码上快乐

相关内容   简体   繁体

K8s - 重新生成token以及hash值(解决token过期的问题)

本文转载自  查看原文  2019-11-28 20:50  388 

1. 重新生成 token

默认 token 的有效期为 24 小时。当过期之后,该 token 就不可用了,我们可以执行如下命令重新生成:

kubeadm token create

kubeadm token list

 

2. 生成一个永不过期的 token

kubeadm token create --ttl 0

 

3. 获取 ca 证书的 hash 值

加入集群除了需要 token 外,还需要 Master 节点的 ca 证书 sha256 编码 hash 值,这个可以通过如下命令获取:
 
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed  's/^.* //'
 

4. 把节点添加到集群:

kubeadm join --token xxxxxxx master_ip:6443 --discovery-token-ca-cert-hash sha256:xxxxxxx

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 k8s采坑记 - 证书过期之kubeadm重新生成证书 k8s重新编译kubeadm解决证书过期问题,适用于v1.15.1 v1.15.3 v.1.16.4等 k8s集群证书过期问题处理 解决token过期问题 k8s 获取master token 关于《通过rancher部署的k8s集群如何查看和更新集群证书过期时间?》问题的解答 解决k8s svcat ServiceInstance 删除不掉问题 使用k8s部署springcloud解决三大问题 k8s时区问题解决方案 二、K8S镜像问题
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM