云服务器k3s工作节点加入其他k3s控制平面的bug踩坑

云服务器k3s工作节点加入其他k3s控制平面的踩坑之旅

在部署k3s集群时,将本地Windows Server作为控制平面,并使用frpc将控制平面暴露到公网后,尝试让远程云服务器作为工作节点加入控制平面时遇到了一系列挑战。

最初,只暴露了6443端口,尝试使用标准命令加入工作节点时未能成功。经过分析,发现还需要暴露6444、10250、8472(udp/tcp)、10251和10252端口。

在暴露了所有必需端口后,云工作节点又报出了"Node password rejected"的错误,提示节点密码被拒绝或主机名重复。这个问题是由于k3s默认使用节点主机名作为节点ID,而在不同环境下主机名可能重复造成的。

为解决这个问题,需要在控制平面的k3s服务配置中添加"--node-external-ip"参数,指定节点的外部IP地址。但在做了这个修改后,又遇到了6444端口的CA证书错误。

最终,在重启k3s服务后,使用"--with-node-id"参数强制为工作节点指定唯一ID,云工作节点终于成功加入了控制平面集群。

这一过程充分展示了在异构环境下部署k3s集群时可能遇到的各种棘手问题,需要对k3s的工作原理、网络拓扑和证书管理有深入的理解,并具备相当的故障排查能力,才能应对遇到的各种挑战。

相关推荐
冬天vs不冷1 小时前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c2 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
大熊程序猿2 小时前
K8s证书过期
云原生·容器·kubernetes
✿ ༺ ོIT技术༻2 小时前
C++11:新特性&右值引用&移动语义
linux·数据结构·c++
摸鱼也很难5 小时前
Docker 镜像加速和配置的分享 && 云服务器搭建beef-xss
运维·docker·容器
watermelonoops5 小时前
Deepin和Windows传文件(Xftp,WinSCP)
linux·ssh·deepin·winscp·xftp
疯狂飙车的蜗牛6 小时前
从零玩转CanMV-K230(4)-小核Linux驱动开发参考
linux·运维·驱动开发
鸠摩智首席音效师8 小时前
Docker 中如何限制CPU和内存的使用 ?
docker·容器
Michaelwubo8 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器
远游客07138 小时前
centos stream 8下载安装遇到的坑
linux·服务器·centos