Итак, я знаю, как добавить рабочий узел в существующий кластер Kubernetes 1.14 (который был настроен с помощью kubeadm): kubeadm token create --print-join-command выведет действительную команду kubeadm join с правильными значениями для аргументы --token и --discovery-token-ca-cert-hash.
В настоящее время я понимаю, что для добавления другого узла в плоскость управления (мастер-узел) kubeadm join требуются дополнительные аргументы --experimental-control-plane (без значения) и --certificate-key. Это для штабелированной плоскости управления и узлов etcd.
Как (в каком файле) я могу получить правильное значение для --certificate-key для существующего кластера?
ОБНОВЛЕНИЕ Мой первый (и только в настоящее время) главный узел был создан без аргумента от --experimental-upload-certs до kubeadm init (но вместо kubeadm init --pod-network-cidr=10.244.0.0/16). Поэтому ручное распространение сертификата должно применяться, и возможная последовательность шагов может быть такой:
- копирование сертификатов и ключей в
/etc/kubernetes/pki/{ca.*,sa.*,front-proxy-sa.*,etcd/ca.*} с первого на новый главный узел
- запустить
kubeadm token create --print-join-command на первом главном узле
- запустить напечатанную команду
kubeadm join с дополнительным аргументом --experimental-control-plane на новом главном узле
Это правильная процедура?