文章目录

0、前景提要

  • master 节点需要的操作:

    • 更新 kube-apiserver 证书,将新增节点ip加入到证书内
  • node 节点需要的操作:
    • 部署 flanneldockerkubeletkube-proxy

1、准备node节点环境

1.0、修改配置脚本参数

  • 如果集群不是根据我的博客部署的,不需要进行这一步操作
  • 后面的操作,只需要在k8s-01节点上操作即可
k8s-01:~ # cd /opt/k8s/bin/

k8s-01:/opt/k8s/bin # vim k8s-env.sh

# 修改NODE_IPS为需要增加的node节点ip

export NODE_IPS=( 192.168.72.44 192.168.72.45 )

# 修改NODE_NAMES为需要增加的node节点主机名

export NODE_NAMES=( k8s-06 k8s-07 )

1.1、配置免密

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    expect -c "

    spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@${host}

        expect {

                \"*yes/no*\" {send \"yes\r\"; exp_continue}

                \"*Password*\" {send \"123.com\r\"; exp_continue}

                \"*Password*\" {send \"123.com\r\";}

               }"

done

1.2、添加hosts解析

k8s-01:~ # cat >> /etc/hosts <<EOF

> 192.168.72.44 k8s-06

> 192.168.72.45 k8s-07

> EOF
  • 分发到其他节点
#!/usr/bin/env bash

for host in k8s-02 k8s-03 k8s-04 k8s-05 k8s-06 k8s-07

do

    printf "\e[1;34m${host}\e[0m\n"

    scp /etc/hosts ${host}:/etc/hosts

done

1.3、修改主机名

#!/usr/bin/env bash

for host in 6 7

do

    printf "\e[1;34mk8s-0${host}\e[0m\n"

    ssh root@k8s-0${host} "hostnamectl set-hostname --static k8s-0${host}"

done

1.4、更新PATH变量

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "echo 'PATH=$PATH:/opt/k8s/bin' >> /etc/profile"

done

1.5、安装依赖包

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "zypper in -y ntp ipset iptables curl sysstat wget"

done

1.6、关闭防火墙以及swap分区

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "systemctl disable SuSEfirewall2.service --now"

    ssh root@${host} "iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat"

    ssh root@${host} "iptables -P FORWARD ACCEPT"

    ssh root@${host} "swapoff -a"

    ssh root@${host} "sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab"

done

1.7、开启内核模块

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "modprobe ip_vs_rr"

    ssh root@${host} "modprobe br_netfilter"

    ssh root@${host} "echo 'modprobe ip_vs_rr' >> /etc/rc.local"

    ssh root@${host} "echo 'modprobe br_netfilter' >> /etc/rc.local"

    ssh root@${host} "chmod +x /etc/rc.local"

done

1.8、内核优化

  • k8s-01节点上已经独立配置过k8s的内核优化文件,因此,直接scp过去,使配置生效即可
#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    scp /etc/sysctl.d/kubernetes.conf ${host}:/etc/sysctl.d/kubernetes.conf

    ssh root@${host} "sysctl -p /etc/sysctl.d/kubernetes.conf"

done

1.9、创建部署所需目录

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "mkdir -p /opt/k8s/bin /etc/kubernetes/cert"

done

2、部署flannel网络

  • flannel需要配置的, 在一开始都已经就绪了,只需要分发文件,启动新节点的flannel服务即可

2.0、分发证书文件到新的节点

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "mkdir -p /etc/flanneld/cert"

    scp /opt/k8s/ssl/ca.pem ${host}:/etc/kubernetes/cert/

    scp /opt/k8s/ssl/flanneld*.pem ${host}:/etc/flanneld/cert/

    scp /opt/k8s/packages/flannel/{flanneld,mk-docker-opts.sh} ${host}:/opt/k8s/bin/

    scp /opt/k8s/conf/flanneld.service ${host}:/etc/systemd/system/

done

2.1、启动flanneld服务

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "systemctl daemon-reload && \

                      systemctl enable flanneld --now && \

                      systemctl status flanneld | grep Active"

done

2.2、查看新增node节点是否存在flannel网卡

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "ip a | grep flannel | grep -w inet"

done

3、部署docker

  • 同上,只需要分发文件,启动docker即可

3.0、分发文件到新的节点

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "mkdir /etc/docker"

