节点加入k8s集群如何获取token等参数值

最新推荐文章于 2024-09-26 09:40:12 发布
最新推荐文章于 2024-09-26 09:40:12 发布
阅读量1w 收藏 19
点赞数 6
分类专栏: # Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazuiba008/article/details/94595451
版权
  • 在 kubeadm 初始话集群成功后会返回join 命令,里面有 token,discovery-token-ca-cert-hash等参数,需要记下来。
有关 token 的过期时间是24小时
certificate-key 过期时间是2小时
  • 如果是不记得,请执行以下命令获取
1. 在master节点执行kubeadm token list获取token(注意查看是否过期)

2. 如果没有--discovery-token-ca-cert-hash值,也可以通过以下命令获取
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
  • 如果是过期了,需要重新生成
1. 执行kubeadm token create --print-join-command,重新生成,重新生成基础的 join 命令(对于添加 master 节点还需要重新生成certificate-key,见下一步)
# 如果是添加 worker 节点,不需要执行这一步,直接使用上面返回的 join 命令加入集群。
2. 使用 kubeadm init phase upload-certs --experimental-upload-certs 重新生成certificate-key
# 添加 master 节点:用上面第1步生成的 join 命令和第2步生成的--certificate-key 值拼接起来执行

参考
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-join/#token-based-discovery-with-ca-pinning
https://kubernetes.io/docs/setup/independent/high-availability/#steps-for-the-first-control-plane-node (其中的note)
魂醉
关注
专栏目录
K8S搭建(centos)七、节点加入集群
分享式获得也是一种学习的态度
01-25 719
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s_集群搭建_在主节点加入node节点_k8s集群自恢复能力演示_token过期重新生成令牌---分布式云原生部署架构搭建016
添柴程序猿的专栏
07-03 8307
其实我们是可以正常关机之类的,不用担心,重新开机以后不能使用,要记得如果在青云上关机,记得公网IP不要释放掉啊。然后我们再来说一下,如果把node,加入到master的时候,如果令牌过期了怎么办,可以看到,在上面。24小时有效的,这个命令是,安装master节点以后,命令行给出的,复制去执行就可以了。可以看到,以上执行的命令,这个命令,要在,所有的node节点都执行一下,这个命令是。再去执行,这个命令可以,控制,让他一秒钟刷新一次,去查看状态。可以看到,可以得到一个新的命令,然后复制过去使用就可以了。
【架构】rancher集群获取k8stoken
wjianwei666的专栏
02-02 511
获取Token的示例代码,首先使用kubectl get serviceaccount命令获取服务账号的Secret名称,然后使用kubectl get secret命令获取Secret的具体信息。这个脚本首先导入yaml模块来解析YAML格式的内容,然后遍历Kubeconfig文件的所有用户,直到找到包含Token的用户为止。通过本文的介绍,我们了解了在Rancher集群获取K8SToken的步骤和相应的代码示例。在你选择的集群页面,点击“Kubeconfig File”按钮。
k8s api token获取
最新发布
caohuixue_2021的博客
09-26 153
通过yaml文件创建ClusterRoleBinding。编写yaml文件如上图,并apply到k8s。创建serviceAccount。获取到的就是token
k8s token join
kongkong的专栏
11-30 946
忘记join kubeadm token create --print-join-command 加入 kubeadm join 192.168.3.168:6443 --token wm2waa.k5wkmh65bbmh8xm0 --discovery-token-ca-cert-hash sha256:1234e47f568a79c33eac7b7b947db460de0f94f5cc1cd941b7b73f8d208a456e 查看token列表 kubeadm token list 查看日志
全栈工程师工作干货总结(一)
算法小生
12-02 452
【代码】获取K8SToken命令。
k8s登陆token获取命令
m0_48038376的博客
04-15 5619
kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token
k8s节点加入集群
lj779323436的博客
03-19 2824
k8s节点加入集群流程及常见问题 //移除docker yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ .
kubeadm初始化k8s集群token过期后,集群增加或删除节点——详细文档
qq_34953582的博客
06-21 737
kubeadm初始化k8s集群token过期后,集群增加或删除节点——详细文档
k8s集群master节点的删除和重新加入
weixin_45432833的博客
01-21 2113
master节点故障后解决修复
获取k8s admin token
RayPick的博客
06-01 4105
具体操作环境: 我们用程序调用Kubernetes API 时,需要使用Kubernetes的Token Service Account 对象的作用就是 K8s 系统内置的一种“服务账户”,是 Kubernetes 进行权限分配的对象。比如, Service Account1 ,可以只被允许对 Kubernetes API 进行 GET 操作,而 Service Account2,则可以有 Kubernetes API 的所有操作权限。 2.应用k8s-admin.yaml配置 3.获取admin-to
K8S获取连接token
red_sky_blue的专栏
09-04 3294
k8s获取基础信息demo
k8s获取apiserver token命令
学亮编程手记
09-05 1172
【代码】k8s获取apiserver token命令。
蓝易云:配置k8s的一个serviceaccount具有管理员权限并获取他的token教程
高性价比服务器就选:蓝易云
10-15 511
首先,我们需要创建一个ServiceAccount和一个ClusterRoleBinding,将ClusterRole(集群角色)绑定到ServiceAccount上。现在,你已经成功配置了一个拥有管理员权限的ServiceAccount,并获取了它的Token。ServiceAccount的Token是用于身份验证的凭证。注意:ServiceAccount的Token具有管理员权限,因此请妥善保管和使用。字段的那一行,后面的长字符串就是ServiceAccount的Token
k8s的 secret token
weixin_42072280的博客
05-07 3441
生成kubernetes集群最高权限admin用户的token kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGr
kube获得token_获取k8s admin token的方法
weixin_39520393的博客
01-17 1311
vim k8s-admin.yamlapiVersion: v1kind: ServiceAccountmetadata:name: dashboard-adminnamespace: kube-system---kind: ClusterRoleBindingapiVersion: rbac.authorization.k8s.io/v1beta1metadata:name: dashboard...
节点加入k8s集群如何获取tokenhash参数值
phenixzhong的专栏
08-02 1837
1、获取token值 kubeadm token list 2、获取hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
通过curl访问k8s集群获取证书或token的方式
码农崛起
01-22 2675
RBAC(Role-Based Access Control,基于角色的访问控制):负责完成授权(Authorization)工作。RBAC(Role-Based Access Control,基于角色的访问控 制),允许通过Kubernetes API动态配置策略。• 资源操作方法:get,list,create,update,patch,watch,delete。创建k8s的用户,用户分为普通用户和serviceAccount用户。serviceAccount:内部集群资源直接访问的用户。
k8s集群新增节点token怎么获取,具体展示下
09-02
使用kubeadm命令可以获取token,具体操作步骤如下:1.在集群的master节点上执行kubeadm token create命令,以获取token:$ kubeadm token create2.使用kubeadm token list命令可以查看当前的所有token:$kubeadm token list3.将获取token复制到新节点上,然后使用kubeadm join命令将新节点加入集群:$ kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值