当前位置：首页 > news >正文

【Kubernetes】k8s删除master节点后重新加入集群

news 2025/9/13 5:05:57

前言
一、思路
二、实战
- 1.安装etcdctl指令
- 2.重置旧节点的k8s
- 3.旧节点的的 etcd 从 etcd 集群删除
- 4.在 master03 上，创建存放证书目录
- 5.把其他控制节点的证书拷贝到 master01 上
- 6.把 master03 加入到集群
- 7.验证 master03 是否加入到 k8s 集群，检查业务
三、总结

前言

各位小伙伴们好鸭，小涛又来了，分享一个近期遇到的Kubernetes运维案例

有3个控制节点(master)和n个工作节点(node)，有一个控制节点 master03 出问题并关机，修复不成功，执行 kubectl delete node master03 把 master03 移除
移除之后（过了一周），机器恢复了重新上架，打算还把个机器加到k8s 集群，还是做控制节点，如何做？

小涛陷入了沉思……

一、思路

总的来说，需要操作的步骤如下：

把 master03 这个节点的 etcd 从 etcd 集群删除
在 master03 上，创建存放证书目录
把其他控制节点的证书拷贝到 master03 上
把 master03 节点加入到集群
验证 master03 是否加入到 k8s 集群

二、实战

口说无凭，下面跟着小涛一块实操吧，亲测有效

1.安装etcdctl指令

如果已安装，这步跳过
etcdctl链接：https://pan.baidu.com/s/1TvXSoVeTDKAJfcN4shnmPw
提取码：etcd

注意：如果是用kubeadm安装的k8s，etcd是跑在pod里面的，所以我们没有etcd、etcdctl指令的，大家可以yum 安装一下，如果是内网环境，可以把这个安装包里的etcd、etcdctl，赋权后cp 到 /use/bin 目录下

#把etcdctl目录解压后，放入k8s-master节点中【每个master节点都执行】
tar -zxvf etcd-v3.4.13-linux-amd64.tar.gz
cd ./etcd-v3.4.13-linux-amd64/
chmod +x etcd etcdctl
cp etcd /usr/bin/
cp etcdctl /usr/bin/

在这里插入图片描述

2.重置旧节点的k8s

目的：保证其是一个干净的节点【以免脏数据影响重新加入集群】

ssh master03
kubeadm reset		#检查是不是需要重置的旧节点再执行，慎重！！！

在这里插入图片描述

3.旧节点的的 etcd 从 etcd 集群删除

切记，任何操作前提前备份，这是一个好的工作习惯

#备份ETCD数据
ETCDCTL_API=3 etcdctl \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key \
--endpoints=127.0.0.1:2379 \
snapshot save ./etcd-snapshot-`date +%Y%m%d%H%M`.db#查看ETCD备份文件是否正常【查看备份文件不用指定证书目录】
ETCDCTL_API=3 etcdctl --endpoints=127.0.0.1:2379 \
snapshot status ./etcd-snapshot-`date +%Y%m%d%H%M`.db -w table

在这里插入图片描述

#以下是小涛整理一个每天自动备份脚本【大家可自行取用】
# 0 1 * * * /bin/bash /backup/etcd_backup.sh > /dev/null 2>&1cat etcd_backup.sh
#!/bin/bashsource /etc/profile
date;ENDPOINTS="127.0.0.1:2379"	#IP换成etcd所在节点IP
SNAPSHOT_DIR="/backup/snapshot"		#备份文件存放路径
SNAPSHOT_LOG="/backup/log"		#备份产生的日志存放路径ETCDCTL_API=3 /usr/bin/etcdctl \
--cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key \
--endpoints=${ENDPOINTS} \
snapshot save ${SNAPSHOT_DIR}/etcd-snapshot-`date +%Y%m%d%H%M`.db >> ${SNAPSHOT_LOG}/etcd-snapshot-`date +%Y%m%d%H%M`.logETCDCTL_API=3 /usr/bin/etcdctl --endpoints=${ENDPOINTS} \
snapshot status ${SNAPSHOT_DIR}/etcd-snapshot-`date +%Y%m%d%H%M`.db -w table >> ${SNAPSHOT_LOG}/etcd-snapshot-`date +%Y%m%d%H%M`.log# 备份文件保留30天后删除
find ${SNAPSHOT_DIR} -name *.db -mtime +30 -exec rm -f {} \;
find ${SNAPSHOT_LOG} -name *.log -mtime +30 -exec rm -f {} \;

