问题:
最近在给项目组搭建预发布环境(uat)的时候遇到了一个问题,我想要将预发布节点加入集群,执行join命令发现卡住了,导致不能加入集群,如图所示:
就卡在这里一直不往下走,导致不能加入k8s集群。
解决方案 :
造成这种问题的原因可能有两点:token失效 、CA证书失效。
我们可以通过生成一个永久token来防止token失效:
$ kubeadm token create --ttl 0
或者通过以下命令生成一个新的token
$ kubeadm token create
然后通过以下命令查看新生成的token,使用新生成的token替换掉之前join中失效的token
$ kubeadm token list
集群token列表,如图所示:
然后我们查看当前k8s集群的 ca 证书sha256编码hash值,我的 ca 证书存放在/etc/kubernetes/pki目录下,各位根据自己 ca 证书的位置修改一下命令就可以了
$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
获取到的 ca 证书sha256编码hash值,如图所示:
然后我们通过新生成的 token 和 ca 证书sha256编码hash值重新组装得到有效的加入集群命令
$ kubeadm join 192.168.3.206:6443 --token yev1gf.njaktxs6sqyml7kr \
--discovery-token-ca-cert-hash sha256:9a3df0018f0c8d7c4d02aa7066c96f3180b668edbeefd381ad5b9b06819c56b4
在需要加入 k8s 集群的节点上执行上述命令,如图所示:
预发布环境(uat)节点成功加入 k8s 集群,然后我们到 master 上执行以下命令验证
$ kubectl get nodes
当前加入集群的节点,如图所示:
到此join卡住导致加入集群失败问题解决。