Kubernetes 入门篇之 Node 安装与部署

GreenMountainEcho2025-04-04 0:31

上篇记录了Master节点的安装与部署,本篇记录一下node的安装与部署。

1. 基础环境配置

  1. 关闭防火墙与交换分区(swap),关闭selinux,配置yum源参考上篇;
  2. 启用 IPv4 数据包转发 和 iptables 网络过滤参考上篇;
  3. 安装 containerdruncgo 也参考上篇, 也可以将编译好的二进制可执行文件直接复制到当前节点。
  4. 修改主机名,执行 hostnamectl set-hostname k8s-node1, 因为各节点之间的主机名和mac地址必须唯一。

2. 安装

2.1 安装kubeadm, kubelet

node 节点不需要安装kubectl

cpp 复制代码 
yum install -y kubeadm kubelet --disableexclude=kubernetes

启动 kubelet 服务
systemctl enable --now kubelet

2.2 加入集群

通过kubeadm join 命令即可将node节点加入集群

cpp 复制代码 
kubeadm join ip:6443 --token xxxxxx --discovery-token-ca-cert-hash sha256:xxxxxxxx

ipmaster节点的IP
tokendiscovery-token-ca-cert-hash 都来自master,在master安装好后会有这个。

如果安装好后没有记住可以在master节点使用下面命令获取:

  1. 使用kubeadm命令直接获取(推荐)
cpp 复制代码 
kubeadm token create --print-join-command
输出:
kubeadm join xx.xx.xx.xx:6443 --token o05h6j.8a7xnfw56jenhr4f --discovery-token-ca-cert-hash sha256:84d5a6181b2aa49909746a7f6ef955026cce1aa03f98a9985cc7021183a08c6

2. 手动生成

cpp 复制代码 
列出所有Token
kubeadm token list , 若没有有效Token,创建新Token

获取Discovery Token CA Cert Hash
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | \
openssl rsa -pubin -outform der 2>/dev/null | \
openssl dgst -sha256 -hex | \
awk '{print $2}'

Token默认有效期为24小时,可通过--ttl参数调整,如kubeadm token create --ttl 0设置永不过期(不推荐生产环境使用)。

加入成功:

cpp 复制代码 
[preflight] Running pre-flight checks
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...

This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

在将Node成功加入集群后,可以在master上通过kubectl get nodes 确认新的node加入了集群:

cpp 复制代码 
kubectl get nodes
NAME                    STATUS     ROLES           AGE     VERSION
localhost.localdomain   NotReady   <none>          36m     v1.28.2
node                    NotReady   control-plane   4d12h   v1.28.2

3. 其他

查看容器版本命令:

查看容器镜像标签:

cpp 复制代码 
kubectl get pods -n kube-system -o jsonpath='{.items[*].spec.containers[*].image}'

查看某个组件,如etcd的标签

cpp 复制代码 
kubectl get pods -n kube-system -l component=etcd -o jsonpath='{.items[*].spec.containers[*].image}'

根据使用的网络插件(如 Calico、Flannel、Cilium)查看其部署的镜像标签:

cpp 复制代码 
kubectl get pods -n kube-system -l <network-plugin-selector> -o jsonpath='{.items[*].spec.containers[*].image}'
相关推荐
哈里谢顿11 小时前
Kubernetes Operator核心概念、实现原理和实战开发
云原生
阿里云云原生15 小时前
你的 OpenClaw 真的在受控运行吗?
云原生
阿里云云原生16 小时前
5 分钟零代码改造,让 Go 应用自动获得全链路可观测能力
云原生·go
Shanyoufusu1216 小时前
RKE2 单节点集群安装 Rancher+ 私有镜像仓库搭建 完整教程
云原生
阿里云云原生17 小时前
Dify 官方上架 Higress 插件,轻松接入 AI 网关访问模型服务
云原生
AI攻城狮19 小时前
OpenClaw Session 管理完全指南:Context 压缩、重置与持久化
人工智能·云原生·aigc
蝎子莱莱爱打怪2 天前
GitLab CI/CD + Docker Registry + K8s 部署完整实战指南
后端·docker·kubernetes
阿里云云原生5 天前
阿里云获评 Agentic AI 开发平台领导者,函数计算 AgentRun 赢下关键分!
云原生
蝎子莱莱爱打怪5 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
崔小汤呀5 天前
Docker部署Nacos
docker·容器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04OpenClaw优化飞书API 额度已耗尽问题05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆10网站改了域名,如何查找?