    scp /opt/k8s/packages/docker/* ${host}:/usr/bin/

    scp /opt/k8s/conf/daemon.json ${host}:/etc/docker/

    scp /opt/k8s/conf/docker.service ${host}:/etc/systemd/system/

done

3.1、启动docker服务

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "systemctl daemon-reload && \

                      systemctl enable docker --now && \

                      systemctl status docker | grep Active"

done

3.2、查看新节点的docker和flannel网卡是否为同一网段

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} 'ifconfig | egrep "docker*|flannel*" -A 1'

done

4、部署kubelet组件

4.0、创建kubelet bootstrap kubeconfig文件

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for node_name in ${NODE_NAMES[@]}

do

    printf "\e[1;34m${node_name}\e[0m\n"

    # 创建 token

    export BOOTSTRAP_TOKEN=$(kubeadm token create \

    --description kubelet-bootstrap-token \

    --groups system:bootstrappers:${node_name} \

    --kubeconfig ~/.kube/config)

    # 设置集群参数

    kubectl config set-cluster kubernetes \

    --certificate-authority=/etc/kubernetes/cert/ca.pem \

    --embed-certs=true \

    --server=${KUBE_APISERVER} \

    --kubeconfig=/opt/k8s/ssl/kubelet-bootstrap-${node_name}.kubeconfig

    # 设置客户端认证参数

    kubectl config set-credentials kubelet-bootstrap \

    --token=${BOOTSTRAP_TOKEN} \

    --kubeconfig=/opt/k8s/ssl/kubelet-bootstrap-${node_name}.kubeconfig

    # 设置上下文参数

    kubectl config set-context default \

    --cluster=kubernetes \

    --user=kubelet-bootstrap \

    --kubeconfig=/opt/k8s/ssl/kubelet-bootstrap-${node_name}.kubeconfig

    # 设置默认上下文

    kubectl config use-context default --kubeconfig=/opt/k8s/ssl/kubelet-bootstrap-${node_name}.kubeconfig

done


"查看kubeadm为新节点创建的token"

k8s-01:/opt/k8s/ssl # kubeadm token list --kubeconfig ~/.kube/config

TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS

6sp12t.btr31aj1hc403tar   23h         2021-02-16T01:34:59+08:00   authentication,signing   kubelet-bootstrap-token                                    system:bootstrappers:k8s-06

bajiy9.b4fhfy8serfmyve0   23h         2021-02-16T01:35:00+08:00   authentication,signing   kubelet-bootstrap-token                                    system:bootstrappers:k8s-07

4.1、分发文件到新的节点

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for (( i=0; i < 2; i++ ))

do

    sed -e "s/##NODE_IP##/${NODE_IPS[i]}/" /opt/k8s/conf/kubelet.service.template > \

           /opt/k8s/conf/kubelet-${NODE_IPS[i]}.service

    sed -e "s/##NODE_IP##/${NODE_IPS[i]}/" /opt/k8s/conf/kubelet-config.yaml.template > \

           /opt/k8s/conf/kubelet-config-${NODE_IPS[i]}.yaml.template

done

for node_name in ${NODE_NAMES[@]}

do

    printf "\e[1;34m${node_name}\e[0m\n"

    scp /opt/k8s/ssl/kubelet-bootstrap-${node_name}.kubeconfig \

        ${node_name}:/etc/kubernetes/cert/kubelet-bootstrap.kubeconfig

done

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    scp /opt/k8s/bin/kubelet ${host}:/opt/k8s/bin/kubelet

    scp /opt/k8s/conf/kubelet-${host}.service ${host}:/etc/systemd/system/kubelet.service

    scp /opt/k8s/conf/kubelet-config-${host}.yaml.template ${host}:/etc/kubernetes/kubelet-config.yaml

    scp /opt/k8s/packages/pause.tar ${host}:/opt/k8s/

    ssh root@${host} "docker load -i /opt/k8s/pause.tar"

done

4.2、启动kubelet服务

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "mkdir -p ${K8S_DIR}/kubelet/kubelet-plugins/volume/exec/"

    ssh root@${host} "systemctl daemon-reload && \

                      systemctl enable kubelet --now && \

                      systemctl status kubelet | grep Active"

