K8S集群增加新node - kubeadm 生成 token

最新推荐文章于 2024-04-23 23:12:48 发布
最新推荐文章于 2024-04-23 23:12:48 发布
阅读量5.7k 收藏 8
点赞数
分类专栏: 虚拟化 文章标签: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/90168428
版权

K8S集群增加新节点 - kubeadm 生成 token

通过kubeadm初始化后,都会提供node加入的token。

可通过下面命令查看

kubeadm token create --print-join-command
但是默认token的有效期为24小时,当过期之后,该token就不可用了。

生成新的token。

[root@k8s-master ~]# kubeadm token create
iuv3h7.9yhwvfm9f3phpfcl
[root@k8s-master ~]# kubeadm token list
TOKEN                     TTL       EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
iuv3h7.9yhwvfm9f3phpfcl   23h       2019-05-14T10:26:50+08:00   authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token
获取ca证书sha256编码hash值
[root@k8s-master ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
91ca783858fbe9806560e8253ec47fe734addba3c8ee64ddbeace077a5101aee
这个ca证书是不会变的。可使用默认生成的
kubeadm join 192.168.6.190:6443 --token ty8a90.l4shqmrypvx1xmqz \
    --discovery-token-ca-cert-hash sha256:91ca783858fbe9806560e8253ec47fe734addba3c8ee64ddbeace077a5101aee

可以愉快的添加新node了。

[root@k8s-master ~]# kubectl get node
NAME         STATUS   ROLES    AGE     VERSION
k8s-master   Ready    master   3d18h   v1.14.1
k8s-node1    Ready    node1    3d18h   v1.14.1
k8s-node2    Ready    node2    3d18h   v1.14.1
k8s-node3    Ready    <none>   14s     v1.14.1

