|
在工作中,由于各种各样的原因需要把现有的node节点删除,并且重新加入;
k8s版本:v1.16.10
安装方式:二进制
删除node01节点:
kubectl delete node node01
[root@k8s-master1 k8s]# kubectl get csr
NAME AGE REQUESTOR CONDITION
node-csr-WChHl5n7wueANacEBwkRQ-x28TEGYGBsTnxMRvJrX38 37m kubelet-bootstrap Approved,Issued
node-csr-X0W6e3GF196u_10PZEuV9qxrQSYgTUIkyKt8rY1hb5Y 13m kubelet-bootstrap Approved,Issued
node-csr-wIdvz5uElyaKQLxRzcI8f_N4TYQI0ipV2tJjfIdnj0E 26m kubelet-bootstrap Approved,Issued
[root@k8s-master1 k8s]# kubectl delete csr node-csr-WChHl5n7wueANacEBwkRQ-x28TEGYGBsTnxMRvJrX38
certificatesigningrequest.certificates.k8s.io "node-csr-WChHl5n7wueANacEBwkRQ-x28TEGYGBsTnxMRvJrX38" delete
在node01节点上删除master节点批准其加入集群时,自动颁发的证书:
#自动颁发的证书,在Node节点上的目录:/opt/kubernetes/ssl/
#删除证书自动颁发的是kubelet的证书
rm -f /opt/kubernetes/ssl/kubelet*
重启kubelet;
systemctl restart kubelet
此时在master节点执行:kubectl get csr 可以看到node01节点重新申请加入集群;
|