done

4.3、查看新增节点是否ready了

k8s-01:~ # kubectl get node

NAME            STATUS   ROLES    AGE   VERSION

192.168.72.39   Ready    <none>   2d    v1.19.7

192.168.72.40   Ready    <none>   2d    v1.19.7

192.168.72.41   Ready    <none>   2d    v1.19.7

192.168.72.42   Ready    <none>   2d    v1.19.7

192.168.72.43   Ready    <none>   2d    v1.19.7

192.168.72.44   Ready    <none>   81s   v1.19.7

192.168.72.45   Ready    <none>   79s   v1.19.7

4.4、手动approve server cert csr

k8s-01:~ # kubectl get csr | grep Pending | awk '{print $1}' | xargs kubectl certificate approve

5、部署kube-proxy

  • 同样,只需要分发文件后,启动kube-proxy即可

5.0、分发文件到新的节点

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for (( i=0; i < 2; i++ ))

do

    sed -e "s/##NODE_IP##/${NODE_IPS[i]}/" /opt/k8s/conf/kube-proxy.service.template > \

           /opt/k8s/conf/kube-proxy-${NODE_IPS[i]}.service

    sed -e "s/##NODE_NAME##/${NODE_NAMES[i]}/" -e "s/##NODE_IP##/${NODE_IPS[i]}/" \

    /opt/k8s/conf/kube-proxy-config.yaml.template > /opt/k8s/conf/kube-proxy-config-${NODE_IPS[i]}.yaml.template

done

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    scp /opt/k8s/ssl/kube-proxy.kubeconfig ${host}:/etc/kubernetes/cert

    scp /opt/k8s/conf/kube-proxy-${host}.service ${host}:/etc/systemd/system/kube-proxy.service

    scp /opt/k8s/conf/kube-proxy-config-${host}.yaml.template \

        ${host}:/etc/kubernetes/kube-proxy-config.yaml

    scp /opt/k8s/packages/conntrack ${host}:/opt/k8s/bin/

    scp /opt/k8s/packages/kubernetes/server/bin/kube-proxy ${host}:/opt/k8s/bin/

    ssh root@${host} "chmod +x /opt/k8s/bin/*"

done

5.1、启动kube-proxy服务

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "mkdir -p ${K8S_DIR}/kube-proxy"

	ssh root@${host} "modprobe ip_vs_rr"

    ssh root@${host} "systemctl daemon-reload && \

                      systemctl enable kube-proxy --now && \

                      systemctl status kube-proxy | grep Active"

done

5.2、查看kube-proxy端口

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${NODE_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "ss -nltp | grep kube-proxy"

done
  • 到此,kubernetes集群扩容结束

suse 12 二进制部署 Kubernetets 1.19.7 - 番外篇 - 增加node节点的更多相关文章

  1. suse 12 二进制部署 Kubernetets 1.19.7 - 第13章 - 部署metrics-server插件

    文章目录 1.13.0.创建metrics-server证书和私钥 1.13.1.生成metrics-server证书和私钥 1.13.2.开启kube-apiserver聚合配置 1.13.3.分发 ...

  2. suse 12 二进制部署 Kubernetets 1.19.7 - 第01章 - 创建CA证书和kubectl集群管理命令

    文章目录 1.kubernetes集群部署 1.0.创建CA证书和秘钥 1.0.0.安装cfssl工具 1.0.1.创建根证书 1.0.2.创建证书签名请求文件 1.0.3.生成CA证书和秘钥 1.0 ...

  3. suse 12 二进制部署 Kubernetets 1.19.7 - 第02章 - 部署etcd集群

    文章目录 1.2.部署etcd集群 1.2.0.下载etcd二进制文件 1.2.1.创建etcd证书和私钥 1.2.2.生成etcd证书和私钥 1.2.3.配置etcd为systemctl管理 1.2 ...

  4. suse 12 二进制部署 Kubernetets 1.19.7 - 第03章 - 部署flannel插件

    文章目录 1.3.部署flannel网络 1.3.0.下载flannel二进制文件 1.3.1.创建flannel证书和私钥 1.3.2.生成flannel证书和私钥 1.3.3.将pod网段写入et ...

