所以我知道如何将一个工作节点添加到现有的Kubernetes 1.14集群(使用kubeadm
设置):kubeadm token create --print-join-command
将打印一个有效的kubeadm join
命令,其中包含参数--token
和--discovery-token-ca-cert-hash
的正确值。
我目前了解到,为了向控制平面(主节点)添加另一个节点,kubeadm join
需要额外的参数--experimental-control-plane
(w / o value)和--certificate-key
。这适用于堆叠控制平面和etcd节点。
如何(在哪个文件中)我可以为现有集群获取--certificate-key
的正确值?
更新我的第一个(也是当前唯一的)主节点是在没有参数--experimental-upload-certs
到kubeadm init
的情况下创建的(但是由kubeadm init --pod-network-cidr=10.244.0.0/16
代替)。因此,manual certificate distribution应该适用,因此可能的步骤可能是:
/etc/kubernetes/pki/{ca.*,sa.*,front-proxy-sa.*,etcd/ca.*}
中的证书和密钥从第一个主节点复制到新的主节点kubeadm token create --print-join-command
kubeadm join
运行打印的--experimental-control-plane
命令这是正确的程序吗?
根据documentation,此命令提供了一个新的解密密钥:
kubeadm init phase upload-certs --experimental-upload-certs