发布时间:2020-03-09 09:54:26编辑:admin阅读(2676)
新版本的k8s,初始化生成的token,只有24小时。超过时间,就得需要重新生成token,为了避免这种情况,直接生成永久的token
1.生成一条永久有效的token
kubeadm token create --ttl 0
查看token
# kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS dxnj79.rnj561a137ri76ym <invalid> 2018-11-02T14:06:43+08:00 authentication,signing <none> system:bootstrappers:kubeadm:default-node-tokeno4avtg.65ji6b778nyacw68 <forever> <never> authentication,signing <none> system:bootstrappers:kubeadm:default-node-token
2.获取ca证书sha256编码hash值
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0
3.node节点加入
kubeadm join 10.167.11.153:6443 --token o4avtg.65ji6b778nyacw68 --discovery-token-ca-cert-hash sha256:2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0
注意:红色部分对应上面2条命令的结果。
本文参考链接:
https://www.cnblogs.com/lehuoxiong/p/9908357.html
上一篇: CentOS7安装Kubernetes1.16.3
下一篇: CentOS7搭建jenkins
47745
46236
37110
34627
29229
25886
24745
19863
19417
17909
5716°
6315°
5835°
5888°
6985°
5829°
5846°
6361°
6316°
7673°