AWSでCentOS 7にKubernetes 1.11をkubeadmでインストール #kubernetes

お勉強のため、AWSにkubeadmでKubernetesをインストールしたメモ。

CentOS 7.5
Docker CE 17.03.2
Kubernetes 1.11.0

前提

スクラッチでインストールする方法やその他いろいろ方法があるが、kubeadmを使ってインストールする。

Creating a single master cluster with kubeadm

Master1台とNode2台の計3台構成でインストールすることにする。
各マシンの要件としては2GBのメモリと2コアとあるが、インスタンスタイプはt2.smallにする（CPU数が要件に達していないので本当はt2.mediumにした方がよい）。

役割	ホスト名	インスタンスタイプ
Master	k8s-master	t2.small
Node	k8s-node1	t2.small
Node	k8s-node2	t2.small

クラスター作成の流れ

Dockerやkubeadmなどのインストールについては、MasterとNodeで共通なので、

MasterノードにDocker、kubeadm、kubelet、kubectlなどをインストール
Masterノードのマシンを複製してNodeのマシンを2台作成
kubeadmによるクラスターの作成

という流れで実施する。

EC2インスタンスの作成の事前準備

VPCの作成

（参考）
0から始めるAWS入門①：VPC編

AWSコンソールでVPCを作成する。

項目	値
名前タグ	k8s-vpc（任意）
IPv4 CIDRブロック	10.0.0.0/16
IPv6 CIDRブロック	なし
テナンシー	デフォルト

サブネットの作成

作成したVPCにサブネットを作成する。

項目	値
名前タグ	k8s-subnet（任意）
VPC	（前のステップで作成したVPC）
アベイラビリティーゾーン	指定なし
IPv4 CIDRブロック	10.0.0.0/24

インターネットゲートウェイの作成

インターネットゲートウェイを作成する。

作成したインターネットゲートウェイをVPCにアタッチする。

ルートテーブルの追加

このままではまだインターネットから接続できないので、ルートテーブルを修正する。作成したVPCへのルートテーブルを選択し、設定を追加して保存する。

送信先	ターゲット
0.0.0.0/0	（前のステップで作成したインターネットゲートウェイ）

セキュリティグループの作成

作成したVPCにセキュリティグループを作成する。

インバウンドのルールで、セキュリティグループ内の接続を許可するルールと、SSHを許可する。

Masterマシンの作成

EC2インスタンスの作成

（参考）
0から始めるAWS入門②：EC2編

EC2インスタンスを作成する。
AMIは「CentOS 7 (x86_64) - with Updates HVM」を使用する。

インスタンスタイプはt2.smallにする。

事前に作成したVPCを指定する。グローバルIPの自動割り当てを有効にする。

項目	値
ネットワーク	（事前に作成したVPC）
サブネット	（事前に作成したサブネット）
自動割り当てパブリックIP	有効化

ストレージはどれくらい必要かわからないが、40GBで作成。

Nameタグを追加しておく。

事前に作成したセキュリティグループを指定する。

設定を確認して、作成する。

OS更新

作成したインスタンスにSSHログインし、OSを更新する。

$ sudo yum update

hostname変更

以下のリンク先を参考に、ホスト名を更新する。

hostnamectlコマンドでホスト名を更新する。

$ sudo hostnamectl set-hostname --static k8s-master

再起動時にcloud.initでホスト名が変更されないようにするため、/etc/cloud/cloud.cfgを編集し、

$ sudo vi /etc/cloud/cloud.cfg

以下を追加する。

preserve_hostname: true

/etc/hostsでホスト名が解決できるようにしておく。

$ sudo vi /etc/hosts

10.0.0.33 k8s-master

一度再起動して、ログインし直す。

$ sudo reboot

Dockerのインストール

CentOS標準でインストール可能なDockerはバージョンが古いので、Docker公式の手順に従ってDocker CEをインストールする。

前提パッケージをインストールする。

$ sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

Docker CEのリポジトリをセットアップする。

$ sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

インストール可能なバージョンを確認する。

$ sudo yum list docker-ce --showduplicates | sort -r

推奨となっている17.03を指定してインストールする。バージョンを指定する場合は、同時にdocker-ce-selinuxも指定して--setopt=obsoletes=0オプションを指定してあげる必要がある。

