• master单节点添加master节点
  • apiServer添加域名更新证书
  • 更新kubenertes证书有效期

环境

kubernetes v1.22.12

使用kubeadm安装的集群

#添加节点

#生成节点添加token(在master运行)

#创建join token.  Create join token

kubeadm token create --print-join-command

#kubeadm join IP:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx


#创建用于添加master节点的证书.  Create certificate-key for add master node

kubeadm init phase upload-certs --upload-certs

#添加节点(在添加节点运行)

#安装kubelet
export Ver=1.22.12 #与master版本一致

curl -s http://elvin.vip/ks/k8s/kubelet.sh |bash

#查看往期快速创建k8s文章 https://www.cnblogs.com/elvi/p/8976305.html
#添加node节点
#添加node节点,运行上面生成的

kubeadm join IP:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx
#添加master节点
#添加master节点,添加上面创建的certificate-key

kubeadm join IP:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx \

    --control-plane --certificate-key xxx 

#master节点配置kubectl凭证

mkdir -p $HOME/.kube

ln -fs /etc/kubernetes/admin.conf $HOME/.kube/config

#node lable

kubectl label node $(hostname) node-role.kubernetes.io/master=

#view nodes

kubectl get nodes
#添加Endpoint

若添加master节点报错且有如下提示,则需要添加Endpoint

Please ensure that:

* The cluster has a stable controlPlaneEndpoint address.

* The certificates that must be shared among control plane instances are provided.

master单节点添加master节点报错提示没controlPlaneEndpoint

Endpoint地址需要添加到apiServer证书认证地址里

为保证Endpoint能被新节点能访问,可使用7层代理DNS轮询或添加到hosts解析

单节点添加master节点后保证Endpoint高可用, 即达到master节点高可用

#echo "masterIP  myk8s.api.io" >>/etc/hosts

#查看kubeadm-config

kubectl -n kube-system get cm kubeadm-config -o yaml

#修改kubeadm-config,添加如 controlPlaneEndpoint: myk8s.api.io:6443

kubectl edit cm kubeadm-config -n kube-system

#添加位置,与版本号缩进一致

controlPlaneEndpoint: myk8s.api.io:6443

kubernetesVersion: v1.22.12

#添加域名更新apiServer证书

添加Endpoint使用域名或IP后,需要更新证书

域名或IP添加到certSANs部分,如下

apiVersion: v1

data:

  ClusterConfiguration: |

    apiServer:

      certSANs:

      - myk8s.api.io

    certificatesDir: /etc/kubernetes/pki

    controlPlaneEndpoint: myk8s.api.io:6443

    kubernetesVersion: v1.22.12
#导出kubeadm配置
kubectl -n kube-system get configmap kubeadm-config \

  -o jsonpath='{.data.ClusterConfiguration}' > kubeadm-init.yaml

#查看配置

cat kubeadm-init.yaml
#创建新的apiServer证书
#移除apiserver证书

mv /etc/kubernetes/pki/apiserver.{crt,key} /tmp/ 

#创建新的apiserver证书

kubeadm init phase certs apiserver --config kubeadm-init.yaml 

#查看证书包含的域名和IP

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text |grep DNS

#重启apiserver生效

docker ps |awk '/kube-apiserver/{print $1}' |xargs docker restart

#更新kubenertes证书有效期

#查看有效期

kubeadm certs check-expiration

#更新有效期

kubeadm certs renew all 

#重启服务生效

docker ps |awk '/k8s_kube-|etcd/{print $1}' |xargs docker restart

k8s单节点改为高可用和更新证书的更多相关文章

  1. ASP.NET Core on K8S学习初探(1)K8S单节点环境搭建

    当近期的一个App上线后,发现目前的docker实例(应用服务BFF+中台服务+工具服务)已经很多了,而我司目前没有专业的运维人员,发现运维的成本逐渐开始上来,所以容器编排也就需要提上议程.因此我决定 ...

  2. 013.Kubernetes二进制部署worker节点Nginx实现高可用

    一 Nginx代理实现kube-apiserver高可用 1.1 Nginx实现高可用 基于 nginx 代理的 kube-apiserver 高可用方案. 控制节点的 kube-controller ...

  3. 纯手工搭建K8s(单节点)

    准备说明: 因为为纯手动搭建,所以针对安装时需要的一些安装包需提前下载好 cfssl_linux-amd64. cfssljson_linux-amd64. cfssl-certinfo_linux- ...

  4. springcloud微服务多节点高性能、高可用、高并发部署

    1. 共有三个服务 discovery服务,domain服务,gateway服务. discovery服务是用来注册其他服务的,作为服务治理用. domain服务是主业务服务. gateway服务是所 ...

