Этап 6: Присоединение worker нод¶
Выполнять на k8sworker01 и k8sworker02
Все шаги этого этапа — на обеих worker нодах.
6.1. Join к кластеру¶
Используйте команду для worker нод, которую вы получили и сохранили на Этапе 4.1 («Создание join команд»).
# Пример (используйте СВОЮ команду с актуальным токеном):
sudo kubeadm join kube-api.orb.local:6443 --token <TOKEN> \
--discovery-token-ca-cert-hash sha256:<HASH>
Что происходит:
- Preflight checks
- Скачивание cluster-info
- Генерация /etc/kubernetes/bootstrap-kubelet.conf
- Kubelet запускается и создает CSR (Certificate Signing Request)
- Controller manager автоматически подписывает CSR
- Kubelet получает постоянный сертификат
- Нода появляется в кластере
В конце вы увидите:
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.
6.2. Назначение роли worker¶
На k8scontrolplane01 (или любой control plane ноде):
# Назначаем label worker
kubectl label node k8sworker01 node-role.kubernetes.io/worker=
kubectl label node k8sworker02 node-role.kubernetes.io/worker=
# Проверяем
kubectl get nodes
Должно показать:
NAME STATUS ROLES AGE
k8scontrolplane01 Ready control-plane 1h
k8scontrolplane02 Ready control-plane 20m
k8scontrolplane03 Ready control-plane 15m
k8sworker01 Ready worker 5m
k8sworker02 Ready worker 5m