K8s - 重新生成token以及hash值(解决令牌过期的问题)
作者:hangge | 2019-07-15 08:10
当我们使用 kubeadm init 完成 Master 节点的安装后,界面上会输出如下 kubeadm join …… 命令。这个命令使用来将各个节点加入集群中。
kubeadm join 192.168.60.128:6443 --token w5ndme.t66qlcrcw6l2j1k6 --discovery-token-ca-cert-hash sha256:890270a05467595010abc74718a53d95b13f0ba337a350ed4c52b1edcd47c2e8
这条命令中最关键的就是 token 部分,下面介绍如何查看 token,以及 token 过期后该如何重新生成。
1 ,查看 token
如果安装 Master 节点时没有记录下来 token,我们可以通过如下命令查看:kubeadm token list
2,重新生成 token
默认 token 的有效期为 24 小时。当过期之后,该 token 就不可用了,我们可以执行如下命令重新生成:kubeadm token create
3,获取 ca 证书的 hash 值
加入集群除了需要 token 外,还需要 Master 节点的 ca 证书 sha256 编码 hash 值,这个可以通过如下命令获取:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
全部评论(0)