Ключ сертификата при добавлении узла в плоскость управления Kubernetes - PullRequest
1 голос
/ 25 апреля 2019

Итак, я знаю, как добавить рабочий узел в существующий кластер Kubernetes 1.14 (который был настроен с помощью kubeadm): kubeadm token create --print-join-command выведет действительную команду kubeadm join с правильными значениями для аргументы --token и --discovery-token-ca-cert-hash.

В настоящее время я понимаю, что для добавления другого узла в плоскость управления (мастер-узел) kubeadm join требуются дополнительные аргументы --experimental-control-plane (без значения) и --certificate-key. Это для штабелированной плоскости управления и узлов etcd.

Как (в каком файле) я могу получить правильное значение для --certificate-key для существующего кластера?

ОБНОВЛЕНИЕ Мой первый (и только в настоящее время) главный узел был создан без аргумента от --experimental-upload-certs до kubeadm init (но вместо kubeadm init --pod-network-cidr=10.244.0.0/16). Поэтому ручное распространение сертификата должно применяться, и возможная последовательность шагов может быть такой:

  1. копирование сертификатов и ключей в /etc/kubernetes/pki/{ca.*,sa.*,front-proxy-sa.*,etcd/ca.*} с первого на новый главный узел
  2. запустить kubeadm token create --print-join-command на первом главном узле
  3. запустить напечатанную команду kubeadm join с дополнительным аргументом --experimental-control-plane на новом главном узле

Это правильная процедура?

1 Ответ

1 голос
/ 25 апреля 2019

Согласно документации эта команда предоставляет новый ключ расшифровки:

kubeadm init phase upload-certs --experimental-upload-certs
...