install_kubelet.sh
  1. #!/bin/sh
  3. ROOT=$(cd `dirname $0`/../&&pwd)
  4. BIN_DIR=/usr/local/bin
  6. # kubelet 启动时向 kube-apiserver 发送 TLS bootstrapping 请求,
  7. # 需要先将 bootstrap token 文件中的 kubelet-bootstrap 用户赋予 system:node-bootstrapper 角色,
  8. # 然后 kubelet 才有权限创建认证请求(certificatesigningrequests)
  9. kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
  11. # 设置集群参数
  12. kubectl config set-cluster kubernetes \
  13.   --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  14.   --embed-certs=true \
  15.   --server=${KUBE_APISERVER} \
  16.   --kubeconfig=bootstrap.kubeconfig
  18. # 设置客户端认证参数
  19. kubectl config set-credentials kubelet-bootstrap \
  20.   --token=${BOOTSTRAP_TOKEN} \
  21.   --kubeconfig=bootstrap.kubeconfig
  23. # 设置上下文参数
  24. kubectl config set-context default \
  25.   --cluster=kubernetes \
  26.   --user=kubelet-bootstrap \
  27.   --kubeconfig=bootstrap.kubeconfig
  28. # 设置默认上下文
  29. kubectl config use-context default --kubeconfig=bootstrap.kubeconfig
  30. mv bootstrap.kubeconfig /etc/kubernetes/
  32. mkdir /var/lib/kubelet # 必须先创建工作目录
  34. # 创建 kubelet 的 systemd unit 文件
  35. sh replace_env_variables.sh -s kubelet
  37. # 启动 kubelet
  38. systemctl daemon-reload
  39. systemctl enable kubelet
  40. systemctl start kubelet
  41. systemctl status kubelet
  43. sleep 10
  44. # 通过 kubelet 的 TLS 证书请求
  45. kubectl get csr | grep -e 'csr-.*Pending$' | awk -F' ' '{print $1}' | xargs -I {} kubectl certificate approve {}