload-certs --upload-certs

I0915 15:17:08.073342    7441 version.go:252] remote version is much newer: v1.22.1; falling back to: stable-1.19

W0915 15:17:10.611539    7441 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]

[upload-certs] Storing the certificates in Secret "kubeadm-certs" in the "kube-system" Namespace

[upload-certs] Using certificate key:

6d7089e97b8c96ac7ad478173c7928e5becdf1faed85ccd2d4654b8dc514fc32

```


然后加 master 节点:用上面生成的 work  join 命令和后面生成的生成的--certificate-key 值拼接起来执行


```

kubeadm join 10.136.17.12:6443 --token abcdef.0123456789abcdef \

   --discovery-token-ca-cert-hash sha256:2fbacdf6a9473d5da1d98900f73cxxx772b12ac99017d6ae756d8c3cc \

   --control-plane --certificate-key f0725584c26c192478d266c4dc5804a1ss5d7b40257837eea0676d1972cca

```


参考


https://blog.csdn.net/dazuiba008/article/details/94595451





文章标签:
容器服务Kubernetes版
Perl
容器
运维
Kubernetes
API
关键词:
容器服务Kubernetes版集群
容器服务Kubernetes版节点
容器服务Kubernetes版master
容器服务Kubernetes版master节点
容器服务Kubernetes版操作
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
housezhang
目录
相关文章
容器小师妹
|
5月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
ACK One 的多集群应用分发,可以最小成本地结合您已有的单集群 CD 系统,无需对原先应用资源 YAML 进行修改,即可快速构建成多集群的 CD 系统,并同时获得强大的多集群资源调度和分发的能力。
容器小师妹
177 9
阿里云云原生
|
5月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
本文介绍如何利用阿里云的分布式云容器平台ACK One的多集群应用分发功能,结合云效CD能力,快速将单集群CD系统升级为多集群CD系统。通过增加分发策略(PropagationPolicy)和差异化策略(OverridePolicy),并修改单集群kubeconfig为舰队kubeconfig,可实现无损改造。该方案具备多地域多集群智能资源调度、重调度及故障迁移等能力,帮助用户提升业务效率与可靠性。
阿里云云原生
198 7
蓝易云
|
7月前
|
存储 Kubernetes 监控
K8s集群实战:使用kubeadm和kuboard部署Kubernetes集群
总之,使用kubeadm和kuboard部署K8s集群就像回归童年一样,简单又有趣。不要忘记,技术是为人服务的,用K8s集群操控云端资源,我们不过是想在复杂的世界找寻简单。尽管部署过程可能遇到困难,但朝着简化复杂的目标,我们就能找到意义和乐趣。希望你也能利用这些工具,找到你的乐趣,满足你的需求。
蓝易云
642 33
蓝易云
|
7月前
|
Kubernetes 开发者 Docker
集群部署:使用Rancher部署Kubernetes集群。
以上就是使用 Rancher 部署 Kubernetes 集群的流程。使用 Rancher 和 Kubernetes,开发者可以受益于灵活性和可扩展性,允许他们在多种环境中运行多种应用,同时利用自动化工具使工作负载更加高效。
蓝易云
369 19
阿里云基础设施.
|
7月前
|
人工智能 分布式计算 调度
打破资源边界、告别资源浪费:ACK One 多集群Spark和AI作业调度
ACK One多集群Spark作业调度,可以帮助您在不影响集群中正在运行的在线业务的前提下,打破资源边界,根据各集群实际剩余资源来进行调度,最大化您多集群中闲置资源的利用率。
阿里云基础设施.
266 26
蓝易云
|
7月前
|
Kubernetes API 网络安全
当node节点kubectl 命令无法连接到 Kubernetes API 服务器
当Node节点上的 `kubectl`无法连接到Kubernetes API服务器时,可以通过以上步骤逐步排查和解决问题。首先确保网络连接正常,验证 `kubeconfig`文件配置正确,检查API服务器和Node节点的状态,最后排除防火墙或网络策略的干扰,并通过重启服务恢复正常连接。通过这些措施,可以有效解决与Kubernetes API服务器通信的常见问题,从而保障集群的正常运行。
