• master单节点添加master节点
  • apiServer添加域名更新证书
  • 更新kubenertes证书有效期

环境

kubernetes v1.22.12

使用kubeadm安装的集群

#添加节点

#生成节点添加token(在master运行)

#创建join token.  Create join token

kubeadm token create --print-join-command

#kubeadm join IP:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx


#创建用于添加master节点的证书.  Create certificate-key for add master node

kubeadm init phase upload-certs --upload-certs

#添加节点(在添加节点运行)

#安装kubelet
export Ver=1.22.12 #与master版本一致

curl -s http://elvin.vip/ks/k8s/kubelet.sh |bash

#查看往期快速创建k8s文章 https://www.cnblogs.com/elvi/p/8976305.html
#添加node节点
#添加node节点,运行上面生成的

kubeadm join IP:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx
#添加master节点
#添加master节点,添加上面创建的certificate-key

kubeadm join IP:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx \

    --control-plane --certificate-key xxx 

#master节点配置kubectl凭证

mkdir -p $HOME/.kube

ln -fs /etc/kubernetes/admin.conf $HOME/.kube/config

#node lable

kubectl label node $(hostname) node-role.kubernetes.io/master=

#view nodes

kubectl get nodes
#添加Endpoint

若添加master节点报错且有如下提示,则需要添加Endpoint

Please ensure that:

* The cluster has a stable controlPlaneEndpoint address.

* The certificates that must be shared among control plane instances are provided.

master单节点添加master节点报错提示没controlPlaneEndpoint

Endpoint地址需要添加到apiServer证书认证地址里

为保证Endpoint能被新节点能访问,可使用7层代理DNS轮询或添加到hosts解析

单节点添加master节点后保证Endpoint高可用, 即达到master节点高可用

#echo "masterIP  myk8s.api.io" >>/etc/hosts

#查看kubeadm-config

kubectl -n kube-system get cm kubeadm-config -o yaml

#修改kubeadm-config,添加如 controlPlaneEndpoint: myk8s.api.io:6443

kubectl edit cm kubeadm-config -n kube-system

#添加位置,与版本号缩进一致

controlPlaneEndpoint: myk8s.api.io:6443

kubernetesVersion: v1.22.12

#添加域名更新apiServer证书

添加Endpoint使用域名或IP后,需要更新证书

域名或IP添加到certSANs部分,如下

apiVersion: v1

data:

  ClusterConfiguration: |

    apiServer:

      certSANs:

      - myk8s.api.io

    certificatesDir: /etc/kubernetes/pki

    controlPlaneEndpoint: myk8s.api.io:6443

    kubernetesVersion: v1.22.12
#导出kubeadm配置
kubectl -n kube-system get configmap kubeadm-config \

  -o jsonpath='{.data.ClusterConfiguration}' > kubeadm-init.yaml

#查看配置

cat kubeadm-init.yaml
#创建新的apiServer证书
#移除apiserver证书

mv /etc/kubernetes/pki/apiserver.{crt,key} /tmp/ 

#创建新的apiserver证书

kubeadm init phase certs apiserver --config kubeadm-init.yaml 

#查看证书包含的域名和IP

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text |grep DNS

#重启apiserver生效

docker ps |awk '/kube-apiserver/{print $1}' |xargs docker restart

#更新kubenertes证书有效期

#查看有效期

kubeadm certs check-expiration

#更新有效期

kubeadm certs renew all 

#重启服务生效

docker ps |awk '/k8s_kube-|etcd/{print $1}' |xargs docker restart

k8s单节点改为高可用和更新证书的更多相关文章

  1. ASP.NET Core on K8S学习初探(1)K8S单节点环境搭建

    当近期的一个App上线后,发现目前的docker实例(应用服务BFF+中台服务+工具服务)已经很多了,而我司目前没有专业的运维人员,发现运维的成本逐渐开始上来,所以容器编排也就需要提上议程.因此我决定 ...

  2. 013.Kubernetes二进制部署worker节点Nginx实现高可用

    一 Nginx代理实现kube-apiserver高可用 1.1 Nginx实现高可用 基于 nginx 代理的 kube-apiserver 高可用方案. 控制节点的 kube-controller ...

  3. 纯手工搭建K8s(单节点)

    准备说明: 因为为纯手动搭建,所以针对安装时需要的一些安装包需提前下载好 cfssl_linux-amd64. cfssljson_linux-amd64. cfssl-certinfo_linux- ...

