K8s Token 过期解决方案(Kubeadm)

已于 2023-10-05 11:19:50 修改
阅读量3.8k 收藏 13
点赞数 2
分类专栏: FAQ 云原生 文章标签: kubernetes 容器
于 2023-02-08 11:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/128932239
版权

yys

文章目录

一、背景

Token 是 Node 节点用来连接 Master 节点的令牌字串,它和 CA 证书的 Hash 值是把一台 Node 节点加入到 K8s 集群时使用的凭证。如下图所示:

image-20230208103619560

在 K8s 1.8 之后,默认生成的 Token 有效期只有 24 小时,过期后 Token 将不可用,如果想新的 Node 节点加入 K8s 集群,则需重新生成新的 Token。生产环境中我们一般都会采用默认的有效期即可(目的是为了 K8s 集群的安全),当然你也可以生成永久有效的 Token(但不建议)。

二、创建 Token

1、生成默认 24 小时 Token

kubeadm token create

image-20230208105402484

2、生成永久有效 Token

kubeadm token create --ttl 0

三、管理 Token

1、查看 Token

kubeadm token list

# 可看到有效期为23h

image-20230208105626390

2、删除 Token

kubeadm token delete <Token值>
kubeadm token delete lu8i0r.pzvgyu40c8g73yc1

四、获取 CA 证书 Hash 值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

image-20230208105326827

五、Node 节点加入 K8s 集群

kubeadm join 172.27.0.13:6443 --token lu8i0r.pzvgyu40c8g73yc1 --discovery-token-ca-cert-hash sha256:3ed701329742f7549f73cb065a8677abe8b5b8a3e25bbca7bb26f317ffcf89d4

也可以直接生成 Node 加入 K8s 集群的完整命令:

