kubeadm重新生成token

2019年2月27日19:10:36 发表评论 735 views

kubeadm初始化后,会提供node加入的token。但是默认token的有效期为24小时,当过期之后,该token就不可用了,当有新节点增加进来的时候,需要生成新的token

重新生成新token

1.[root@master helm]# kubeadm token create
2.yqxegq.6antyu686zxa5v8p

获取ca证书sha256编码hash值

1.[root@master helm]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
2.808a960f343d8c9339da78a9c48c62bf8b8a636fd5474a0b1413b6c3b496404f

节点加入集群

1.[root@master helm]# kubeadm join 172.16.2.128:6443 --token yqxegq.6antyu686zxa5v8p --discovery-token-ca-cert-hash sha256:808a960f343d8c9339da78a9c48c62bf8b8a636fd5474a0b1413b6c3b496404f --ignore-preflight-errors=Swap

本文转载于:http://www.opswy.com/kubernetes/170.html

  • QQ精品交流群
  • weinxin
  • 微信公众号
  • weinxin
admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: