成功初始化 Kubernetes 控制平面后的一系列指示和建议,用于帮助你开始使用你的 Kubernetes 集群。下面是详细的解释和步骤:
kubeadm init --apiserver-advertise-address 172.19.35.202 --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers --cri-socket "unix:///var/run/containerd/containerd.sock" --kubernetes-version 1.29.4 --pod-network-cidr=10.224.0.0/16
1. 设置 kubectl 配置
为了使用 kubectl
命令与集群交互,你需要配置访问凭证。这些指示提供了两种方法来设置这个配置:
-
对于非 root 用户:
- 创建一个名为
.kube
的目录在用户的 home 目录下。 - 复制
/etc/kubernetes/admin.conf
到.kube/config
。这个文件包含集群的访问凭证。 - 更改
.kube/config
的所有权,使得当前用户成为这个文件的拥有者。
执行这些命令:
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
- 创建一个名为
-
如果你是 root 用户:
- 直接设置环境变量
KUBECONFIG
指向/etc/kubernetes/admin.conf
。
执行这个命令:
export KUBECONFIG=/etc/kubernetes/admin.conf
- 直接设置环境变量
2. 部署 Pod 网络
在 Kubernetes 集群中,Pod 网络是必须的,以便容器和 Pod 能够相互通信。这个指示建议你部署一个 Pod 网络到集群中:
-
访问 Kubernetes 官方文档提供的 Pod 网络插件列表,选择一个并应用对应的 YAML 文件配置。
示例命令(以 Calico 为例):
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
3. 加入工作节点
最后,如果你希望将其他机器作为工作节点加入到这个集群,可以在每台机器上使用给出的 kubeadm join
命令。这个命令包含了集群的连接信息、一个用于身份验证的令牌以及一个证书哈希,确保安全地将节点加入到集群中。
执行这个命令:
kubeadm join 172.19.35.202:6443 --token 9edy1q.209zfq0387qtiv5x \--discovery-token-ca-cert-hash sha256:24e0953896046aa8ce573ec7faf6609b87250883a7691fcad70a0faa81978c3b
以上步骤正确完成后,你的 Kubernetes 集群应该会配置好并准备接受工作节点的加入。如果有任何问题或需要进一步的帮助,请随时提问。