kubeadm token create --print-join-command

# 这样就很方便了,就不需要单独获取ca证书的hash值了

image-20230208110136289

云计算-Security
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S集群Token过期处理方法以及Kubectl命令无法使用的问题解决
江晓龙的博客
07-15 2422
使用Kubeadm方式部署的K8S集群,在初始化的时候生成的Token的有效期为1天,当过期之后Token就无法使用了,也就意味着,在Node节点执行。Node节点加入集群时不光要指定Token值还需要指定CA证书的HASH值,HASH值是永不过期的。命令加入K8S集群时就会失败,可以通过下面的方法重新生成Token。不管是Node节点还是Master节点部署完成后,都是无法使用。命令时会报错权限的问题,需要手动进行配置。...
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2057
k8skubeadm生成Token以及设置过期时间kubeadm删除token
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
Kubernetesk8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
最新发布
2301_82056337的博客
04-27 985
–server=https://192.168.59.142:6443——masterIP替换。
kubeadm搭建
雪花凌落的盛夏
04-13 3199
一、kubeadm创建集群 请参照以前Docker安装。先提前为所有机器安装Docker 1、安装kubadm 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 设置防火墙放行规则 节点之中不可以有
K8S 学习笔记四 token过期处理 dashboard部署 deployment
BogerPeng的博客
07-06 1846
K8S 学习笔记四 token过期处理 dashboard部署 deployment 笔记记录尚硅谷老师的视频课 地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=39&vd_source=468c9dc64fa1f1c115ccfcff4b316262
解决K8S Token过期的问题
运维@小兵的博客
09-16 2736
由于我是用kubeadm搭建的K8s集群,kubeadm创建的Token的默认有效期为24小时,因此24小时后会失效,导致kubectl命令不能使用 一、解决办法 1.1创建永久token kubeadm token create --ttl 0 kubeadm token list 1.2.过一会Kubectl命令就可以用了,其中原理未知 ...
部署一套完整的K8s高可用集群(kubeadm-V1.21)
05-09
部署一套完整的 K8s 高可用集群(kubeadm-V1.21) Kubernetes 作为容器集群系统,通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署,并保持预期副本数,根据 Node 失效状态...
公众号token失效,但是过期时间却没有过期解决方案
01-20
公众号token失效,但是过期时间却没有过期解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token却失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多...
kubeadm方式部署k8s
02-11
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。kubeadmKubernetes提供的一种简单、可靠的方式来在集群中初始化节点和搭建控制平面,使得部署Kubernetes变得...
部署一套完整的K8s高可用集群(kubeadm-V1.20) .docx
10-22
在部署一套完整的K8s高可用集群时,我们主要依赖于kubeadm工具,它是一个官方推荐的轻量级Kubernetes集群部署方案。kubeadm提供了诸如`kubeadm init`、`kubeadm join`等命令,简化了集群的初始化和扩展流程。`...
k8s集群token过期重新生成
zhou_zhao_xu的博客
06-17 1968
文章目录 默认情况下,token会在24小时后过期。如果要在令牌过期后重新向集群中添加新的节点,则需要重新生成token,并获取ca证书sha256编码hash值 # 重新生成token kubeadm token create kk0ee6.nhvz5p85avmzyof3 # 获取ca证书sha256编码hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/de
kubeadm生成的token重新获取
Richardlygo的博客
05-23 466
当你的token忘了或者过期,解决办法如下: 1.先获取token #如果过期可先执行此命令 kubeadm token create #重新生成token #列出token kubeadm token list | awk -F" " '{print $1}' |tail -n 1 2.获取CA公钥的哈希值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2&gt
K8S集群增加新node - kubeadm 生成 token
lswzw的博客
05-13 5801
K8S集群增加新节点 - kubeadm 生成 token 通过kubeadm初始化后,都会提供node加入的token。 但是默认token的有效期为24小时,当过期之后,该token就不可用了。 生成新的token。 [root@k8s-master ~]# kubeadm token create iuv3h7.9yhwvfm9f3phpfcl [root@k8s-master ~]# ku...
kubeadm 生成的token过期后,集群增加或删除节点-详细
qq_34953582的博客
06-19 180
kubeadm 生成的token过期后,集群增加或删除节点-
kubeadm 搭建 K8s
qq_34285557的博客
04-17 1414
kubeadm 搭建 K8s 本篇主要记录一下 使用 kubeadm 搭建 k8s 详细过程 ,环境使用 VirtualBox 构建的3台虚拟机 1.环境准备 操作系统:Centos7 (CentOS Linux release 7.9.2009) Master 主节点: 1台 虚拟机 Node 计算节点: 2台 虚拟机 K8s version:v1.23.5 (选的较新的版本) Docker version:20.10.14 虚拟机创建我就不详细展开了 2.虚拟机网络配置(保证能访问外网)
k8s踩坑记 - kubeadm join 之 token 失效
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-20 1893
看到这个提示信息,我完全100%地相信,node 已经加入集群,并且只要等一会儿,通过 kubectl get nodes 就可以看到过一会儿,又过一会,再过一
使用kubeadm建立kubernetes集群并部署Polyaxon详细教程
yuguo7336761的博客
07-21 2521
最近两三周我在学习 Docker 容器相关的知识,想要了解 Kubernetes 容器管理平台,并且使用开源的 Polyaxon 框架来管理集群进行机器学习的实验。目前已经部署成功了,这里记录一下部署过程。首先简单总结一下,就是先安装 Docker,再安装 Kubernetes,最后安装 Polyaxon。Kubernetes 的安装方式非常多,详见官方教程。这里我准备使用比较简单的方法,就是使用...
k8stoken失效与重新创建token
weixin_40997505的博客
02-03 668
k8stoken失效与重新创建token
kubeadm部署k8s生成token
07-25
根据引用\[2\]中的命令,可以使用以下命令生成kubeadm部署k8s所需的token: ``` kubectl describe secret -n kubernetes-dashboard $(kubectl get secret -n kubernetes-dashboard | grep kubernetes-dashboard-token | awk '{print $1}') | grep token | awk '{print $2}' ``` 这个命令会返回一个token,可以用于kubeadm部署k8s。 #### 引用[.reference_title] - *1* *2* *3* [《云原生之K8s实战》基于kubeadm部署K8S集群](https://blog.csdn.net/weixin_57099902/article/details/129496993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值