CKA 版本:1.32
第十六套题是涉及cri-dockerd相关。
注意:本文不是题目,只是为了学习相关知识点做的实验。仅供参考
实验目的
把一台运行docker的运行节点。加入到现有k8s集群,通过cri-dockerd实现。
环境准备:
系统:openEuler 22.03 (LTS-SP3)
新节点 192.168.100.43 加入到集群 192.168.100.41中。
实验开始
添加仓库
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
kubernetes
name=Kubernetes
baseurl=https://pkgs.k8s.io/core:/stable:/v1.29/rpm/
enabled=1
gpgcheck=1
gpgkey=https://pkgs.k8s.io/core:/stable:/v1.29/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF
安装相关依赖包:
yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
这里安装包网络不好的话,下载不下来。离线包:
https://download.csdn.net/download/u012972390/91005378
yum install docker
安装cri-docker
git项目:https://github.com/Mirantis/cri-dockerd/releases/tag/v0.3.17
下载cri-dockerd-0.3.17.amd64.tgz 并且运行:
节点加入集群
第一步:获取加入参数:
bash
kubeadm token create
cat /etc/kubernetes/pki/ca.crt | openssl x509 -pubkey | openssl rsa -pubin -outform der 2>/dev/null | \
> openssl dgst -sha256 -hex | sed 's/^.* //'
第二步:节点加入集群:
kubeadm join --token 8z2fz7.c17zk6z460d153q9 192.168.100.41:6443 --discovery-token-ca-cert-hash sha256:8b6199021f842ba11bb3b0dbb454f6f258a99c58f79363e971d05db82bf4924f
注意可能出现 :The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp 127.0.0.1:10248: connect: connection refused.
需要检查kubelet的服务状态
检查节点状态:
可以看到已经加入集群,并且使用docker作为容器运行时。
参考链接:
https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/