往k8s集群中添加node节点

需在node上执行以下操作，除特殊标注，均在node上执行
1.安装 Docker
（1）参考“centos7离线部署docker”文档，安装完后确认 Docker Cgroup Driver

（2）若 Docker Cgroup Driver 不是 systemd，需要改为使用 systemd
vi /etc/docker/daemon.json
{
"exec-opts": ["native.cgroupdriver=systemd"]
}

2.集群各节点时间同步（搭建ntp或chrony时钟服务）
（1）确认 Worker 节点与 Master 节点时间是否同步

3.关闭 swap 分区
（1）确认 swap 分区是否已经关闭：free -m

（2）若未关闭，需要关闭 
         临时关闭：swapoff -a
         永久关闭：sed -ri 's/.*swap.*/#&/' /etc/fstab

4.确保流量路由经过 iptables 链
（1）配置内核参数（参考之前文档）   --Tips: sysctl --system
cat < /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
使参数生效，并确认是否已经修改成功：sysctl --system

5.关闭 SELinux
  setenforce 0
  vi /etc/selinux/config 修改第7行 SELINUX=disabled

6.设置主机名
vi /etc/hostname
hostnamectl set-hostname 主机名

7.安装 Kubectl、Kubelet、Kubeadm
（1）添加阿里 Kubernetes 源

cat < /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装：yum install -y kubelet-1.20.2 kubeadm-1.20.2 kubectl-1.20.2 --disableexcludes=kubernetes
设置 kubelet 开机自启动：systemctl enable --now kubelet

8.将节点加入集群 (在node节点上执行、注意防火墙可能导致端口不通)
（1）执行通过 kubeadmn init 获取的 kubeadmn join 命令
样例：kubeadm join 10.127.0.10:6443 --token 8t4c2i.nk9xp9y0jpq6mmss --discovery-token-ca-cert-hash sha256:6bddcf768313317446c0df76c4d68ac1e355bdfc3cd07ffce08cafda69c0bd45 

8t4c2i.nk9xp9y0jpq6mmss（获取方式，在master查询）：kubeadm token create、kubeadm token list

6bddcf768313317446c0df76c4d68ac1e355bdfc3cd07ffce08cafda69c0bd45（获取方式，在master查询）：
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'