如果忘记了 token 或者 token 过期,可以使用 kubeadm token create
命令生成一个新的 token。默认情况下,这个 token 的有效期是 24 小时。如果您希望 token 的有效期更长,可以使用 --ttl
参数来指定过期时间。如果设为 0,则 token 不会过期。
kubeadm token create --print-join-command
执行上述命令后,系统会输出一个新的 token 和加入集群的命令。可以使用这个新的 token 来重新加入集群。
不小心忘记join的“token“和“discovery-token-ca-cert-hash“ 怎么办?
token 可以通过 kubeadm token list``获取到,比如 ``0pdoeh.wrqchegv3xm3k1ow
kubeadm token list
而 discovery-token-ca-cert-hash
可以通过
openssl x509 -in /etc/kubernetes/pki/ca.crt -pubkey -noout |
openssl pkey -pubin -outform DER |
openssl dgst -sha256
结果类似于 (stdin)= d301f5ac98d4114cdbe930717705f3bc284243f443c4ff33d32c2cee01bf7945
最后在master节点查看node和pod结果。(比如我们有两个worker节点)
vagrant@k8s-master:~$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane 42m v1.28.0
k8s-worker1 Ready <none> 91s v1.28.0
k8s-worker2 Ready <none> 58s v1.28.0
token类似于
kubeadm join 8.138.123.197:6443 –token=dduu2j.m46vf09e245sn0lu –discovery-token-ca-cert-hash sha256:371a981d4b5f353823363de9a35d4b6c5ca29fdd8fcfdd5027b55be4b1496aa8 –cri-socket /var/run/cri-dockerd.sock
暂无评论内容