下载掌阅APP,畅读海量书库
立即打开
相对于Master节点,工作节点的动态性相对比较灵活。在维护集群时,经常会增删工作节点,如果像控制节点的组件一样去管理工作节点组件Kubelet的证书,会显得比较麻烦,并且容易出错,所以本节将在集群中配置Bootstrapping,Bootstrapping会自动为工作节点的Kubelet颁发证书,即生成kubelet.kubeconfig文件。
接下来的命令,如果不是高可用集群,把Master的地址改为10.0.0.236:16443,把API Server的端口改为16443,默认是6443。
kubectl命令只在Master01节点执行一次。
接下来在Master01节点创建bootstrap所用的权限(配置Bootstrap的kubeconfig和2.4节类似):
前文提到,admin.kubeconfig是Kubectl操作集群所用的证书,将该文件复制到/root/.kube/config,Kubectl即可默认使用该文件连接集群:
# mkdir -p /root/.kube ; cp /etc/kubernetes/admin.kubeconfig /root/.kube/config
接下来创建Bootstrapping所用的权限:
# kubectl create -f bootstrap.secret.yaml
...
clusterrolebinding.rbac.authorization.k8s.io/system:kube-apiserver created