kubeadm生成的token过期后,集群增加节点

通过kubeadm初始化后,都会提供node加入的token。

默认token的有效期为24小时,当过期之后,该token就不可用了。解决方法如下:

重新生成新的token

root@kube-master:~# kubeadm token create
4e3g83.rp37cbe2d0nvb6qj

获取ca证书sha256编码hash值

root@kube-master:~# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

82f7e8c7570d9316b374407c7c4e5e1eb5d394239764e693a269e060ba9837fb

将节点加入集群

[root@walker-4 kubernetes]# kubeadm join --token 4e3g83.rp37cbe2d0nvb6qj --discovery-token-ca-cert-hash sha256:82f7e8c7570d9316b374407c7c4e5e1eb5d394239764e693a269e060ba9837fb 10.71.11.84:6443

发表评论