（参考）
https://github.com/docker/for-linux/issues/20
https://github.com/moby/moby/issues/33930

$ sudo yum install -y --setopt=obsoletes=0 docker-ce-17.03.2.ce docker-ce-selinux-17.03.2.ce

DockerデーモンをOS起動時に自動起動するよう設定し、起動する。

$ sudo systemctl enable docker && sudo systemctl start docker

kubeadmのインストール

以下の手順に従いkubeadmをインストールする。

ここからはrootで作業する。

$ sudo -i

リポジトリを追加する。

# cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

SELinuxを無効化する。

# setenforce 0

再起動後もSELinuxが無効になるように設定する。

# vi /etc/sysconfig/selinux

#SELINUX=enforcing
SELINUX=permissive

kubelet、kubeadm、kubectlをインストールする。

# yum install -y kubelet kubeadm kubectl

kubeletデーモンをOS起動時に自動起動するよう設定し、起動する。

# systemctl enable kubelet && systemctl start kubelet

net.bridge.bridge-nf-call-iptablesが1であることを確認する。1であったので特に何もしない。

[root@k8s-master ~]# sysctl -n net.bridge.bridge-nf-call-iptables
1
[root@k8s-master ~]#

cgroup driverが一致しているかを確認する。しかしcgroup-driverがそもそも定義されていないように見えるので、何もしない。

[root@k8s-master ~]# docker info | grep -i cgroup
Cgroup Driver: cgroupfs
[root@k8s-master ~]# cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
# Note: This dropin only works with kubeadm and kubelet v1.11+
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
EnvironmentFile=-/etc/sysconfig/kubelet
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS
[root@k8s-master ~]#

v1.11の新機能であるIPVSによるロードバランシングを使用できるようにするため、必要なカーネルモジュールをロードする。

# modprobe -v ip_vs
# modprobe -v ip_vs_rr
# modprobe -v ip_vs_wrr
# modprobe -v ip_vs_sh

再起動後もカーネルモジュールがロードされるようにする。

/etc/modules-load.d/ip_vs.confを作成し、モジュールを列挙する。

# vi /etc/modules-load.d/ip_vs.conf

/etc/modules-load.d/ip_vs.conf

ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh

ここまでで前提ソフトウェアのインストールは完了なので、一旦マシンを停止する。

# shutdown -h now

Nodeマシンの作成

AMIイメージの作成

AWSコンソールで、MasterマシンからAMIを作成する。

EC2インスタンスの作成

作成したAMIから2台のEC2インスタンスを作成する。

インスタンスタイプの選択
- t2.smallを選択
インスタンス詳細の設定
- 事前に作成したVPCを指定
- 事前に作成したサブネットを指定
- 自動割り当てパブリックIPを有効化
ストレージの追加
- 40GBの汎用SSDをルートに割り当て
タグの追加
- Name=k8s-node1/2を追加
セキュリティグループの設定
- 事前に作成したセキュリティグループを選択

