一、查看是否过期

root@ali005:~# kubeadm token list
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION 
abcdef.0123456789abcdef   9h          2020-05-28T18:38:18+08:00   authentication,signing   <none>

二、如果没有过期,则利用证书获取sha256的校验值

root@ali005:~# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
f2d8ddf7e2470d9e3290519e61dc3fdbc6b60497f4497c023a78abcd6c3ee913

三、node节点的加入:

kubeadm join 172.26.195.120:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:f2d8ddf7e2470d9e3290519e61dc3fdbc6b60497f4497c023a78abcd6c3ee913

以上的--token和--discovery-token-ca-cert-hash,是第一,二的获取物。

四、如果已过期,则重新生成token

root@ali005:~# kubeadm token create --print-join-command --ttl 24h0m0s
W0528 09:01:09.991940   15431 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
kubeadm join 172.26.195.120:6443 --token ologft.wx9rex5tjjd6bqoi     --discovery-token-ca-cert-hash sha256:f2d8ddf7e2470d9e3290519e61dc3fdbc6b60497f4497c023a78abcd6c3ee913

以上的--ttl 为token的生存期,--print-join-command 输出节点的添加命令

# kubernetes # redis # 链表 # docker
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes