一、概述
新版本的k8s,初始化生成的token,只有24小时。超过时间,就得需要重新生成token,为了避免这种情况,直接生成永久的token
二、操作步骤
1.生成一条永久有效的token
代码语言:javascript复制kubeadm token create --ttl 0查看token
代码语言:javascript复制# kubeadm token list
TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS
dxnj79.rnj561a137ri76ym <invalid> 2018-11-02T14:06:43 08:00 authentication,signing <none> system:bootstrappers:kubeadm:default-node-tokeno4avtg.65ji6b778nyacw68 <forever> <never> authentication,signing <none> system:bootstrappers:kubeadm:default-node-token2.获取ca证书sha256编码hash值
代码语言:javascript复制openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b03.node节点加入
代码语言:javascript复制kubeadm join 10.167.11.153:6443 --token o4avtg.65ji6b778nyacw68 --discovery-token-ca-cert-hash sha256:2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0注意:红色部分对应上面2条命令的结果。
本文参考链接:
https://www.cnblogs.com/lehuoxiong/p/9908357.html
