碼上快樂

相關內容    簡體    繁體

K8s - 重新生成token以及hash值(解決token過期的問題)

本文轉載自   查看原文   2019-11-28 20:50   388 

1. 重新生成 token

默認 token 的有效期為 24 小時。當過期之后,該 token 就不可用了,我們可以執行如下命令重新生成:

kubeadm token create

kubeadm token list

 

2. 生成一個永不過期的 token

kubeadm token create --ttl 0

 

3. 獲取 ca 證書的 hash 值

加入集群除了需要 token 外,還需要 Master 節點的 ca 證書 sha256 編碼 hash 值,這個可以通過如下命令獲取:
 
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed  's/^.* //'
 

4. 把節點添加到集群:

kubeadm join --token xxxxxxx master_ip:6443 --discovery-token-ca-cert-hash sha256:xxxxxxx

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 k8s中token過期重新生成 8.k8s連載--重新生成k8s token(kubeadm join報錯及解決) 重新生成k8s token(kubeadm join)報錯及解決 k8s高可用集群5解決token過期 k8s采坑記 - 證書過期之kubeadm重新生成證書 kubernetes忘記token或者token過期怎么加入k8s集群 k8s生成token和獲取公鑰 解決token過期問題 查看k8s 的 dashboard 的token k8s 獲取登錄token命令
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM