让k8s集群焕发新生：追加节点时的token、certificate-key操作指南

在 Kubernetes 集群的生命周期中，扩容是一个常见的需求。当业务发展需要增加节点时，如何安全、便捷地执行这一操作至关重要。本文将详细介绍如何在追加节点时生成 token 和 certificate-key，并更新集群证书，确保集群能够安全高效地扩展。

一、前提条件

在开始之前，请确保您已经：

• 安装并初始化了 Kubernetes 集群。
• 了解 Kubernetes 集群的基本概念和操作。
• 拥有集群管理员权限。

二、生成新节点 token

1. 获取当前 token

首先，您需要获取当前集群的 token。您可以使用以下命令：

kubeadm token list

这将列出集群中所有可用的 token，包括用于加入新节点的 token。

2. 生成新 token

如果您需要生成一个新的 token，可以使用以下命令：

kubeadm token create

这将创建一个新的 token 并将其打印到控制台。

3. 保存新 token

请务必将新 token 保存在安全的地方。您将在加入新节点时使用它。

三、更新证书

1. 获取证书

在更新证书之前，您需要先获取当前集群的证书。您可以使用以下命令：

kubectl get configmap -n kube-system kube-proxy -o yaml | grep certificate-key

这将显示集群的 certificate-key 证书。

2. 更新证书

要更新证书，您需要将新证书写入集群。您可以使用以下命令：

kubectl create configmap -n kube-system kube-proxy --from-file=certificate-key=/path/to/certificate-key

其中，/path/to/certificate-key 是新证书文件的路径。

3. 重新启动 kube-proxy

更新证书后，您需要重新启动 kube-proxy 服务，以便新的证书生效。您可以使用以下命令：

kubectl delete pod -n kube-system -l k8s-app=kube-proxy

四、加入新节点

1. 使用 token 加入新节点

在您为新节点生成了 token 后，就可以使用它来加入新节点到集群。您可以使用以下命令：

kubeadm join <master-ip>:<port> --token <token>

其中，<master-ip> 是主节点的 IP 地址，<port> 是主节点的端口号，<token> 是您之前生成的 token。

2. 验证新节点

新节点加入集群后，您可以使用以下命令来验证它是否成功加入：

kubectl get nodes

如果新节点已成功加入，您将看到它出现在节点列表中。

五、结论

通过以上步骤，您就可以安全高效地将新节点加入 Kubernetes 集群。请务必遵循这些步骤来确保集群的安全性并避免出现问题。

相关资源链接

• Kubernetes 官方文档
• Kubernetes 扩展阅读