节点加入k8s集群如何获取token等参数值
在 kubeadm 初始话集群成功后会返回join 命令,里面有 token,discovery-token-ca-cert-hash等参数,需要记下来。有关 token 的过期时间是24小时certificate-key 过期时间是2小时如果是不记得,请执行以下命令获取1. 在master节点执行kubeadm token list获取token(注意查看是否过期)...
·
有关 token 的过期时间是24小时
certificate-key 过期时间是2小时
1. 在master节点执行kubeadm token list获取token(注意查看是否过期)
2. 如果没有--discovery-token-ca-cert-hash值,也可以通过以下命令获取
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
1. 执行kubeadm token create --print-join-command,重新生成,重新生成基础的 join 命令(对于添加 master 节点还需要重新生成certificate-key,见下一步)
# 如果是添加 worker 节点,不需要执行这一步,直接使用上面返回的 join 命令加入集群。
2. 使用 kubeadm init phase upload-certs --experimental-upload-certs 重新生成certificate-key
# 添加 master 节点:用上面第1步生成的 join 命令和第2步生成的--certificate-key 值拼接起来执行
参考
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-join/#token-based-discovery-with-ca-pinning
https://kubernetes.io/docs/setup/independent/high-availability/#steps-for-the-first-control-plane-node (其中的note)
更多推荐
已为社区贡献6条内容
所有评论(0)