kubernetes集群如何更改所有节点IP
- 情景描述
- 更换IP前的准备工作
- 更换IP后的工作--master
- 更换IP后的工作--node节点
- 重新部署之前那些服务
情景描述
我有三台服务器,想要将其组成了一个kubernetes集群,在部署之前,我就对其进行了固定IP的操作,然后成功的部署好了kubernetes集群,并且在上面部署了我需要的很多应用;
过一段时间后,我需要对这三台服务器的网络进行更改,也就是这三台服务器所在的网络的的网段要更改,那么这几台服务的IP肯定也要更改,直接更改的话,肯定会导致这个kubernetes集群不可用了,那么该如何解决这个问题呢?
假设我原来的网段是192.168.0.0/24,现在需要更改为10.98.99.0/24网段
| – | 现在的IP | 更改后的IP |
|---|---|---|
| master | 192.168.0.41 | 10.98.99.140 |
| node1 | 192.168.0.42 | 10.98.99.141 |
| node2 | 192.168.0.43 | 10.98.99.142 |
更换IP前的准备工作
经多次测试后发现,pv中的IP地址无法直接更改,IP字段属于不可更改的资源,为了使数据完整,那么必须要将pv删除重构,在pv中指定新的IP;如果需要重构pv,那么涉及的deployment也需要先删除(我这里的pv是删除后依然保留数据的那种模式)
1.截图保留每个pod是工作在哪个节点上的,方便后续恢复(可不做)
2.停掉所有人为创建的服务资源,包括所有服务的deployment、svc、ingress、pvc、pv以及ingress和flannel资源(configmap、secret资源可不删除)
kubectl delete -f XX.yaml
删除完所有的pod后,kubernetes集群应该只剩下以下几个资源(可参考下图)
3.更换IP地址
更换IP后的工作–master
1.备份要更改的文件,在更改每个配置文件前,最好先备份
cp /etc/hosts{,.bak}
cp -r /etc/kubernetes{,.bak}
cp -r ~/.kube{,.bak}
2.更改/etc/hosts文件,将master跟node指向新的IP地址
3.更改/etc/kubernetes中master的IP
cd /etc/kubernetes
oldip=192.168.0.41
newip=10.98.99.140
#查看之前的IP
find . -type f | xargs grep $oldip
#更改为新的IP
find . -type f | xargs sed -i "s/$oldip/$newip/"
#查看新的IP
find . -type f | xargs grep $newip
4.更新/etc/kubernetes/pki涉及到旧IP的证书(不同证书涉及到旧IP证书不会完全相同,需要实际查看)
cd /etc/kubernetes/pki
#使用OpenSSL查看证书的详细信息,里面会涉及到IP,然后保存为同名的txt文件
for f in $(find -name "*.crt"); do openssl x509 -in $f -text -noout > $f.txt; done
#查看/etc/kubernetes/pki目录下包括旧IP的证书(这里很重要),后续删除证书就是删除这里过滤出来的证书
grep -Rl $oldip .
#过滤出来的内容为: ./etcd/peer.crt.txt ./etcd/server.crt.txt ./apiserver.crt.txt
#删除txt文件
for f in $(find -name "*.crt"); do rm $f.txt; done
#删除过滤出来的包含旧IP的证书并且重新生成
rm apiserver.crt apiserver.key etcd/peer.key etcd/peer.crt etcd/server.crt etcd/server.key
kubeadm init phase certs apiserver
kubeadm init phase certs etcd-peer
kubeadm init phase certs etcd-server
5.重新生成kubeconfig文件,将原来配置文件中涉及到新增的地方添加过来(主要是/etc/kubernetes.bak/manifests/kube-apiserver.yaml)
cd /etc/kubernetes
rm -f admin.conf kubelet.conf controller-manager.conf scheduler.conf
kubeadm init phase kubeconfig all
#覆盖默认的配置文件
cp /etc/kubernetes/admin.conf $HOME/.kube/config
#此时kubectl命令已经可以使用了,刚刚更换IP的时候kubectl命令不可用
6.修改configmap里面涉及到旧IP的为新IP
kubectl edit cm kube-proxy -n kube-system
kubectl edit cm cluster-info -n kube-public
7.重启docker和kubelet
systemctl daemon-reload
systemctl restart docker
systemctl restart kubelet
8.删除node
因为node节点更改IP后涉及到证书问题,比较麻烦,所以我这里直接将node节点先delete,然后重新加入,那么证书也会重新从master节点签发过去,比较简单
kubectl delete node node1
kubectl delete node node2
更换IP后的工作–node节点
1.备份要更改的文件,在更改每个配置文件前,最好先备份
cp /etc/hosts{,.bak}
cp -r /etc/kubernetes{,.bak}
cp -r /var/lib/kubelet{,.bak}
2.更改/etc/hosts文件,将master跟node指向新的IP地址
3.重置kubernetes配置
kubeadm reset -f
4.重启服务器
reboot
5.重新加入master节点所在的kubernetes集群(因为node节点的证书问题处理起来有点麻烦,所以直接重新加入简单点)
#先在master节点生成加入口令
kubeadm token create --print-join-command
#在node节点上执行kuberadm join命令
kubeadm join 10.98.99.140:6443 --token ne2dbu.74etnc2273wx6ysg --discovery-token-ca-cert-hash sha256:bd373617bc307f5192cb38ab0d0ccd261d95d6aa4c64a97d4c1acf1f7ffa02cd
重新部署之前那些服务
1.先重启master服务器,再部署服务
reboot
2.在重新部署服务之前,需要先部署ingress以及flannel,待这两个没问题了再apply服务
3.需要先重新部署一个默认的storageclass,部署storageclass
4.重新apply服务,顺序为pv–pvc–deployment–svc–ingress,记得,部署每个服务前都需要修改pv.yaml中的IP地址
cd /k8s
oldip=192.168.0.41
newip=10.98.99.140
#查看之前的IP
find . -type f | xargs grep $oldip
#更改为新的IP
find . -type f | xargs sed -i "s/$oldip/$newip/"
#查看新的IP
find . -type f | xargs grep $newip
参考链接:https://cloud.tencent.com/developer/article/2008321?pos=comment
![关于delete和delete[ ]混用的未定义问题解释](https://i-blog.csdnimg.cn/direct/2efab79c8c5b48aa836debb8387329c8.png)