  5. ubuntu18.04使用kubeadm部署k8s单节点

    实验目的: 体验kubeadm部署k8s服务,全流程体验! 实验环境: ubuntu18.04 联网在线部署 kubeadm 01.系统检查 节点主机名唯一,建议写入/etc/hosts 禁止swap ...

  6. Pod在多可用区worker节点上的高可用部署

    一. 需求分析 当前kubernetes集群中的worker节点可以支持添加多可用区中的ECS,这种部署方式的目的是可以让一个应用的多个pod(至少两个)能够分布在不同的可用区,起码不能分布在同一个可 ...

  7. 基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群二 搭建高可用集群

    1. 部署keepalived - apiserver高可用(任选两个master节点) 1.1 安装keepalived # 在两个主节点上安装keepalived(一主一备) $ yum inst ...

  8. k8s单节点集群部署应用

    之所以用k8s来部署应用,就是因为k8s可以灵活的控制集群规模,进行扩充或者收缩.生产上我们要配置的参数较多,命令行的方式显然不能满足需求,我们应该使用基于配置文件的方式.接下来做一个部署的demo: ...

  9. Kubernetes全栈架构师(二进制高可用安装k8s集群扩展篇)--学习笔记

    目录 二进制Metrics&Dashboard安装 二进制高可用集群可用性验证 生产环境k8s集群关键性配置 Bootstrapping: Kubelet启动过程 Bootstrapping: ...

  10. centos7使用kubeadm配置高可用k8s集群

    CountingStars_ 关注 2018.08.12 09:06* 字数 464 阅读 88评论 0喜欢 0 简介 使用kubeadm配置多master节点,实现高可用. 安装 实验环境说明 实验 ...

随机推荐

  1. 掌握Docker:简化KES单机安装与管理的最佳实践

    今天我们将继续深入探讨KES的单机安装,依然围绕Docker的使用展开.这一部分的内容将涵盖一些常见的陷阱以及在遇到问题时如何进行有效的反馈和解决.首先,我们需要找到官方的安装教程,确保以官方指南为主 ...

  2. 2024-10-08:用go语言,给定一个字符串 word 和一个整数 k,判断是否可以通过删除最少数量的字符使得该字符串成为 k 特殊字符串。 其中,k 特殊字符串满足字符串中任意两个字符的出现频率

    2024-10-08:用go语言,给定一个字符串 word 和一个整数 k,判断是否可以通过删除最少数量的字符使得该字符串成为 k 特殊字符串. 其中,k 特殊字符串满足字符串中任意两个字符的出现频率 ...

  3. eBPF 概述:第 3 部分:软件开发生态

    1. 前言 在本系列的第 1 部分和第 2 部分中,我们对 eBPF 虚拟机进行了简洁的深入研究.阅读上述部分并不是理解第 3 部分的必修课,尽管很好地掌握了低级别的基础知识确实有助于更好地理解高级别 ...

  4. 1.1 HELLO 窗口

    跟着教程,开始第一步创建窗口吧!这一节不涉及太多知识. 本节会出现一些名词,我们现在只需要知道它们大概是干什么的就行. ● GLFW:一个专门针对OpenGL的C语言库,通过它提供的接口,我们就可以渲 ...

  5. 鲸鸿动能广告助力App流量高效变现,促进商业增长

    广告是App开发者实现流量变现的常用方法之一.当App积累了一定数量的用户后,开发者需要考虑如何有效地将流量转化为收入,以支持App的商业可持续增长. HarmonyOS SDK广告服务(Ads Ki ...

  6. ToDesk云电脑实测!轻松应对游戏电竞、AIGC创作、设计建模等场景

    万物智联时代,现代社会对数字计算的需求呈指数级增长.当算力成为推动技术创新和应用发展的重要引擎,云电脑产业正在悄然占据国内算力应用的市场,成为新时代的数字经济发展方向.1 云电脑,顾名思义,是一台随时 ...

  7. win10下端口映射设置内网别人访问本机安装的vmware默认NAT网络

    用管理员权限打开powershell或者cmd,命令如下 netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=主 ...

  8. ESP8266 + MQTT + 土壤湿度传感器

    ESP8266 + MQTT + 土壤湿度传感器 连线 #include <Arduino.h> #include <Ticker.h> #include <ESP826 ...

  9. vue3 + typescript + element-plus 大文件上传

    大文件上传 思路:前端获取 file 文件对象使用 slice 方法截取切片,然后异步上传切片,再合并 技术栈 TypeScript Vue3 Element-plus Nodejs 客户端实现 创建 ...

  10. 别再被多线程搞晕了!一篇文章轻松搞懂 Linux 多线程同步!

    前言 大家有没有遇到过,代码跑着跑着,线程突然抢资源抢疯了?其实,这都是"多线程同步"在作怪.多线程同步是个老生常谈的话题,可每次真正要处理时还是让人头疼.这篇文章,带你从头到尾掌 ...