這個步驟會比加入 worker 節點多驗證 cert。
以下是詳細步驟:
- 首先在現有的 master 節點上執行以下命令來生成 join 命令:
- 取得證書金鑰
這會輸出一個證書金鑰(certificate key)
- 在新的 master 節點上執行 join 命令,結合剛剛的 certificate-key,格式如下:
完整範例會像這樣:
重要注意事項:
- certificate key 會在 2 小時後過期
- 確保新節點已安裝相同版本的 kubelet、kubeadm 和 kubectl
- 確保所有必要的端口都已開放(6443、2379-2380、10250-10252)
- 建議在加入前先做 kubeadm config images pull
- 確保負載均衡器(如果有使用)已正確配置