跨网络,不能互通的情况下实现 k3s worker 加入集群
配置 worker 节点加入 业务集群
创建一个 worker 注册 token
k3s token create --description "worker node token"
# 类似如下,有时效性,可能是 24小时
K104df9ea8503ac1283ba5a17809a631c6f001c77cbe239b56355f915615e9e0954::hksydh.1xk4mnvxc2jvjgwi手动加入集群试一下
k3s agent \
--server https://121.1.1.250:6443 \
--token K104df9ea8503ac1283ba5a17809a631c6f001c77cbe239b56355f915615e9e0954::ys4qbb.8ty266ww2lzhl369如果需要使用 域名的方式加入,可以修改 /etc/hosts 文件或使用自定义 DNS
121.1.1.244 hub.yiqisoft.cn
121.1.1.242 line.xjunicom.cn
121.1.1.250 line.xjunicom.cn
121.1.1.244 line.xjunicom.cn
121.1.1.253 iot.line.xjunicom.cn
121.1.1.245 wvp.line.xjunicom.cn如果是私有 hub 需要将 hub CA 证书设置信任
echo | openssl s_client -showcerts -connect hub.yiqisoft.cn:443 2>/dev/null | openssl x509 -outform PEM > /usr/local/share/ca-certificates/hub.yiqisoft.cn.crt && update-ca-certificates同时,还需要将 k3s 主程序拷贝至等待加入集群的 node
scp k3s-installer/k3s 50.5.0.13:/usr/local/bin/创建一个 Systemd Service ,注意 token 和 namespace 还有 --node-name
cat <<EOF | sudo tee /etc/systemd/system/k3s-agent.service
[Unit]
Description=k3s Agent
After=network.target
[Service]
ExecStart=/usr/local/bin/k3s agent --server https://121.1.1.244:6443 --token K104df9ea8503ac1283ba5a17809a631c6f001c77cbe239b56355f915615e9e0954::q66eib.u2eg0d9tj3w53gie \
--node-label namespace=xj-cj-qtx-110-1 --node-name xj-cj-qtx-110-1
Restart=always
KillMode=process
Delegate=yes
[Install]
WantedBy=multi-user.target
EOF
systemctl enable k3s-agent.service
systemctl restart k3s-agent.service新疆行政区码国标 ID
65010000002000000001在 Node 上设置 NTP 服务器
NTP=121.1.1.244
FallbackNTP=121.1.1.244sh -c 'echo "NTP=121.1.1.244\nFallbackNTP=121.1.1.244" >> /etc/systemd/timesyncd.conf' && systemctl restart systemd-timesyncd
systemctl restart systemd-timesyncd
连接 YiCONNECT 信息,当然还有 username/password
cloud:
brokeraddress: tcp://iot.room.xjunicom.cn:1883
frpstunnelendpoint: tcp://room.xjunicom.cn:30000cloud:
brokeraddress: tcp://iot.line.xjunicom.cn:31883
frpstunnelendpoint: tcp://line.xjunicom.cn:30000