|
| 1 | +--- |
| 2 | +title: Linuxワーカーノードの追加 |
| 3 | +content_type: task |
| 4 | +weight: 10 |
| 5 | +--- |
| 6 | + |
| 7 | +<!-- overview --> |
| 8 | + |
| 9 | +このページでは、kubeadmクラスターにLinuxワーカーノードを追加する方法を示します。 |
| 10 | + |
| 11 | +## {{% heading "prerequisites" %}} |
| 12 | + |
| 13 | +* ワーカーノードとして追加する各マシンに、[kubeadmのインストール](/docs/setup/production-environment/tools/kubeadm/install-kubeadm/)で要求されている、kubeadm、kubelet、{{< glossary_tooltip term_id="container-runtime" text="コンテナランタイム" >}}等のコンポーネントがインストールされていること。 |
| 14 | +* `kubeadm init`で構築され、[kubeadmを使用したクラスターの作成](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)ドキュメントの手順に従った稼働中のkubeadmクラスターが存在すること。 |
| 15 | +* ノードにスーパーユーザー権限でアクセスできること。 |
| 16 | + |
| 17 | +<!-- steps --> |
| 18 | + |
| 19 | +## Linuxワーカーノードの追加 |
| 20 | + |
| 21 | +新たなLinuxワーカーノードをクラスターに追加するために、以下を各マシンに対して実行してください。 |
| 22 | + |
| 23 | +1. SSH等の手段でマシンへ接続します。 |
| 24 | +1. `kubeadm init`実行時に出力されたコマンドを実行します。例: |
| 25 | + |
| 26 | + ```bash |
| 27 | + sudo kubeadm join --token <token> <control-plane-host>:<control-plane-port> --discovery-token-ca-cert-hash sha256:<hash> |
| 28 | + ``` |
| 29 | + |
| 30 | +### kubeadm joinに関する追加情報 |
| 31 | + |
| 32 | +{{< note >}} |
| 33 | +`<control-plane-host>:<control-plane-port>`にIPv6タプルを指定するには、IPv6アドレスを角括弧で囲みます。 |
| 34 | +例: `[2001:db8::101]:2073` |
| 35 | +{{< /note >}} |
| 36 | + |
| 37 | +トークンが不明な場合は、コントロールプレーンノードで次のコマンドを実行すると取得できます。 |
| 38 | + |
| 39 | +```bash |
| 40 | +# コントロールプレーンノード上で実行してください。 |
| 41 | +sudo kubeadm token list |
| 42 | +``` |
| 43 | + |
| 44 | +出力は次のようになります。 |
| 45 | + |
| 46 | +```console |
| 47 | +TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS |
| 48 | +8ewj1p.9r9hcjoqgajrj4gi 23h 2018-06-12T02:51:28Z authentication, The default bootstrap system: |
| 49 | + signing token generated by bootstrappers: |
| 50 | + 'kubeadm init'. kubeadm: |
| 51 | + default-node-token |
| 52 | +``` |
| 53 | + |
| 54 | +デフォルトでは、トークンは24時間後に有効期限が切れます。 |
| 55 | +現在のトークンの有効期限が切れた後にクラスターにノードを参加させたい場合は、コントロールプレーンノード上で次のコマンドを実行することで、新しいトークンを生成できます。 |
| 56 | + |
| 57 | +```bash |
| 58 | +# コントロールプレーンノード上で実行してください。 |
| 59 | +sudo kubeadm token create |
| 60 | +``` |
| 61 | + |
| 62 | +このコマンドの出力は次のようになります。 |
| 63 | + |
| 64 | +```console |
| 65 | +5didvk.d09sbcov8ph2amjw |
| 66 | +``` |
| 67 | + |
| 68 | +`--discovery-token-ca-cert-hash`の値が不明な場合は、コントロールプレーンノード上で次のコマンドを実行することで取得できます。 |
| 69 | + |
| 70 | +```bash |
| 71 | +# コントロールプレーンノード上で実行してください。 |
| 72 | +sudo cat /etc/kubernetes/pki/ca.crt | openssl x509 -pubkey | openssl rsa -pubin -outform der 2>/dev/null | \ |
| 73 | + openssl dgst -sha256 -hex | sed 's/^.* //' |
| 74 | +``` |
| 75 | + |
| 76 | +出力は次のようになります。 |
| 77 | + |
| 78 | +```console |
| 79 | +8cb2de97839780a412b93877f8507ad6c94f73add17d5d7058e91741c9d5ec78 |
| 80 | +``` |
| 81 | + |
| 82 | +`kubeadm join`コマンドによって以下のように出力されるはずです。 |
| 83 | + |
| 84 | +``` |
| 85 | +[preflight] Running pre-flight checks |
| 86 | +
|
| 87 | +... (log output of join workflow) ... |
| 88 | +
|
| 89 | +Node join complete: |
| 90 | +* Certificate signing request sent to control-plane and response |
| 91 | + received. |
| 92 | +* Kubelet informed of new secure connection details. |
| 93 | +
|
| 94 | +Run 'kubectl get nodes' on control-plane to see this machine join. |
| 95 | +``` |
| 96 | + |
| 97 | +数秒後、`kubectl get nodes`を実行すると、出力内にこのノードが表示されるはずです(`kubectl`コマンドは、コントロールプレーンノード等で実行してください)。 |
| 98 | + |
| 99 | +{{< note >}} |
| 100 | +クラスターのノードは、通常は順番に初期化されるため、CoreDNSのPodは全て最初のコントロールプレーンノードで実行されている可能性があります。 |
| 101 | +高可用性を実現するため、新たなノードを追加した後には`kubectl -n kube-system rollout restart deployment coredns`コマンドを実行してCoreDNSのPodを再配置してください。 |
| 102 | +{{< /note >}} |
| 103 | + |
| 104 | +## {{% heading "whatsnext" %}} |
| 105 | + |
| 106 | +* [Windowsワーカーノードを追加](/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes/)する方法を参照してください。 |
0 commit comments