전체 구축 후에, 추가적으로 worker node를 추가하는 방법
1. 토큰 목록 확인하기
kubeadm token list
토큰은 24시간만 유효하여 24시간 전에 생성한 토큰일 경우 새롭게 생성하여 사용
2. 토큰 생성하기
kubeadm token create
3. 토큰 해시값 확인하기
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
openssl dgst -sha256 -hex | sed 's/^.* //'
4. Master Join 하기
알맞은 토큰 및 해시값을 넣어 join 명령 실행
kubeadm join 172.16.100.135:6443 --tokendzlxd2.klie7zcv1f9vwf4r\
--discovery-token-ca-cert-hash sha256:dd0796c602ccffe7f9a5cbb24575e2b5bc1860e12838afd675292691dc86348a
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.
* control-plane-port : 컨트롤 플레인 노드의 쿠버네티스 apiserver의 포트번호로, 기본적으로 6443을 사용한다.
master에서 살펴볼 때,
추가적으로 토큰 재생성 및 join 명령어 생성
sudo kubeadm token create --print-join-command
참고
'Cloud' 카테고리의 다른 글
| [docker] 도커에서 파일 복사 및 가져오기 (cp, 로컬 - 컨테이너) (1370) | 2023.11.15 |
|---|---|
| [K8S] Kubernetes 구축 - 3. RBAC 권한 설정(role 생성, role binding) (1361) | 2023.11.02 |
| [K8S] Kubernetes 구축 - 1. 설치 및 배포 (in Ubuntu 22.04) (1499) | 2023.08.21 |
| [Openstack] 오픈스택 이해하기 (442) | 2021.07.15 |
| [Hypervisor] KVM(Kernel-based Virtual Machine) 특징 및 설치(Ubuntu) (427) | 2021.06.30 |