k8s驱逐节点和加入节点

张青贤2026-06-06 10:28

k8s驱逐节点和加入节点

背景:随着业务系统的扩展或gpu节点的加入,k8s集群的节点驱逐和加入变得频繁了起来。

一、节点驱逐

在原集群Master上驱逐node-1节点:

bash 复制代码 
将节点标记为 不可调度
kubectl cordon node-1

驱逐节点上的所有 Pod:
kubectl drain node-1 --ignore-daemonsets --delete-emptydir-data

丛集群中删除node-1:
kubectl delete node node-1

然后在node-1上执行重置:

bash 复制代码 
kubeadm reset -f
rm -rf /etc/cni/net.d $HOME/.kube/config

rm -rf /etc/kubernetes/
rm -rf /var/lib/kubelet/
rm -rf /var/lib/etcd/
rm -rf /etc/cni/
rm -rf $HOME/.kube/

ip link delete cni0 2>/dev/null
ip link delete flannel.1 2>/dev/null
iptables -F && iptables -t nat -F && iptables -t mangle -F
systemctl restart docker

二、节点加入

节点node-2加入到目标集群master

在目标集群的master节点执行命令获取加入命令:

bash 复制代码 
[root@master ~]# kubeadm token create --print-join-command
kubeadm join lb.kubesphere.local:6443 --token oizgzi.lsddi1egd6zf05dl --discovery-token-ca-cert-hash sha256:099b3778b50d2ac60c40f8ae03a699b125f6ad972523a5248e16bce4e8209c5b

在要加入的节点上执行上面输出的加入命令:

bash 复制代码 
[root@node-2 ~]#kubeadm join lb.kubesphere.local:6443 --token oizgzi.lsddi1egd6zf05dl --discovery-token-ca-cert-hash sha256:099b3778b50d2ac60c40f8ae03a699b125f6ad972523a5248e16bce4e8209c5b

三、问题解决

1、如果node-2也是从其他k8s集群摘下来的,加入到新集群可能会出现node的name还是保持老集群的nodename,执行以下命令,修改原本的name和地址,地址没变则不改

bash 复制代码 
systemctl cat kubelet | grep -i environment

ls -la /etc/systemd/system/kubelet.service.d/

vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

修改Environment="KUBELET_EXTRA_ARGS=--node-ip=172.28.112.181 --hostname-override=node-2改为node-2

2、如果驱逐节点时删除的不彻底,或误将kubeadm、kubelet、kubectl二进制文件也删了,导致的kubeadm join执行一直失败,可以执行下面清零命令和重新安装

bash 复制代码 
# 停止服务
systemctl stop kubelet 2>/dev/null

# 清理残留配置文件
kubeadm reset -f 2>/dev/null
rm -rf /etc/kubernetes/ /var/lib/kubelet/ /var/lib/etcd/ ~/.kube/

# 卸载旧的 kubeadm/kubelet/kubectl(如果有 RPM 包)
yum remove -y kubeadm kubelet kubectl 2>/dev/null

# 清理 systemd 残留
rm -f /etc/systemd/system/kubelet.service
rm -rf /etc/systemd/system/kubelet.service.d
systemctl daemon-reload

cat > /etc/yum.repos.d/kubernetes.repo << 'EOF'
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
EOF

# 更新缓存
yum clean all && yum makecache

yum list kubeadm --showduplicates | grep "1.23"

# 安装 kubeadm、kubelet、kubectl 的 v1.23.17 版本
yum install -y kubeadm-1.23.17-0 kubelet-1.23.17-0 kubectl-1.23.17-0

# 设置 kubelet 开机自启(此时会失败,正常现象,init/join 后会起来)
systemctl enable kubelet

kubeadm version
kubelet --version
kubectl version --client

这时再执行kubeadm join那条命令大概率就不会失败了

相关推荐
Patrick_Wilson1 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
探索云原生2 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes
Java之美3 天前
一次k8s升级引发的DevicePlugin注册失败
云原生·kubernetes
java_cj10 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
qq_4523962310 天前
第十三篇:《K8s 安全基础:RBAC、ServiceAccount、Pod Security》
java·安全·kubernetes
睡不醒男孩03082310 天前
云原生运维实战:高并发架构下的云原生可观测性、韧性降级与自动化干预体系
数据库·kubernetes·高并发·prometheus·devops·sre·缓存调优
qq_4523962310 天前
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
网络·kubernetes·php
Hadoop_Liang10 天前
Kubernetes 应用 HTTPS 安全访问配置实践
https·kubernetes
java_cj10 天前
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
docker·容器·kubernetes
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05飞书长连接_事件订阅(接收消息,审批任务状态变更)06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07GitHub 镜像站点08Trae国际版与国内版深度测评:AI原生IDE的双生花09【AI总结】2026年6月 主流国内外大模型总结102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)