单节点 K8S IP 修改步骤

理智的煎蛋2025-12-30 10:51

适用场景

kubeadm 部署的私有化单节点 K8S 集群(任意网络插件)节点 IP 变更,适配不同网络配置场景,无硬编码固定值。

操作

1. 备份配置

复制代码 
cp -r /etc/kubernetes/ /etc/kubernetes_bak

2. 替换 IP 配置

复制代码 
find /etc/kubernetes/ -type f | xargs -i sed -i 's/旧ip/新ip/g' {}
sed -i 's/旧ip/新ip/g' /etc/hosts

3. 重建 admin.conf

复制代码 
rm -f /etc/kubernetes/admin.conf
kubeadm init phase kubeconfig admin --apiserver-advertise-address 新ip

4. 重建 apiserver 证书

复制代码 
rm -f /etc/kubernetes/pki/apiserver.*
kubeadm init phase certs apiserver --apiserver-advertise-address 新ip

5. 重启服务

复制代码 
systemctl restart docker
systemctl restart kubelet
# kubelet报主机名notfound时执行
# hostnamectl set-hostname 自定义主机名 && systemctl restart kubelet

6. 配置 kubectl

复制代码 
cp -f /etc/kubernetes/admin.conf ~/.kube/config

7. 更新 ConfigMap

复制代码 
kubectl edit cm -n kube-system kube-proxy
kubectl edit cm -n kube-system kubeadm-config

8. 验证集群状态

复制代码 
kubectl -n kube-system get pod

常见故障通用处理方案

1. coredns 提示 /run/flannel/subnet.env 不存在

步骤 1:获取集群真实 flannel 网段配置

复制代码 
# 方式1:从flannel的ConfigMap获取集群总网段
FLANNEL_NETWORK=$(kubectl get cm kube-flannel-cfg -n kube-system -o yaml | grep -oP 'Network: \K.*' | tr -d ' ')
# 方式2:从运行中的flannel Pod获取节点子网(若方式1失败)
FLANNEL_SUBNET=$(kubectl exec -n kube-system $(kubectl get pod -n kube-system | grep flannel | awk '{print $1}') -- env | grep FLANNEL_SUBNET | cut -d'=' -f2)
# 方式3:获取flannel MTU和IPMASQ配置
FLANNEL_MTU=$(kubectl exec -n kube-system $(kubectl get pod -n kube-system | grep flannel | awk '{print $1}') -- env | grep FLANNEL_MTU | cut -d'=' -f2)
FLANNEL_IPMASQ=$(kubectl exec -n kube-system $(kubectl get pod -n kube-system | grep flannel | awk '{print $1}') -- env | grep FLANNEL_IPMASQ | cut -d'=' -f2)

步骤 2:生成适配当前集群的 subnet.env 文件

复制代码 
# 若自动获取失败,可手动替换为集群实际值
echo -e "FLANNEL_NETWORK=${FLANNEL_NETWORK:-10.244.0.0/22}\nFLANNEL_SUBNET=${FLANNEL_SUBNET:-10.244.0.1/24}\nFLANNEL_MTU=${FLANNEL_MTU:-1450}\nFLANNEL_IPMASQ=${FLANNEL_IPMASQ:-true}" > /run/flannel/subnet.env

2. scheduler 日志显示连接旧 IP 超时

复制代码 
reboot

3. 清理异常 Pod / 容器

复制代码 
kubectl delete po -n kube-system $(kubectl get po -n kube-system | grep -E 'coredns|kube-apiserver' | awk '{print $1}') --force
docker rm <异常容器ID> --force

核心总结

  1. 证书重建和 IP 全量替换是 IP 变更核心,需严格执行;
  2. flannel 配置优先通过集群现有配置自动获取,避免硬编码适配问题;
  3. 所有操作完成后,需确认 kube-system 命名空间下核心 Pod 均为 Running 状态。
相关推荐
金刚猿5 小时前
01_虚拟机中间件部署_root 用户安装 docker 容器,配置非root用户权限
docker·中间件·容器
JH_Kong6 小时前
解决 WSL 中 Docker 权限问题:从踩坑到完整修复
docker·容器
陈桴浮海7 小时前
Kustomize实战:从0到1实现K8s多环境配置管理与资源部署
云原生·容器·kubernetes
张小凡vip8 小时前
Kubernetes--k8s中部署redis数据库服务
redis·kubernetes
Hello.Reader9 小时前
Flink Kubernetes HA(高可用)实战原理、前置条件、配置项与数据保留机制
贪心算法·flink·kubernetes
ShiLiu_mtx10 小时前
k8s - 7
云原生·容器·kubernetes
MonkeyKing_sunyuhua13 小时前
docker compose up -d --build 完全使用新代码打包的方法
docker·容器·eureka
醇氧14 小时前
【docker】mysql 8 的健康检查(Health Check)
mysql·docker·容器
郝学胜-神的一滴14 小时前
深入浅出:使用Linux系统函数构建高性能TCP服务器
linux·服务器·开发语言·网络·c++·tcp/ip·程序人生
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示