蓝易云
437 17
路边两盏灯
|
7月前
|
Kubernetes Shell Windows
【Azure K8S | AKS】在AKS的节点中抓取目标POD的网络包方法分享
在AKS中遇到复杂网络问题时,可通过以下步骤进入特定POD抓取网络包进行分析:1. 使用`kubectl get pods`确认Pod所在Node;2. 通过`kubectl node-shell`登录Node;3. 使用`crictl ps`找到Pod的Container ID;4. 获取PID并使用`nsenter`进入Pod的网络空间;5. 在`/var/tmp`目录下使用`tcpdump`抓包。完成后按Ctrl+C停止抓包。
路边两盏灯
224 12
技术小达人
|
7月前
|
Prometheus Kubernetes 监控
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
技术小达人
214 0
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
阿里云基础设施.
|
9月前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
阿里云基础设施.
277 19
阿里云基础设施.
|
8月前
|
运维 分布式计算 Kubernetes
ACK One多集群Service帮助大批量应用跨集群无缝迁移
ACK One多集群Service可以帮助您,在无需关注服务间的依赖,和最小化迁移风险的前提下,完成跨集群无缝迁移大批量应用。
阿里云基础设施.
134 0

热门文章

最新文章

  • 1
    关于阿里云 Kubernetes 容器服务(ACK)添加镜像仓库的快速说明
  • 2
    基于 Azure DevOps 与阿里云 ACK 构建企业级 CI/CD 流水线
  • 3
    使用阿里云容器服务Kubernetes实现蓝绿发布功能
  • 4
    Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
  • 5
    Hadoop大数据平台实战(05):深入Spark Cluster集群模式YARN vs Mesos vs Standalone vs K8s
  • 6
    云原生|kubernetes |一文带你搞懂pod调度策略,驱逐策略,污点、容忍调度
  • 7
    利用vscode插件icepanel可视化在kubernetes上部署微服务
  • 8
    【JVM故障问题排查心得】「内存诊断系列」Docker容器经常被kill掉,k8s中该节点的pod也被驱赶,怎么分析?
  • 9
    全面解析容器编排技术 Kubernetes
  • 10
    容器服务ACK+文件存储NAS快速搭建NGINX网站
  • 1
    天呐!部署 Kubernetes 模式的 Havenask 集群太震撼了!
    196
  • 2
    Serverless 应用引擎产品使用合集之如何调用Kubernetes集群内服务
    214
  • 3
    Docker与Kubernetes:容器化技术的黄金搭档
    326
  • 4
    Kubernetes网络问题排查分享两则(1)——calico特定场景下的网络性能问题
    568
  • 5
    深入探索Docker容器管理:常用命令一览(1)
    180
  • 6
    上云业务的k8s容器排障与思考
    731
  • 7
    Java一分钟之Kubernetes(K8s):容器编排深入浅出
    353
  • 8
    k8s部署seata 报错 没有提供足够的身份验证信息 [ http-nio-7091-exec-2] [ty.JwtAuthenticationEntryPoint] [ commence] [] : Responding with unauthorized error. Message - Full authentication is required to access this resource
    877
  • 9
    深入 Kubernetes 网络:实战K8s网络故障排查与诊断策略
    148323
  • 10
    Aspire项目发布到远程k8s集群
    692

    • 相关课程

    更多
  • 使用ASK容器化部署大语言模型FastChat
  • 如何在 ACK 中使用 MSE Ingress
  • 玩转容器服务进阶课程
  • 容器服务混沌工程实践
  • 5分钟玩转阿里云容器服务
  • 阿里云 EMR on ACK 实战

    • 相关电子书

    更多
  • ACK集群类型选择最佳实践
  • 容器服务重磅升级,打造高效安全、智能无界新平台
  • 《拥抱容器存储,使用阿里云容器服务 ACK +文件存储 NAS 构建现代化企业应用》

    • 推荐镜像

    更多
  • kubernetes
    • 下一篇
    阿里云免费云服务器:个人用户每月750小时免费