[k8s] kubeadm: node 추가

kubeadm 기반 클러스터에 노드를 추가하는 방법을 간단하게 정리한다.
k8s는 기본적으로 내부망에 대해서만 클러스터 구성이 가능하게끔 인증서 설정이 된다.

그래서 특별한 상황이 아니라면 서로를 private IP로만 가리키게끔 구성을 하는데, 만약 다른 네트워크에서 public IP로 연결하려면 마스터노드를 초기화할때부터 public IP를 넣어줬어야 한다.

kubeadm init --apiserver-cert-extra-sans=PUBLIC_IP_MASTER_NODE

아무튼 내 경우에는 머신을 하나 더 띄우고 노드로 만들었다.

기존 마스터 노드의 쿠버 버전을 확인하고, kubelet, 컨테이너, kubeadm 세트를 설치해준다.

https://blog.naver.com/sssang97/222456216151
자세한 방법은 별도 포스트를 참조한다.

토큰 생성

새로운 노드가 클러스터에 참여하려면 인증 토큰을 통해서 서로를 알아가야 한다.

kubeadm token create
kubeadm token list

만들고

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

해시도 하나 만들어준다.

join

새로운 노드가 클러스터에 참여하는 것을 join이라고 한다.
다음과 같은 명령을 사용해서 마스터 노드에 참여시킨다.

kubeadm join IP:6443 --token 토큰값 --discovery-token-ca-cert-hash sha256:해시값 --ignore-preflight-errors=FileExisting-conntrack

참조
https://stackoverflow.com/questions/60173541/is-it-possible-to-join-a-worker-node-that-is-in-a-different-network
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-join/