再打个角色标签。 完美

[root@k8s-master ~]# kubectl label nodes k8s-node3 node-role.kubernetes.io/node3=
node/k8s-node3 labeled
[root@k8s-master ~]# kubectl get node
NAME         STATUS   ROLES    AGE     VERSION
k8s-master   Ready    master   3d18h   v1.14.1
k8s-node1    Ready    node1    3d18h   v1.14.1
k8s-node2    Ready    node2    3d18h   v1.14.1
k8s-node3    Ready    node3    71s     v1.14.1
lswzw
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2049
k8skubeadm生成Token以及设置过期时间kubeadm删除token
使用kubeadm建立kubernetes集群并部署Polyaxon详细教程
yuguo7336761的博客
07-21 2515
最近两三周我在学习 Docker 容器相关的知识,想要了解 Kubernetes 容器管理平台,并且使用开源的 Polyaxon 框架来管理集群进行机器学习的实验。目前已经部署成功了,这里记录一下部署过程。首先简单总结一下,就是先安装 Docker,再安装 Kubernetes,最后安装 Polyaxon。Kubernetes 的安装方式非常多,详见官方教程。这里我准备使用比较简单的方法,就是使用...
k8snode节点
最新发布
2301_76147576的博客
04-23 148
检查flannel (看最后一行的ip与下面启动docker的一致)在旧node上scp证书和配置文件到node。在node节点主机上 修改配置文件ip。在旧node上把命令scp到node的节点上启动flannel。配置docker的启动文件。启动kube-proxy。或者从旧节点复制过来。
kubeadm搭建
雪花凌落的盛夏
04-13 3189
一、kubeadm创建集群 请参照以前Docker安装。先提前为所有机器安装Docker 1、安装kubadm 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令 每台机器 2 GB 或更多的 RAM (如果少于这个数字将会影响你应用的运行内存) 2 CPU 核或更多 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以) 设置防火墙放行规则 节点之中不可以有
kubeadm 搭建 K8s
qq_34285557的博客
04-17 1409
kubeadm 搭建 K8s 本篇主要记录一下 使用 kubeadm 搭建 k8s 详细过程 ,环境使用 VirtualBox 构建的3台虚拟机 1.环境准备 操作系统:Centos7 (CentOS Linux release 7.9.2009) Master 主节点: 1台 虚拟机 Node 计算节点: 2台 虚拟机 K8s version:v1.23.5 (选的较的版本) Docker version:20.10.14 虚拟机创建我就不详细展开了 2.虚拟机网络配置(保证能访问外网)
k8s生成token
进行中
09-15 2853
1、查看token kubeadm token list 2、重生成token kubeadm token create 3、master节点获取ca证书sha256编码hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' 4、node加入集群
k8s加入node时,cluster创建时的token已经过期(超过24小时),需要重创建token
weixin_45574151的博客
07-09 531
[root@master ~]# kubeadm token create W0625 12:12:51.816242 94230 validation.go:28] Cannot validate kube-proxy config - no validator is available W0625 12:12:51.816793 94230 validation.go:28] Cannot validate kubelet config - no validator is availab...
kubeadm 生成k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubeadm 生成k8s 集群 token 过期后,集群增加或删除节点 在 kubernetes 集群中,当使用 kubeadm 生成token 过期后,集群增加或删除节点需要重生成 token 并进行相应的配置。下面是详细的解决方法: 1. ...
部署一套单Master的K8s集群kubeadm-V1.21)
05-09
部署单Master的K8s集群kubeadm-V1.21) 在本文中,我们将部署一个单Master的Kubernetes集群K8s),使用kubeadm-V1.21版本。Kubernetes是一款流行的容器编排系统,提供了自动部署、扩展、管理容器的功能。 1. ...
部署一套完整的K8s高可用集群kubeadm-V1.21)
05-09
部署一套完整的 K8s 高可用集群kubeadm-V1.21) Kubernetes 作为容器集群系统,通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署,并保持预期副本数,根据 Node 失效状态...
部署一套完整的K8s高可用集群kubeadm-V1.20) .docx
10-22
此外,kubeadm还支持`upgrade`来提升K8s版本,`token`管理加入集群的认证令牌,`reset`清理初始化或加入操作的影响,以及`version`查看kubeadm自身的版本。 在准备环境阶段,至少需要3台服务器,配置为2核CPU、2GB...
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
在本教程中,我们将深入探讨如何使用`kubeadm`在CentOS 7上构建一个基于Kubernetes(k8s)v1.21.0的集群,并结合cri-o容器运行时和Calico网络策略。`kubeadm`是官方推荐的Kubernetes集群初始化工具,它简化了集群的...
K8S从入门到放弃(三)——kubeadm部署
weixin_48485805的博客
09-11 227
一 官网 点击查看部署kubeadm官方文档 二 环境说明 1 软件环境 (CSDN创建表格真恶,如果有方便的方法请私信我,感谢) 软件 版本 操作系统 Centos 7.9_64 Docker 19-ce Kubernets 1.21 2 服务器配置 点击查看最小资源配置 CPU 内存 硬盘 4C 4G 20G 3 服务器规划 角色 IP k8s-master 192.168.100.101 k8s-node1 192.168.100.
k8s加入集群之获取token和sha256
ben_na_的博客
12-14 2863
1 获取或生成token 1.1 查看token 命令:kubeadm token list[root@k8s-master /]# kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS jg2shz.spsj
kubeadm生成token获取
但行好事,莫问前程
05-29 1万+
当你的token忘了或者过期,解决办法如下: 1.先获取token #如果过期可先执行此命令 kubeadm token create #重生成token #列出token kubeadm token list | awk -F" " '{print $1}' |tail -n 1 2.获取CA公钥的哈希值 openssl x509 -pubkey -in /etc/kube...
K8s Token 过期解决方案(Kubeadm
RAB
02-08 3787
K8s Token 过期解决方案(Kubeadm)。
kubernetes搭建(五)】添加node节点
sumengnan的博客
10-26 4267
一、在master节点上创建token kubeadm token create --print-join-command --ttl=0 解释: -ttl:永不过期 --print-join-command:打印join命令 二、在node节点上执行加入集群命令 kubeadm join 49.233.42.34:6443 --token 6fwpr8.vqkh3082xegw1jj1 --discovery-token-ca-cert-hash sha256:1629cb5dae4.
kubeadm 生成token过期后,集群增加节点
热门推荐
discsthnew的博客
03-25 1万+
通过kubeadm初始化后,都会提供node加入的token。 [root@walker-1 kubernetes]# kubeadm init --config ./kubeadm-init.yaml --skip-preflight-checks [kubeadm] WARNING: kubeadm is in beta, please do not use it for product...
原理探究 -- kubeadm init工作流程
m0_50342556的博客
06-23 469
在执行kubeadm init指令之后,kubeadm首先需要做一系列的检查工作,以确定此台机器是否能够支持部署kubernetes,这一步的检查被称为Preflight Checks。通过了Preflight Checks后,kubeadm 就会生成Kubernetes对外提供服务所需的各种证书以及对应的目录文件。
使用kubeadm部署k8s集群
03-30
Kubernetes是一款强大的容器编排和管理工具,可以快速部署和管理容器化应用程序。在本文中,我们将演示如何使用kubeadm部署Kubernetes集群。 1. 安装Docker和kubeadm 在所有Kubernetes节点上安装Docker和kubeadm。在Ubuntu上,可以使用以下命令: ``` sudo apt-get update sudo apt-get install docker.io sudo systemctl enable docker sudo systemctl start docker sudo apt-get install -y apt-transport-https curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl ``` 2. 初始化master节点 在其中一个节点上,使用kubeadm初始化Kubernetes master节点: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 此命令会在当前节点上启动Kubernetes master,并输出一些配置信息。请注意,您需要将此信息保存在某个地方,因为您稍后需要在其他节点上加入集群时使用它们。 3. 安装网络插件 Kubernetes需要网络插件才能在Pod之间建立网络通信。在本教程中,我们将使用Flannel作为网络插件。在master节点上,使用以下命令安装Flannel: ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 4. 加入worker节点 在所有worker节点上,使用kubeadm命令加入Kubernetes集群: ``` sudo kubeadm join <master-node-ip>:<master-node-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` 其中,`<master-node-ip>`和`<master-node-port>`是您在步骤2中保存的master节点的IP地址和端口号。`<token>`和`<hash>`是在kubeadm init命令输出的`kubeadm join`命令中生成的令牌和散列值。 5. 验证集群 在master节点上,使用以下命令验证Kubernetes集群: ``` kubectl get nodes ``` 此命令应显示所有加入集群的节点。 恭喜,您已成功使用kubeadm部署了Kubernetes集群!现在您可以使用Kubernetes来部署和管理容器化应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值