首先下载你所需要版本的k3s安装包,目录结构如下所示,我这里是v1.19.15+k3s2。
1.首先赋予可执行权限后进行安装。
# k3s 需要赋予可执行权限
sudo chmod +x k3s
sudo chmod +x k3s-install.sh
2.然后将k3s的二进制文件复制到/usr/local/bin/
cp k3s /usr/local/bin/
3.然后导入镜像,还没有安装docker的请参考
# 导入镜像
docker load -i k3s-airgap-images-amd64.tar
4.设置环境遍历
export INSTALL_K3S_SKIP_DOWNLOAD=true
export INSTALL_K3S_EXEC='--docker'
export INSTALL_K3S_VERSION=k3s_v1.19.15+k3s2
5.agent安装(从节点才需要安装)
export K3S_URL=https://192.168.2.184:6443
export K3S_TOKEN=K1021957b413b225cd927b983f47139ef451cacca2375ef11863f0f924838a09231::server:76ce8a11b0a3e55fda85822e52b919e0
6.安装k3s,这一步就成功了
./k3s-install.sh
7.token位置:sudo cat /var/lib/rancher/k3s/server/node-token(可选)
sudo cat /var/lib/rancher/k3s/server/node-token
命令的作用是显示 K3s 集群的 node-token
,这是一个用于在 K3s 集群中身份验证的关键令牌。
具体作用
-
节点加入集群:
关于节点加入集群的详细流程,也可以参考k3s主从节点详细流程- 在 K3s 中,当你想要将一个新节点(worker 节点)加入到已有的 K3s 集群时,需要使用这个
node-token
。通过这个令牌,K3s 能够验证新的节点的身份,并确保它们被允许加入集群。
- 在 K3s 中,当你想要将一个新节点(worker 节点)加入到已有的 K3s 集群时,需要使用这个
-
安全性:
- 这个令牌在集群中扮演着安全认证的角色,确保只有持有有效令牌的节点才能连接到主节点。这有助于防止未经授权的节点加入集群,从而增强了集群的安全性。
使用方式
当你在新的节点上执行 k3s join
命令时,需要提供这个 node-token
。例如:
k3s join <server-ip>:6443 --token <node-token>
这里的 <server-ip>
是你的 K3s 主节点的 IP 地址,<node-token>
是通过上述命令获得的令牌。