  5. suse 12 二进制部署 Kubernetets 1.19.7 - 第04章 - 部署docker服务

    文章目录 1.4.部署docker 1.4.0.下载docker二进制文件 1.4.1.配置docker镜像加速 1.4.2.配置docker为systemctl管理 1.4.3.启动docker服务 ...

  6. suse 12 二进制部署 Kubernetets 1.19.7 - 第05章 - 部署kube-nginx

    文章目录 1.5.部署kube-nginx 1.5.0.下载nginx二进制文件 1.5.1.编译部署nginx 1.5.2.配置nginx.conf 1.5.3.配置nginx为systemctl管 ...

  7. suse 12 二进制部署 Kubernetets 1.19.7 - 第06章 - 部署kube-apiserver组件

    文章目录 1.6.部署kube-apiserver 1.6.0.创建kubernetes证书和私钥 1.6.1.生成kubernetes证书和私钥 1.6.2.创建metrics-server证书和私 ...

  8. suse 12 二进制部署 Kubernetets 1.19.7 - 第07章 - 部署kube-controller-manager组件

    文章目录 1.7.部署kube-controller-manager 1.7.0.创建kube-controller-manager请求证书 1.7.1.生成kube-controller-manag ...

  9. suse 12 二进制部署 Kubernetets 1.19.7 - 第08章 - 部署kube-scheduler组件

    文章目录 1.8.部署kube-scheduler 1.8.0.创建kube-scheduler请求证书 1.8.1.生成kube-scheduler证书和私钥 1.8.2.创建kube-schedu ...

随机推荐

  1. 彻底剖析JVM类加载机制

    本文仍然基于JDK8版本,从JDK9模块化器,类加载器有一些变动. 0 javac编译 java代码 public class Math { public static final int initD ...

  2. MRCTF2020 你传你🐎呢

    MRCTF2020 你传你 .htaccess mime检测 1.先尝试上传了一个文件,发现.jpg后缀的可以上传成功,但是用蚁剑连接时返回空数据 2.重新先上传一个.htaccess文件,让需要被上 ...

  3. 通过HTML+CSS+JavaScript实现鼠标移动到页面顶部导航栏出现,如果移出导航栏3秒又隐藏起来,而且不受滚动条影响(二)

    通过HTML+CSS+JavaScript实现鼠标移动到页面顶部导航栏出现,如果移出导航栏3秒又隐藏起来,而且不受滚动条影响(二) 效果:默认一直隐藏导航栏,当滚动条滚到超过300px按钮出现,点击回 ...

  4. 【记录一个问题】铁威马nas,噪音太大了,我老婆说在客厅放了一个电饭锅

    1.硬盘转动的噪音特别大,而且还是有很大IO的长时间猛转: 2.IO的管理算法,以及做IO的进程,都有很大问题.并未做任何操作,动不动就疯了一样硬盘猛转.

  5. 2022GDUT寒训专题一J题

    题目 题面 给你一个长度为 n的整数序列{A1,A2,⋯,A**n},要求从中找出一段连续的长度不超过 m的非空子序列,使得这个序列的和最大. 输入格式 第一行为两个整数 n,m: 第二行为 n个用空 ...

  6. dubbo系列一、dubbo启动流程

    目录 dubbo启动流程分析记录 一.dubbo provider启动流程 1.自动装配 2.ServiceBean处理 3.服务暴露export() 3.1.检测dubbo.xxx.配置属性,配置到 ...

  7. python-pip使用出现的问题

    总结在pip过程中出现的问题 1.pip 安装指定数据源 默认情况下 pip 使用的是国外的镜像,在下载的时候速度非常慢 可以直接在 pip 命令中使用 -i 参数来指定镜像地址 例如:pip ins ...

  8. 云原生新时代弄潮儿k8s凭什么在容器化方面独树一帜?

    云原生新时代弄潮儿k8s凭什么在容器化方面独树一帜? Kubernetes 可以为做些什么? 在学习一种新技能之前,囧囧建议不要上去先看各种牛叉的实现,我们需要先搞清楚这个技能是什么?学习了之后能为我 ...

  9. Python Study Note 1

    Learn The First Day OF Operation Notes

  10. spring 异常处理的方式?

    一.使用SimpleMappingExceptionResolver解析器 1.1在mvc中进行 配置. <?xml version="1.0" encoding=" ...