#找到 master03 这个机器的etcd 的id 是cd4a68ab2c608bfb	【具体id以实际为准】
ETCDCTL_API=3 etcdctl member list
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key --endpoints=127.0.0.1:2379 member list -w table

在这里插入图片描述

#删除 master03 节点的etcd【在ETCD正常的节点执行】
ETCDCTL_API=3 etcdctl member delete id
ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key --endpoints=127.0.0.1:2379 member remove cd4a68ab2c608bfb

在这里插入图片描述

4.在 master03 上，创建存放证书目录

ssh master03
cd /root && mkdir -p /etc/kubernetes/pki/etcd && mkdir -p ~/.kube/

在这里插入图片描述

5.把其他控制节点的证书拷贝到 master01 上

export HostName=master03
echo ${HostName}
scp /etc/kubernetes/pki/ca.crt ${HostName}:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/ca.key ${HostName}:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/sa.key ${HostName}:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/sa.pub ${HostName}:/etc/kubernetes/
scp /etc/kubernetes/pki/front-proxy-ca.crt ${HostName}:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/front-proxy-ca.key ${HostName}:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/etcd/ca.crt ${HostName}:/etc/kubernetes/pki/etcd/
scp /etc/kubernetes/pki/etcd/ca.key ${HostName}:/etc/kubernetes/pki/etcd/

6.把 master03 加入到集群

kubeadm token create --print-join-command
显示如下：

在这里插入图片描述

#master03节点执行：
#【把刚才获取的token指令粘贴过来，加上"--control-plane --ignore-preflight-errors=SystemVerification"参数】
ssh master03
kubeadm join apiserver.cluster.local:6443 --token hrm6ki.xxxx     --discovery-token-ca-cert-hash sha256:449fddxxxxxxxxxxxx \
--control-plane --ignore-preflight-errors=SystemVerification

7.验证 master03 是否加入到 k8s 集群，检查业务

接下来，静观其变，等待加入k8s集群

#查看master03节点是否已正常加入集群，
kubectl get node -o wide

集群节点都是Ready状态后，检查pod状态是否正常，同时检查生产业务是否正常

三、总结

奈斯，Get一个新技能，小伙伴们小本本记得记好了，有帮助大家还请点赞收藏一波😉

下一篇博客再见了，欢迎评论区讨论，我是卑微涛，不断输出，冲冲冲！

【Kubernetes】k8s删除master节点后重新加入集群

目录前言一、思路二、实战1.安装etcdctl指令2.重置旧节点的k8s3.旧节点的的 etcd 从 etcd 集群删除4.在 master03 上，创建存放证书目录5.把其他控制节点的证书拷贝到 master01 上6.把 master03 加入到集群7.验证 master03 是否加入到 k8s 集群，检查业务…...

编程日记 2024/3/18 5:36:57

HCIP—OSPF虚链路实验

OSPF虚链路—Vlink 作用：专门解决OSPF不规则区域所诞生的技术，是一种虚拟的，逻辑的链路。实现非骨干区域和骨干区域在逻辑上直接连接。注意虚链路条件：只能穿越一个区域，通常对虚链路进行认证功能的配置。虚链路认证也…...

编程日记 2024/3/18 5:35:57

RAxML-NG安装与使用-raxml-ng-v1.2.0（bioinfomatics tools-013）

01 背景 1.1 ML树 ML树，或最大似然树，是一种在进化生物学中用来推断物种之间进化关系的方法。最大似然（Maximum Likelihood, ML）是一种统计框架，用于估计模型参数，使得观察到的数据在该模型参数下的概率最…...

编程日记 2024/3/18 5:34:56

Tomcat内存马

Tomcat内存马前言描述Servlet3.0后允许动态注册组件这一技术的实现有赖于官方对Servlet3.0的升级，Servlet在3.0版本之后能够支持动态注册组件。而Tomcat直到7.x才支持Servlet3.0，因此通过动态添加恶意组件注入内存马的方式适合Tomcat7.x及以上。…...

编程日记 2024/3/18 5:33:55

pytorch之诗词生成3--utils

先上代码： import numpy as np import settingsdef generate_random_poetry(tokenizer, model, s):"""随机生成一首诗:param tokenizer: 分词器:param model: 用于生成古诗的模型:param s: 用于生成古诗的起始字符串，默认为空串:return: …...

编程日记 2024/3/18 5:32:54

OpenAI的ChatGPT企业版专注于安全性、可扩展性和定制化。

OpenAI的ChatGPT企业版：安全、可扩展性和定制化的重点 OpenAI的ChatGPT在商业世界引起了巨大反响，而最近推出的ChatGPT企业版更是证明了其在企业界的日益重要地位。企业版ChatGPT拥有企业级安全、无限GPT-4访问、更长的上下文窗口以及一系列定制选项等增…...

编程日记 2024/3/18 5:31:53

JS06-class对象

class对象 className 修改样式 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content&quo…...

编程日记 2024/3/18 5:30:52

深度学习1650ti在win10安装pytorch复盘

深度学习1650ti在win10安装pytorch复盘前言1. 安装anaconda2. 检查更新显卡驱动3. 根据pytorch选择CUDA版本4. 安装CUDA5. 安装cuDNN6. conda安装pytorch结语前言建议有条件的，可以在安装过程中，开启梯子。例如cuDNN安装时登录 or 注册，会…...

编程日记 2024/3/18 5:29:51

Node.js与webpack（三）

上一节：Node.js与Webpack笔记（二）-CSDN博客从0来一遍（webpack项目） 将之前的webpack 的纯开发配置，重新创建空白项目，重新做一遍，捋一遍思路防止加入生产模式时候弄混 1.创建文件夹…...

编程日记 2024/3/18 5:28:50

测试覆盖率那些事

在测试过程中，会出现测试覆盖不全的情况，特别是工期紧张的情况下，测试的时间被项目的周期一压再压，测试覆盖概率不全就会伴随而来。网上冲浪，了解一下覆盖率的文章，其中一篇感觉写的很不错，将…...

编程日记 2024/3/18 5:27:49

Etcd 介绍与使用（入门篇）

etcd 介绍 etcd 简介 etc （基于 Go 语言实现）在 Linux 系统中是配置文件目录名；etcd 就是配置服务； etcd 诞生于 CoreOS 公司，最初用于解决集群管理系统中 os 升级时的分布式并发控制、配置文件的存储与分发等问题。基…...

编程日记 2024/3/18 5:26:48

Docker 安装 LogStash

关于LogStash Logstash，作为Elastic Stack家族中的核心成员之一，是一个功能强大的开源数据收集引擎。它专长于从各种来源动态地获取、解析、转换和丰富数据，并将这些结构化或非结构化的数据高效地传输到诸如Elasticsearch等存储系统中进行集…...

编程日记 2024/3/18 5:25:47

Selenium笔记

Selenium笔记 Selenium笔记 Selenium笔记element not interactable页面刷新 element not interactable "element not interactable"是Selenium在执行与网页元素交互操作（如点击、输入等）时抛出的一个常见错误。这个错误意味着虽然找到了对应的…...

编程日记 2024/3/18 5:24:45

ChatGPT ：确定性AI源自于确定性数据

ChatGPT 幻觉大模型实际应用落地过程中，会遇到幻觉（Hallucination）问题。对于语言模型而言，当生成的文本语法正确流畅，但不遵循原文（Faithfulness），或不符合事实（Factua…...

编程日记 2024/3/18 5:22:43

linux驱动开发面试题

1.linux中内核空间及用户空间的区别？ 记住“22”，两级分段两级权限。例如是32位的机器，从内存空间看：顶层1G是内核的，底3G是应用的；从权限看：内核是0级特权，应用是3级特权。 2.用…...

编程日记 2024/3/18 5:20:40

【AI】Ubuntu系统深度学习框架的神经网络图绘制

一、Graphviz 在Ubuntu上安装Graphviz，可以使用命令行工具apt进行安装。安装Graphviz的步骤相对简单。打开终端，输入以下命令更新软件包列表：sudo apt update。之后，使用命令sudo apt install graphviz来安装Graphviz软件包。为…...

编程日记 2024/3/18 5:19:39

AI推介-大语言模型LLMs论文速览（arXiv方向）：2024.03.05-2024.03.10—（2）

论文目录~ 1.Debiasing Large Visual Language Models2.Harnessing Multi-Role Capabilities of Large Language Models for Open-Domain Question Answering3.Towards a Psychology of Machines: Large Language Models Predict Human Memory4.Can we obtain significant succ…...

编程日记 2024/3/18 5:17:37

目录

前言

一、思路

二、实战

1.安装etcdctl指令

2.重置旧节点的k8s

3.旧节点的的 etcd 从 etcd 集群删除

4.在 master03 上，创建存放证书目录

5.把其他控制节点的证书拷贝到 master01 上

6.把 master03 加入到集群

7.验证 master03 是否加入到 k8s 集群，检查业务

三、总结

相关文章：