以下の作業は2台のNodeマシンそれぞれに対して実施する。

ホスト名の変更

（Node1）

$ sudo hostnamectl set-hostname --static k8s-node1

（Node2）

$ sudo hostnamectl set-hostname --static k8s-node2

/etc/hostsを修正する。この作業はMasterに対しても実施する。

/etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

10.0.0.33 k8s-master
10.0.0.129 k8s-node1
10.0.0.84 k8s-node2

kubeadmによるクラスターの作成

マシンの前提準備が整ったので、ここからkubeadmでクラスターの作成を行う。以下の手順に従う。

Masterの初期化

Masterマシンで、Pod network add-on（今回はcalicoを使う）に応じたcidrを指定して初期化する。

（k8s-masterで実施）

$ sudo -i
# kubeadm init --pod-network-cidr=192.168.0.0/16

[root@k8s-master ~]# kubeadm init --pod-network-cidr=192.168.0.0/16
I0629 07:56:25.611847    2184 feature_gate.go:230] feature gates: &{map[]}
[init] using Kubernetes version: v1.11.0
[preflight] running pre-flight checks
I0629 07:56:25.643552    2184 kernel_validator.go:81] Validating kernel version
I0629 07:56:25.643612    2184 kernel_validator.go:96] Validating kernel config
[preflight/images] Pulling images required for setting up a Kubernetes cluster
[preflight/images] This might take a minute or two, depending on the speed of your internet connection
[preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'
[kubelet] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[preflight] Activating the kubelet service
[certificates] Generated ca certificate and key.
[certificates] Generated apiserver certificate and key.
[certificates] apiserver serving cert is signed for DNS names [k8s-master kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.0.0.33]
[certificates] Generated apiserver-kubelet-client certificate and key.
[certificates] Generated sa key and public key.
[certificates] Generated front-proxy-ca certificate and key.
[certificates] Generated front-proxy-client certificate and key.
[certificates] Generated etcd/ca certificate and key.
[certificates] Generated etcd/server certificate and key.
[certificates] etcd/server serving cert is signed for DNS names [k8s-master localhost] and IPs [127.0.0.1 ::1]
[certificates] Generated etcd/peer certificate and key.
[certificates] etcd/peer serving cert is signed for DNS names [k8s-master localhost] and IPs [10.0.0.33 127.0.0.1 ::1]
[certificates] Generated etcd/healthcheck-client certificate and key.
[certificates] Generated apiserver-etcd-client certificate and key.
[certificates] valid certificates and keys now exist in "/etc/kubernetes/pki"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/admin.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/kubelet.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/controller-manager.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/scheduler.conf"
[controlplane] wrote Static Pod manifest for component kube-apiserver to "/etc/kubernetes/manifests/kube-apiserver.yaml"
[controlplane] wrote Static Pod manifest for component kube-controller-manager to "/etc/kubernetes/manifests/kube-controller-manager.yaml"
[controlplane] wrote Static Pod manifest for component kube-scheduler to "/etc/kubernetes/manifests/kube-scheduler.yaml"
[etcd] Wrote Static Pod manifest for a local etcd instance to "/etc/kubernetes/manifests/etcd.yaml"
[init] waiting for the kubelet to boot up the control plane as Static Pods from directory "/etc/kubernetes/manifests"
[init] this might take a minute or longer if the control plane images have to be pulled
[apiclient] All control plane components are healthy after 43.002143 seconds
[uploadconfig] storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
[kubelet] Creating a ConfigMap "kubelet-config-1.11" in namespace kube-system with the configuration for the kubelets in the cluster
[markmaster] Marking the node k8s-master as master by adding the label "node-role.kubernetes.io/master=''"
[markmaster] Marking the node k8s-master as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]
[patchnode] Uploading the CRI Socket information "/var/run/dockershim.sock" to the Node API object "k8s-master" as an annotation
[bootstraptoken] using token: s7cx0z.3bjs1lz5vyv7v5im
[bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials
[bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token
[bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster
[bootstraptoken] creating the "cluster-info" ConfigMap in the "kube-public" namespace
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy

Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node
as root:

  kubeadm join 10.0.0.33:6443 --token s7cx0z.3bjs1lz5vyv7v5im --discovery-token-ca-cert-hash sha256:1f84300a56b03c40ba9f6048e5d8e6ac0c8ccea77849c42b4c548a1f1abc784f

[root@k8s-master ~]#

コンソールに出力されたkubeadm joinコマンドは後で使うのでコピーしておく。

なお、エラーになったとかでkubeadmコマンドをやり直したい場合はkubeadm resetでリセット可能。

kubectlのセットアップ

一般ユーザーで以下を実行する。

（k8s-masterで実施）

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

もし、rootユーザーでkubectlを実行する場合は以下のコマンドで環境変数をセットする。

# export KUBECONFIG=/etc/kubernetes/admin.conf

Pod network add-onのインストール

Pod network add-onはcalicoを使う。以下の手順の「Installing with the Kubernetes API datastore—50 nodes or less」に従う。

