潍坊建站程序,廊坊哪里能够做网站,重庆网站平台,凡科快图appk3s-安装、卸载、证书过期
K3S 是轻量级的 Kubernetes。易于安装#xff0c;仅需要 Kubernetes 内存的一半#xff0c;所有组件都在一个小于 100 MB 的二进制文件中。
环境准备
# 配置yum源
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyu…k3s-安装、卸载、证书过期
K3S 是轻量级的 Kubernetes。易于安装仅需要 Kubernetes 内存的一半所有组件都在一个小于 100 MB 的二进制文件中。
环境准备
# 配置yum源
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo# 关闭防火墙
sudo systemctl stop firewalld
sudo systemctl disable firewalld# 关闭SeLinux
sudo setenforce 0
sudo sed -i s/^SELINUXenforcing$/SELINUXpermissive/ /etc/selinux/config# 设置主机名
hostnamectl set-hostname xxx# 修改hosts文件
cat /etc/hosts EOF
192.168.*.* node1
EOF# 修改resolv.conf解决域名解析失败的问题
cat /etc/resolv.conf EOF
nameserver 8.8.8.8
nameserver 114.114.114.114
EOF# 同步时间
yum install ntpdate -y
ntpdate time.windows.com一、k3s安装
离线部署master
下载资源包官方地址https://github.com/k3s-io/k3s/releases。
1、下载k3s运行的依赖包
wget https://github.com/rancher/k3s/releases/download/v0.10.2/k3s-airgap-images-amd64.tar2、下载k3s二进制文件
wget https://github.com/rancher/k3s/releases/download/v0.10.2/k3s3、下载安装脚本
wget https://github.com/rancher/k3s/blob/master/install.sh4、赋予权限
chmod 755 k3s
chmod 755 insatll.sh
chmod 755 k3s-airgap-images-amd64.tar5、指定文件位置
cp k3s /usr/local/bin/k3s 6、导入镜像
docker load -i k3s-airgap-images-amd64.tar7、安装
./install.sh离线部署node
1、下载k3s二进制文件
wget https://github.com/rancher/k3s/releases/download/v0.10.2/k3s2、下载安装脚本
wget https://github.com/rancher/k3s/blob/master/install.sh3、赋予权限
chmod 755 k3s
chmod 755 insatll.sh4、指定文件位置
cp k3s /usr/local/bin/k3s 5、安装
K3S_TOKEN是server端的位于/var/lib/rancher/k3s/server/node-token下 token是动态的。
## 获取token
[rootk3s-master ~]# cat /var/lib/rancher/k3s/server/node-token
K10107382aac1d56c3f5754f7daafa1d8c7769ae8c48941771c7b5c551e4b2093ac::node:97e3e5fa24588e6673577cdae1eaff8d## 设置token
[rootk3s-node1 ~]# export K3S_TOKENK10107382aac1d56c3f5754f7daafa1d8c7769ae8c48941771c7b5c551e4b2093ac::node:97e3e5fa24588e6673577cdae1eaff8d## 设置server
[rootk3s-node1 ~]# export K3S_URLhttps://192.168.*.*:6443## 添加工作节点
[rootk3s-node1 ~]# ./install.sh 在线部署master
部署
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRRORcn sh -
部署完执行命令
kubectl get nodes检查
检查是否正常安装
k3s check-config如需调整启动参数
vim /etc/default/grub
# 原始值
GRUB_CMDLINE_LINUXcrashkernelauto rd.lvm.lvcentos/root rd.lvm.lvcentos/swap rhgb quiet# 修改后
GRUB_CMDLINE_LINUXuser_namespace.enable1 crashkernelauto rd.lvm.lvcentos/root rd.lvm.lvcentos/swap rhgb quiet
在线部署node
主节点获取token
cat /var/lib/rancher/k3s/server/node-token从节点加入集群
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRRORcn K3S_URLhttps://myserver:6443 K3S_TOKENmynodetoken sh -k3s卸载
在任意地方执行
k3s-killall.sh
k3s-uninstallk3s证书过期
过期解决办法
执行kubectl等相关命令时出现以下问题
Unable to connect to the server: x509: certificate has expired or is not yet valid依次执行以下命令可先执行2、3、5步未解决再顺序执行 11 修改操作系统时间为证书过期前时间此时可通过kubectl访问K3S集群。
data -s xxx2删除k3s中的密钥k3s-servingk3s重启后会自动重建
kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving3删除操作系统上的k3s动态证书k3s重启后会自动重建
rm -f /var/lib/rancher/k3s/server/tls/dynamic-cert.json4将操作系统时间修改为当前时间
data -s xxx5重启k3s服务动态证书在此基础上续签了1年此时k3s可正常访问
sudo systemctl restart k3s查看是否过期
for i in ls /var/lib/rancher/k3s/server/tls/*.crt; do echo $i; openssl x509 -enddate -noout -in $i; done
