K8s - 重新生成token以及hash值(解决令牌过期的问题)

作者: hangge 发布时间: 2019-09-02 浏览: 3197 次 编辑

    当我们使用 kubeadm init 完成 Master 节点的安装后,界面上会输出如下 kubeadm join …… 命令。这个命令使用来将各个节点加入集群中。

kubeadm join 192.168.60.128:6443 --token w5ndme.t66qlcrcw6l2j1k6 
--discovery-token-ca-cert-hash sha256:890270a05467595010abc74718a53d95b13f0ba337a350ed4c52b1edcd47c2e8

这条命令中最关键的就是 token 部分,下面介绍如何查看 token,以及 token 过期后该如何重新生成。

1 ,查看 token

如果安装 Master 节点时没有记录下来 token,我们可以通过如下命令查看:

1
kubeadm token list

原文:K8s - 重新生成token以及hash值(解决令牌过期的问题)


2,重新生成 token

默认 token 的有效期为 24 小时。当过期之后,该 token 就不可用了,我们可以执行如下命令重新生成:

1
kubeadm token create

原文:K8s - 重新生成token以及hash值(解决令牌过期的问题)


3,获取 ca 证书的 hash 值

加入集群除了需要 token 外,还需要 Master 节点的 ca 证书 sha256 编码 hash 值,这个可以通过如下命令获取:

1
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

原文:K8s - 重新生成token以及hash值(解决令牌过期的问题)


原文链接:https://www.hangge.com/blog/cache/detail_2418.html