• 配置 worker 节点加入 业务集群

配置 worker 节点加入 业务集群

创建一个 worker 注册 token

k3s token create --description "worker node token"
# 类似如下，有时效性，可能是 24小时
K104df9ea8503ac1283ba5a17809a631c6f001c77cbe239b56355f915615e9e0954::hksydh.1xk4mnvxc2jvjgwi

手动加入集群试一下

k3s agent \
  --server https://121.1.1.250:6443 \
  --token K104df9ea8503ac1283ba5a17809a631c6f001c77cbe239b56355f915615e9e0954::ys4qbb.8ty266ww2lzhl369

如果需要使用 域名的方式加入，可以修改 /etc/hosts 文件或使用自定义 DNS

121.1.1.244     hub.yiqisoft.cn
121.1.1.242     line.yiqisoft.cn
121.1.1.250     line.yiqisoft.cn
121.1.1.244     line.yiqisoft.cn
121.1.1.253     iot.line.yiqisoft.cn
121.1.1.245     wvp.line.yiqisoft.cn

如果是私有 hub 需要将 hub CA 证书设置信任

echo | openssl s_client -showcerts -connect hub.yiqisoft.cn:443 2>/dev/null | openssl x509 -outform PEM > /usr/local/share/ca-certificates/hub.yiqisoft.cn.crt && update-ca-certificates

同时，还需要将 k3s 主程序拷贝至等待加入集群的 node

scp k3s-installer/k3s 50.5.0.13:/usr/local/bin/

创建一个 Systemd Service ，注意 token 和 namespace 还有 --node-name

cat <<EOF | sudo tee /etc/systemd/system/k3s-agent.service
[Unit]
Description=k3s Agent
After=network.target

[Service]
ExecStart=/usr/local/bin/k3s agent --server https://121.1.1.244:6443 --token K104df9ea8503ac1283ba5a17809a631c6f001c77cbe239b56355f915615e9e0954::hksydh.1xk4mnvxc2jvjgwi \
--node-label namespace=xj-ks-bcx-1 --node-name xj-ks-bcx-1
Restart=always
KillMode=process
Delegate=yes

[Install]
WantedBy=multi-user.target
EOF

启动 Service，成功的话，也就会在 Rancher 端出现 Node

systemctl enable k3s-agent.service
systemctl restart k3s-agent.service

新疆行政区码国标 ID
65010000002000000001

在 Node 上设置 NTP 服务器

NTP=121.1.1.244
FallbackNTP=121.1.1.244

连接 YiCONNECT 信息，当然还有 username/password

cloud:
  brokeraddress: tcp://iot.room.xjunicom.cn:1883
  frpstunnelendpoint: tcp://room.xjunicom.cn:30000