-
[k8s | node 추가] master node, worker node joinKubernetes 2021. 12. 13. 15:59
master node 혹은 worker node 를 추가하는 방법에 대해 알아 보겠습니다.
우선 해당 클러스터에 총 3개의 node가 존재하고 하나의 노드를 지운 후에 master node로 join하는 과정을 보여 드리겠습니다.
"kubectl delete node hssm-master03" 명령어로 node를 제거해보겠습니다.
그리고 hssm-master03노드에서 "kubectl reset" 명령어를 진행하여 클러스터 리셋을 시켜줍니다. 해당 CRI옵션은 컨테이너런타임을 crio로 사용하였을때 추가해주는 옵션입니다.
마스터 노드로 join하기 위해 필요한 정보는 총 3가지입니다. token 값, hash 값, 마스터 노드 주소
Token
메인 마스터 노드로 이동하여 token 리스트부터 조회 해보겠습니다. token은 24시간이 지나면 만료되므로 만약 새로 생성하실 경우, 해당 명령어를 입력해주시면 됩니다.
kubeadm token create
token list를 조회할 때는 해당 명령어를 입력해주세요.
kubeadm token list
Hash
hash값을 조회할 때는 해당 명령어를 입력해주시면 됩니다.
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
Master Node Join
이 값들을 조회해서 master node join을 진행해보겠습니다.
추가할 노드에서 해당 명령어 입력해주세요. cri-sock 옵션은 CRI가 하나만 설치되어 있는 경우 생략하셔도 됩니다.
1번째 단계에서 출력된 certificate key 값을 이용하여 2번째 단계의 마스터 join 명령어를 출력합니다.
2번째 출력된 명령어를 그대로 3번째와 같이 입력하여 마스터 노드 join을 완료합니다.
[root@master1 ~]# kubeadm init phase upload-certs --upload-certs
I0306 10:16:32.953445 42413 version.go:256] remote version is much newer: v1.26.2; falling back to: stable-1.25
[upload-certs] Storing the certificates in Secret "kubeadm-certs" in the "kube-system" Namespace
[upload-certs] Using certificate key: 32146ed88244bbfc2db14435df1398183a08ece03e845826fd3a32ffc2520d61
[root@master1 ~]# kubeadm token create --certificate-key 32146ed88244bbfc2db14435df1398183a08ece03e845826fd3a32ffc2520d61 --print-join-command
kubeadm join 192.168.10.11:6443 --token jt5lnl.zdd1xhaxg20tkfw1 --discovery-token-ca-cert-hash sha256:82eb9251024e13b85933ef702139e0e77cf1ea5cf589bd7a1a27dd4fedd9a0dc --control-plane --certificate-key 32146ed88244bbfc2db14435df1398183a08ece03e845826fd3a32ffc2520d61
[root@master1 ~]# kubeadm join 192.168.10.11:6443 --token jt5lnl.zdd1xhaxg20tkfw1 --discovery-token-ca-cert-hash sha256:82eb9251024e13b85933ef702139e0e77cf1ea5cf589bd7a1a27dd4fedd9a0dc --control-plane --certificate-key
32146ed88244bbfc2db14435df1398183a08ece03e845826fd3a32ffc2520d61Worker Node Join
이 값들을 조회해서 worker node join을 진행해보겠습니다.
추가할 노드에서 해당 명령어 입력해주세요. 마스터 노드와 달리 워커노드는 certificate key 값이 필요없어 비교적 간단하게 수행합니다.
[root@master1 ~]# kubeadm token create --print-join-command
kubeadm join 192.168.10.11:6443 --token 71bsyv.p373icy061b431jd --discovery-token-ca-cert-hash sha256:82eb9251024e13b85933ef702139e0e77cf1ea5cf589bd7a1a27dd4fedd9a0dc
[root@master1 ~]# kubeadm join 192.168.10.11:6443 --token 71bsyv.p373icy061b431jd --discovery-token-ca-cert-hash sha256:82eb9251024e13b85933ef702139e0e77cf1ea5cf589bd7a1a27dd4fedd9a0dc --cri-socket=/var/run/crio/crio.sock쿠버네티스 클러스터 마스터 및 워커 노드 확장 끝~
'Kubernetes' 카테고리의 다른 글
[Kubernetes | Probe] Kubelet, LivenessProbe, ReadinessProbe (0) 2021.12.13