$ kubectl apply -f \
  https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/rbac-kdd.yaml

$ kubectl apply -f \
  https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/kubernetes-datastore/calico-networking/1.7/calico.yaml

ノードがReadyになるのを待つ。

[centos@k8s-master ~]$ kubectl get nodes
NAME         STATUS    ROLES     AGE       VERSION
k8s-master   Ready     master    13m       v1.11.0
[centos@k8s-master ~]$

Nodeをクラスターに追加

各ノードで先ほど表示されたkubeadm joinコマンドをrootユーザーで実行する。

（k8s-node1/k8s-node2で実施）

[root@k8s-node1 ~]# kubeadm join 10.0.0.33:6443 --token s7cx0z.3bjs1lz5vyv7v5im --discovery-token-ca-cert-hash sha256:1f84300a56b03c40ba9f6048e5d8e6ac0c8ccea77849c42b4c548a1f1abc784f
[preflight] running pre-flight checks
I0629 08:13:03.564865    2178 kernel_validator.go:81] Validating kernel version
I0629 08:13:03.564968    2178 kernel_validator.go:96] Validating kernel config
[discovery] Trying to connect to API Server "10.0.0.33:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://10.0.0.33:6443"
[discovery] Requesting info from "https://10.0.0.33:6443" again to validate TLS against the pinned public key
[discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server "10.0.0.33:6443"
[discovery] Successfully established connection with API Server "10.0.0.33:6443"
[kubelet] Downloading configuration for the kubelet from the "kubelet-config-1.11" ConfigMap in the kube-system namespace
[kubelet] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[preflight] Activating the kubelet service
[tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...
[patchnode] Uploading the CRI Socket information "/var/run/dockershim.sock" to the Node API object "k8s-node1" as an annotation

This node has joined the cluster:
* Certificate signing request was sent to master and a response
  was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the master to see this node join the cluster.
[root@k8s-node1 ~]#

[root@k8s-node2 ~]# kubeadm join 10.0.0.33:6443 --token s7cx0z.3bjs1lz5vyv7v5im --discovery-token-ca-cert-hash sha256:1f84300a56b03c40ba9f6048e5d8e6ac0c8ccea77849c42b4c548a1f1abc784f
[preflight] running pre-flight checks
I0629 08:13:51.375427    2155 kernel_validator.go:81] Validating kernel version
I0629 08:13:51.375528    2155 kernel_validator.go:96] Validating kernel config
[discovery] Trying to connect to API Server "10.0.0.33:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://10.0.0.33:6443"
[discovery] Requesting info from "https://10.0.0.33:6443" again to validate TLS against the pinned public key
[discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server "10.0.0.33:6443"
[discovery] Successfully established connection with API Server "10.0.0.33:6443"
[kubelet] Downloading configuration for the kubelet from the "kubelet-config-1.11" ConfigMap in the kube-system namespace
[kubelet] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[preflight] Activating the kubelet service
[tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...
[patchnode] Uploading the CRI Socket information "/var/run/dockershim.sock" to the Node API object "k8s-node2" as an annotation

This node has joined the cluster:
* Certificate signing request was sent to master and a response
  was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the master to see this node join the cluster.
[root@k8s-node2 ~]#

追加したノードがReadyになったことを確認する。

[centos@k8s-master ~]$ kubectl get nodes
NAME         STATUS    ROLES     AGE       VERSION
k8s-master   Ready     master    18m       v1.11.0
k8s-node1    Ready     <none>    2m        v1.11.0
k8s-node2    Ready     <none>    1m        v1.11.0
[centos@k8s-master ~]$

