k8s集群添加节点过程记录及问题解决。

宫凯宁

于 2019-07-03 18:47:40 发布

阅读量1.1w

点赞数 1

CC 4.0 BY-SA版权

分类专栏： k8s 文章标签： k8s docker kubenertes

本文链接：https://blog.csdn.net/weixin_44723434/article/details/94583457

本文详细记录了k8s集群添加节点的整个过程，包括环境准备如关闭防火墙、同步时间、禁用swap等，并强调了集群间主机的互信和内核参数设置。在安装docker、kubeadm、kubectl、kubelet和kubernetes-cni后，重点解决了kubeadm join阶段遇到的cgroup驱动不匹配和API Server身份验证超时的问题，提供了相应的解决方案，帮助顺利完成节点加入。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境准备

1.关闭防火墙，关闭selinux(生产环境按需关闭或打开)

systemctl disable firewalld.service
systemctl stop firewalld.service
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

检查：

systemctl is-enabled firewalld.service
systemctl status firewalld.service
getenforce

2.同步服务器时间，选择公网ntpd服务器或者自建ntpd服务器

3.关闭swap分区

echo "vm.swappiness=1">>/etc/sysctl.conf
sysctl -p
**检查：**
sysctl -a|grep "vm.swappiness"

4.集群所有节点主机可以相互解析
5.master对node节点ssh互信

ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.0.95

6.配置系统内核参数使流过网桥的流量也进入iptables/netfilter框架

  modprobe br_netfilter  
  echo -e 'net.bridge.bridge-nf-call-iptables = 1 \nnet.bridge.bridge-nf-call-ip6tables = 1' >>

最低0.47元/天解锁文章

200万优质内容无限畅学

k8s集群 添加节点过程记录及问题解决。

环境准备

k8s集群添加节点过程记录及问题解决。