  4. springcloud微服务多节点高性能、高可用、高并发部署

    1. 共有三个服务 discovery服务,domain服务,gateway服务. discovery服务是用来注册其他服务的,作为服务治理用. domain服务是主业务服务. gateway服务是所 ...

  5. ubuntu18.04使用kubeadm部署k8s单节点

    实验目的: 体验kubeadm部署k8s服务,全流程体验! 实验环境: ubuntu18.04 联网在线部署 kubeadm 01.系统检查 节点主机名唯一,建议写入/etc/hosts 禁止swap ...

  6. Pod在多可用区worker节点上的高可用部署

    一. 需求分析 当前kubernetes集群中的worker节点可以支持添加多可用区中的ECS,这种部署方式的目的是可以让一个应用的多个pod(至少两个)能够分布在不同的可用区,起码不能分布在同一个可 ...

  7. 基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群二 搭建高可用集群

    1. 部署keepalived - apiserver高可用(任选两个master节点) 1.1 安装keepalived # 在两个主节点上安装keepalived(一主一备) $ yum inst ...

  8. k8s单节点集群部署应用

    之所以用k8s来部署应用,就是因为k8s可以灵活的控制集群规模,进行扩充或者收缩.生产上我们要配置的参数较多,命令行的方式显然不能满足需求,我们应该使用基于配置文件的方式.接下来做一个部署的demo: ...

  9. Kubernetes全栈架构师(二进制高可用安装k8s集群扩展篇)--学习笔记

    目录 二进制Metrics&Dashboard安装 二进制高可用集群可用性验证 生产环境k8s集群关键性配置 Bootstrapping: Kubelet启动过程 Bootstrapping: ...

  10. centos7使用kubeadm配置高可用k8s集群

    CountingStars_ 关注 2018.08.12 09:06* 字数 464 阅读 88评论 0喜欢 0 简介 使用kubeadm配置多master节点,实现高可用. 安装 实验环境说明 实验 ...

随机推荐

  1. .NET 8.0 酒店管理系统设计与实现

    前言 给大家推荐一个基于.NET 8.0 的中小型酒店设计的管理系统. 随着酒店的日常工作增加,很难用人工去进行处理一些繁琐的数据,也可能会因为人工的失误而造成酒店的损失,因此需要一款可以协助酒店进行 ...

  2. 【ARMv8】异常级别的定义EL0、EL1、EL2、EL3

    Exception levels ARMv8-A系列定义了一系列的异常等级,从EL0到EL3,下面具体说明其含义: ELn中,随着n的增加,软件的执行权限也相应的增加: EL0被称为无特权执行: EL ...

  3. 使用 ref 获取另外组件的数据

  4. is特性

    is是特性在动态路由的时候使用 ,在挂载点 component 使用,用来判断哪个组件显示 :

  5. 好上好信息 API 微服务集群在 KubeSphere 的部署实践

    作者:徐鹏.深圳好上好信息(001298).技术副总监.负责云服务器团队的架构设计及业务开发,拥抱云原生,乐于分享,终生学习. 公司简介 好上好信息(001298)是中国大陆一家致力于为中国智造提供全 ...

  6. linux 基础(3)基本文件操作

    目录的基本操作 在 linux 文件系统里,以斜杠 / 开头的路径是绝对路径,从根目录开始寻找:其他的路径则都是相对路径,从当前目录(working directory)开始寻找. 相对目录中常用的符 ...

  7. BottomNavigation

    BottomNavigation 导航布局navigation.xml <?xml version="1.0" encoding="utf-8"?> ...

  8. AI五子棋_08 五子棋落子规则对应的价值

    AI五子棋 第八步 恭喜你到达第八步! 利用前一步得到的棋型分析结果,考察每一个可能落子的位置,给每一个可能的位置打分,将棋子落在分数最高的位置上.根据经验,我们可以总结出下面的落子规则: 1. 致胜 ...

  9. 2024御网线上Pwn方向题解

    ASM Checksec检查保护 基本上保护都关闭了 64位ida逆向 程序只有一段,并且返回地址就是输入的数据,看起来就是srop了,找一下可以用的gadget 通过异或清空rax值,然后通过异或e ...

  10. SaaS平台的组织数据模型设计

    大家好,我是汤师爷~ 想要深入理解零售企业的组织架构并不容易.大多数人并没有实际经营过零售企业,更不曾参与设计其组织架构. 在调研商家的过程中,我们通常只能了解他们组织架构的现状,却难以直接与企业高层 ...