以上でクラスターの作成は完了。

稼働確認

Nginxのコンテナをデプロイしてアクセスしてみる。

Nginxのデプロイ

以下のyamlファイルを作成する。簡単のためサービスはNodePortで公開する。

nginx-depoyment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

nginx-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

リソースを作成する。

$ kubectl apply -f nginx-deployment.yaml
$ kubectl apply -f nginx-service.yaml

Podが稼働していることを確認する。

[centos@k8s-master ~]$ kubectl get po -o wide
NAME                     READY     STATUS    RESTARTS   AGE       IP            NODE
nginx-67594d6bf6-wbtck   1/1       Running   0          42s       192.168.2.6   k8s-node2
nginx-67594d6bf6-zdbff   1/1       Running   0          42s       192.168.1.5   k8s-node1
[centos@k8s-master ~]$

サービスのポートを確認する。

[centos@k8s-master ~]$ kubectl get svc -o wide
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE       SELECTOR
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        2d        <none>
nginx        NodePort    10.110.164.204   <none>        80:31123/TCP   7m        app=nginx
[centos@k8s-master ~]$

セキュリティグループの修正

外からのアクセスをSSHしか許可していなかったので、AWSコンソールでセキュリティグループのインバウンドルールを編集し、確認したServiceのポート（上記例では31123）へのアクセスを許可する。

ブラウザでいずれかのノードの上記のポートアクセスすると、Nginxの画面が表示される。

以上で稼働確認は終了。

（参考）ノードをクラスターから除去

例えば、k8s-node2ノードをクラスターから除去する場合は以下の手順を実施する。

Masterノードで以下を実行。

$ kubectl drain k8s-node2 --delete-local-data --force --ignore-daemonsets
$ kubectl delete node k8s-node2

[centos@k8s-master ~]$ kubectl get nodes
NAME         STATUS    ROLES     AGE       VERSION
k8s-master   Ready     master    13h       v1.11.0
k8s-node1    Ready     <none>    12h       v1.11.0
k8s-node2    Ready     <none>    12h       v1.11.0
[centos@k8s-master ~]$ kubectl drain k8s-node2 --delete-local-data --force --ignore-daemonsets
node/k8s-node2 cordoned
WARNING: Ignoring DaemonSet-managed pods: calico-node-z5mxp, kube-proxy-vcs9q
[centos@k8s-master ~]$ kubectl get nodes
NAME         STATUS                     ROLES     AGE       VERSION
k8s-master   Ready                      master    13h       v1.11.0
k8s-node1    Ready                      <none>    12h       v1.11.0
k8s-node2    Ready,SchedulingDisabled   <none>    12h       v1.11.0
[centos@k8s-master ~]$ kubectl delete node k8s-node2
node "k8s-node2" deleted
[centos@k8s-master ~]$ kubectl get nodes
NAME         STATUS    ROLES     AGE       VERSION
k8s-master   Ready     master    13h       v1.11.0
k8s-node1    Ready     <none>    12h       v1.11.0
[centos@k8s-master ~]$

Node側ではkubeadm resetを実施する。

# kubeadm reset

[root@k8s-node2 ~]# kubeadm reset
[reset] WARNING: changes made to this host by 'kubeadm init' or 'kubeadm join' will be reverted.
[reset] are you sure you want to proceed? [y/N]: y
[preflight] running pre-flight checks
[reset] stopping the kubelet service
[reset] unmounting mounted directories in "/var/lib/kubelet"
[reset] removing kubernetes-managed containers
[reset] cleaning up running containers using crictl with socket /var/run/dockershim.sock
[reset] failed to list running pods using crictl: exit status 1. Trying to use docker instead[reset] no etcd manifest found in "/etc/kubernetes/manifests/etcd.yaml". Assuming external etcd
[reset] deleting contents of stateful directories: [/var/lib/kubelet /etc/cni/net.d /var/lib/dockershim /var/run/kubernetes]
[reset] deleting contents of config directories: [/etc/kubernetes/manifests /etc/kubernetes/pki]
[reset] deleting files: [/etc/kubernetes/admin.conf /etc/kubernetes/kubelet.conf /etc/kubernetes/bootstrap-kubelet.conf /etc/kubernetes/controller-manager.conf /etc/kubernetes/scheduler.conf]
[root@k8s-node2 ~]#