k8s实战二 使用kubeadm部署集群kubeV1.13 （加入worker）

前言

注意 master默认不能作为Pod的调度的，换句话说领导不一线工作。

实在想让master做Pod调度使用

$ kubectl taint nodes --all node-role.kubernetes.io/master-
node "test-01" untainted
taint "node-role.kubernetes.io/master:" not found
taint "node-role.kubernetes.io/master:" not found

1 加入node

1.1 前置工作

1. master上查看token

token过期后只能 kubeadm token create重新新建一个，你也可以搞一个永久的token
kubeadm token create --ttl 0

$ kubeadm token list
TOKEN                    TTL  EXPIRES              USAGES           DESCRIPTION            EXTRA GROUPS
8ewj1p.9r9hcjoqgajrj4gi  23h  2018-06-12T02:51:28Z authentication,  The default bootstrap  system:
signing          token generated by     bootstrappers:
'kubeadm init'.        kubeadm:

1. 在master查看hash
   –discovery-token-ca-cert-hash

$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

8f00ac57b907490d36386c0cc0dff4ba0dbf2aadf6d8cc51948a3b7caf82d289

1.2 正式加入

## 我们使用 kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>
kubeadm join --token <master上的token> <masterIP>:6443 --discovery-token-ca-cert-hash sha256:<master上的hash>

详情命令
官方链接

1.3 在master验证下是否加入

$ kubectl get nodes
NAME      STATUS    ROLES     AGE       VERSION
node1     Ready     master    14m       v1.11.3
node2     Ready     <none>    1m        v1.11.3
node3     Ready     <none>    50s       v1.11.3

2 其他

1. 在你自己的机器如 windows机器，mac电脑用kubectl控制

scp root@<master ip>:/etc/kubernetes/admin.conf .
kubectl --kubeconfig ./admin.conf get nodes

1. 代理API的接口

scp root@<master ip>:/etc/kubernetes/admin.conf .
kubectl --kubeconfig ./admin.conf proxy