使用KubeKey彻底清除并重新部署Kubernetes集群的最佳实践
2025-06-30 05:17:01作者:舒璇辛Bertina
问题背景
在使用KubeKey部署Kubernetes集群时,经常会遇到需要完全清除现有集群并重新部署的情况。特别是在集群因意外断电、配置错误或其他原因导致不可恢复时,用户往往希望彻底清理环境后重新开始。然而,实际操作中发现,即使执行了各种清理命令,KubeKey仍可能检测到残留配置,导致重新部署失败。
常见清理挑战
当尝试清理现有Kubernetes集群时,用户通常会执行以下操作:
- 停止并禁用相关服务(kubelet、etcd、docker等)
- 使用kubeadm reset重置集群
- 卸载Kubernetes相关软件包
- 删除配置文件和数据目录
然而,这些操作往往无法完全清理所有痕迹,导致重新部署时遇到各种问题,特别是etcd相关证书文件缺失的错误。
彻底清理Kubernetes集群的完整步骤
1. 停止并禁用服务
首先停止所有相关的Kubernetes和容器服务:
systemctl stop kubelet
systemctl disable kubelet
systemctl stop etcd
systemctl stop docker
systemctl stop containerd
systemctl disable etcd
2. 使用kubeadm重置
执行kubeadm重置命令清理Kubernetes安装:
kubeadm reset -f
3. 卸载Kubernetes组件
卸载所有Kubernetes相关的软件包:
sudo apt-mark unhold kubeadm kubectl kubelet kubernetes-cni
sudo apt-get purge kubeadm kubectl kubelet kubernetes-cni -y
4. 清理残留文件和目录
删除所有Kubernetes和etcd相关的配置文件和目录:
rm -rvf $HOME/.kube
rm -rvf ~/.kube/
rm -rvf /etc/kubernetes/
rm -rvf /etc/systemd/system/kubelet.service.d
rm -rvf /etc/systemd/system/kubelet.service
rm -rvf /usr/bin/kube*
rm -rvf /etc/cni
rm -rvf /opt/cni
rm -rvf /var/lib/etcd
rm -rvf /var/lib/kubeedge
rm -rf $(find / -name "kubeedge*")
rm -rvf /var/etcd
rm -rf /var/lib/kubelet /var/lib/docker/overlay2/* /var/lib/dpkg/info/kubelet.* /var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/*/fs/usr/local/bin/kube-* /var/lib/systemd/deb-systemd-helper-masked/kubelet.service /var/lib/systemd/deb-systemd-helper-enabled/* /usr/libexec/kubernetes /etc/systemd/system/kubelet.service /etc/systemd/system/multi-user.target.wants/kubelet.service /var/log/pods/ /var/log/containers/ /sys/fs/cgroup/
5. 清理网络配置
重置iptables规则:
sudo iptables -F && sudo iptables -X && sudo iptables -F -t nat && sudo iptables -X -t nat
6. 清理残留进程
检查并终止任何残留的Kubernetes相关进程:
ss -tulp # 查看kube-proxy等进程的PID
kill -9 <pid>
重新部署时的常见问题解决方案
在彻底清理后重新部署集群时,可能会遇到etcd证书缺失的问题。这是因为KubeKey会检查现有的etcd配置。解决方法包括:
- 手动创建必要的证书文件:
mkdir -p /etc/ssl/etcd/ssl/
openssl req -x509 -sha512 -nodes -days 3650 -newkey rsa:4096 -keyout custom.key -out /etc/ssl/etcd/ssl/custom.pem
- 或者使用KubeKey的强制重置选项(如果可用)
最佳实践建议
- 备份重要数据:在执行清理操作前,确保备份了etcd数据和重要配置文件
- 文档记录:记录集群的原始配置,便于重新部署时参考
- 逐步验证:清理后逐步验证环境是否干净,避免残留问题
- 考虑容器化etcd:在新部署时考虑使用KubeKey的容器化etcd选项,减少对主机环境的依赖
通过遵循这些步骤和建议,可以确保Kubernetes集群被彻底清理,为重新部署提供一个干净的环境。记住,在生产环境中执行这些操作前,务必进行充分测试和备份。
登录后查看全文
相关内容推荐
热门项目推荐
相关项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0212
cann-learning-hubCANN 学习中心仓,支持在线互动运行、边学边练,提供教程、示例与优化方案,一站式助力昇腾开发者快速上手。Jupyter Notebook0135
JoyAI-EchoJoyAI-Echo,这是一个独立的、仅用于推理的版本,旨在实现分钟级多镜头音视频生成。它采用了经过蒸馏的DMD生成器、配对的跨模态记忆以及故事级别的一致性。其性能的核心在于,一个跨模态视听记忆库能够在长达五分钟的视频中保持角色外观和语音音色的一致性。同时,一个训练后处理流程将基于记忆的强化学习与分布匹配蒸馏相结合,实现了7.5倍的速度提升,显著增强了视觉质量和对齐效果。00
GLM-5.2智谱开源 GLM-5.2,这是针对长文本任务的最新旗舰模型。相较于前代产品 GLM-5.1,它在长文本任务处理能力上实现了显著飞跃,并且首次在稳定的 100 万 token 上下文中提供这一能力。Jinja00
SwanLab⚡️SwanLab - an open-source, modern-design AI training tracking and visualization tool. Supports Cloud / Self-hosted use. Integrated with PyTorch / Transformers / LLaMA Factory / veRL/ Swift / Ultralytics / MMEngine / Keras etc.Python00
tiny-universe《大模型白盒子构建指南》:一个全手搓的Tiny-UniverseJupyter Notebook03
热门内容推荐
最新内容推荐
项目优选
收起
kerneldeepin linux kernel
C
32
16
docs暂无描述
Dockerfile
774
5.07 K
ops-transformer本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。
C++
872
2.01 K
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
468
461
pytorchAscend Extension for PyTorch
Python
756
959
ops-nn本项目是CANN提供的神经网络类计算算子库,实现网络在NPU上加速计算。
C++
696
1.39 K
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.1 K
1.14 K
flutter_flutter本仓库是 Flutter SDK 与 Flutter Engine 的 OpenHarmony 适配版本,由 CPF-Flutter 团队维护。开发者可使用熟悉的 Flutter 技术栈开发 OpenHarmony 应用,3.35.7 及以后的适配版本可基于本仓库源码构建支持 OpenHarmony 的 Flutter Engine。
Dart
1.03 K
271
MindSpeed-LLM昇腾LLM分布式训练框架
Python
183
230
cannbot-skillsCANNBot 是面向 CANN 开发的用于提升开发效率的系列智能体,本仓库为其提供可复用的 Skills 模块。
Python
1.03 K
645