k8s节点维护

柔情只为你懂 2024-03-27 10:10 209阅读 0赞

k8s节点维护

1、 不可调度

  1. # 设置节点不可调度
  2. kubectl cordon node10
  3. # 恢复节点参与可调度
  4. kubectl uncordon node10

2、驱逐已经运行的业务容器

  1. kubectl drain --ignore-daemonsets --delete-local-data node10
  3. kubectl drain node10 --ignore-daemonsets --delete-local-data --force
  4. # kubectl drain {
  5.     {node-name}}  #标记节点为不可调度,并驱逐节点上的pod

image.png

3、停docker、kubelet服务(下线的那台服务器)

  1. systemctl stop kubelet
  2. systemctl stop docker

4、删除节点

  1. kubectl delete nodes node01

Kubernetes在CentOS7下二进制文件方式安装、离线安装

参考

二进制kubernetes升级

一、下载Kubernetes(简称K8S)二进制文件

1)https://github.com/kubernetes/kubernetes/releases
从上边的网址中选择相应的版本,本文以1.9.1版本为例,从 CHANGELOG页面 下载二进制文件。

image.png

2)组件选择:选择Service Binaries中的kubernetes-server-linux-amd64.tar.gz
该文件已经包含了 K8S所需要的全部组件,无需单独下载Client等组件。

image.pngimage.png

二、安装规划

1)下载K8S解压,把每个组件依次复制到/usr/bin目录文件下,然后创建systemd服务文见,最后启动该组件
3) 本例:以三个节点为例。具体节点安装组件如下:


























节点IP地址 角色 安装组件名称
192.168.137.3 Master(管理节点) etcd、kube-apiserver、kube-controller-manager、kube-scheduler
192.168.137.4 Node1(计算节点) docker 、kubelet、kube-proxy
192.168.137.5 Node2(计算节点) docker 、kubelet、kube-proxy

其中etcd为K8S数据库

三、Master节点部署

注意:在CentOS7系统 以二进制文件部署,所有组件都需要4个步骤:
1)复制对应的二进制文件到/usr/bin目录下
2)创建systemd service启动服务文件
3)创建service 中对应的配置参数文件
4)将该应用加入到开机自启

Ectd数据库安装

下载:K8S需要etcd作为数据库。以 v3.5.0为例,下载地址如下:https://github.com/etcd-io/etcd/releases
下载解压后将etcd、etcdctl二进制文件复制到/usr/bin目录image.pngimage.png

设置 etcd.service服务文件

在/etc/systemd/system/目录里创建etcd.service,其内容如下:
[root@k8s-master]# cat /etc/systemd/system/etcd.service或``cat /usr/lib/systemd/system/etcd.service`

  1. [Unit]
  2. Description=Etcd Server
  3. After=network.target
  4. After=network-online.target
  5. Wants=network-online.target
  7. [Service]
  8. Type=notify
  9. WorkingDirectory=
  10. EnvironmentFile=/opt/etcd/cfg/etcd.conf
  11. ExecStart=/opt/etcd/bin/etcd \
  12.         --cert-file=/opt/etcd/ssl/server.pem \
  13.         --key-file=/opt/etcd/ssl/server-key.pem \
  14.         --peer-cert-file=/opt/etcd/ssl/server.pem \
  15.         --peer-key-file=/opt/etcd/ssl/server-key.pem \
  16.         --trusted-ca-file=/opt/etcd/ssl/ca.pem \
  17.         --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem \
  18.         --logger=zap
  19. Restart=on-failure
  20. LimitNOFILE=65536
  22. [Install]
  23. WantedBy=multi-user.target

创建配置/etc/etcd/etcd.conf文件

[root@k8s-master]# cat /etc/etcd/etcd.conf

  1. #[Member]
  2. ETCD_NAME="Etcd3"
  3. ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
  4. ETCD_LISTEN_PEER_URLS="https://202.205.161.116:2380"
  5. ETCD_LISTEN_CLIENT_URLS="https://202.205.161.116:2379"
  7. #[Clustering]
  8. ETCD_INITIAL_ADVERTISE_PEER_URLS="https://202.205.161.116:2380"
  9. ETCD_ADVERTISE_CLIENT_URLS="https://202.205.161.116:2379"
  10. ETCD_INITIAL_CLUSTER="Etcd1=https://202.205.161.86:2380,Etcd2=https://202.205.161.98:2380,Etcd3=https://202.205.161.116:2380"
  11. ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
  12. ETCD_INITIAL_CLUSTER_STATE="new"

配置开机启动

检验etcd是否安装成功

发表评论

表情:
评论列表 (有 0 条评论,209人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Rancher k8s 节点服务器清理

    背景 基于 rancher 安装的 k8s 集群,有时候因为配置错误导致K8S Node节点服务器未能正常注册,后反复重试均无法成功。大概率是第一次的时候产生了一些列配置

    短命女短命女/ 0/ 416 阅读