忘记token怎么加入k8s集群

2020-03-11 15:59:34 浏览数 (2)

一、概述

新版本的k8s,初始化生成的token,只有24小时。超过时间,就得需要重新生成token,为了避免这种情况,直接生成永久的token

二、操作步骤

1.生成一条永久有效的token

代码语言:javascript复制
kubeadm token create --ttl 0

查看token

代码语言:javascript复制
# kubeadm token list
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
dxnj79.rnj561a137ri76ym   <invalid>   2018-11-02T14:06:43 08:00   authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-tokeno4avtg.65ji6b778nyacw68   <forever>   <never>                     authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token

2.获取ca证书sha256编码hash值

代码语言:javascript复制
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0

3.node节点加入

代码语言:javascript复制
kubeadm join 10.167.11.153:6443 --token o4avtg.65ji6b778nyacw68 --discovery-token-ca-cert-hash sha256:2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0

注意:红色部分对应上面2条命令的结果。

本文参考链接:

https://www.cnblogs.com/lehuoxiong/p/9908357.html

0 人点赞