kubernetes kubeadm init 超过24h 重新生成token 加入节点

最新推荐文章于 2023-06-06 15:22:43 发布
最新推荐文章于 2023-06-06 15:22:43 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 5.kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36820037/article/details/108696508
版权

kubernetes 加入节点

引言

当kubernetes master 节点部署完毕以后 会出现一条命令 表示让其他节点加入集群

kubeadm join --token aa78f6.8b4cafc8ed26c34f --discovery-token-ca-cert-hash sha256:0fd95a9bc67a7bf0ef42da968a0d55d92e52898ec37c971bd77ee501d845b538  172.16.6.79:6443 --skip-preflight-checks

但是 此命令超过24h 就会失效 原因时 默认 kubeadm init 时创建的 token 有效时间只有24h
可通过 kubeadm token list 查看 现在集群内token

[root@k8s-master ~]# kubeadm token list
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
5n8kmu.4334sk4513a5lu5s   <invalid>   2019-11-20T19:48:05+08:00   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token

如果发现 TTL 为 <invalid> 时 原先得token 无效了
所以需要我们手动生成token 重新将节点加入集群
需要先删除 无效 token

kubeadm token list |grep invalid | awk '{print "kubeadm token delete "$1 }' | bash

重新生成token

执行命令 kubeadm token create --ttl 0 * --ttl 0 表示此token 永不过期

[root@k8s-master ~]# kubeadm token create --ttl 0
092lre.pwf5xox861222agh

执行 kubeadm token list 查看新生成token 发现 ttl 可永久使用

[root@k8s-master ~]# kubeadm token list
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
092lre.pwf5xox861222agh   <forever>   <never>                     authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token
jut0xn.lzvkdp89gzz8n4tw   23h         2020-09-21T18:26:51+08:00   authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token

获取ca证书sha256编码hash值

执行 命令openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* // 生成hash值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
9db128fe4c68b0e65c19bb49226fc717e64e790d23816c5615ad6e21fbe92020

拼接hash值 和 token 生成命令

拼接规则如下
kubeadm join node主机ip地址:6443 --token {token} \ --discovery-token-ca-cert-hash sha256:{生成hash}

可使用如下脚本 直接查看 join

#!/bin/bash
masterip=$(cat /etc/kubernetes/manifests/kube-apiserver.yaml |grep "advertise-address"|awk -F '=' '{print $2}' )

token=$(kubeadm token list |grep forever | head -n 1 |awk '{print $1}')

ca_hash=$(openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' )

echo "kubeadm join $masterip:6443 --token $token --discovery-token-ca-cert-hash sha256:$ca_hash " 

sh test.sh 
kubeadm join 192.168.28.150:6443 --token 092lre.pwf5xox861222agh --discovery-token-ca-cert-hash sha256:a57a1df8836c3d83a75343da727965c22754cd3356b2280c231bb6f064041a12

注意

如果重新加入节点 需要删除 $HOME/.kube/config 文件

iptables -F
rm -rf $HOME/.kube/config
二立就是二立
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube获得token_配置kubectl客户端通过token方式访问kube-apiserver
weixin_29055137的博客
01-17 1048
帮助文档使用的变量本文档用到的变量定义如下:$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP$ export KUBE_APISERVER="https://${MASTER_IP}:6443"$创建 kubectl config 文件$ # 设置集群参数$ kubectl config set-cluster kubernete...
k8s加入新的node时,cluster创建时的token已经过期(超过24小时),需要重新创建token
weixin_45574151的博客
07-09 537
[root@master ~]# kubeadm token create W0625 12:12:51.816242 94230 validation.go:28] Cannot validate kube-proxy config - no validator is available W0625 12:12:51.816793 94230 validation.go:28] Cannot validate kubelet config - no validator is availab...
在运行一段时间的集群中加入新的节点(k8s-node)
临江仙我亦是行人
01-21 2113
前言:新部署的 k8s 集群添加 node 节点,只需要 kubeadm join 即可,如果一个集群运行一段时间后,再需要添加 node ,由于 token 和 sha256 编码没有记录,需要重新查看
云原生|kubernetes|kubeadm五分钟内部署完成集群(完全离线部署---适用于centos7全系列)
zsk_john的技术分享专用博客
10-24 3591
五,极为简单的网络插件部署。
kubeadm init 所有参数说明
极客神殿
06-06 2263
是用于初始化Kubernetes集群的命令,它支持多个参数和选项。命令的一些常用参数,还有其他参数可以根据需求进行使用。命令查看完整的参数列表和说明。
k8s docker-k8s kubernetes 令牌生成token
尼古拉斯_Kai
07-26 1346
详情请参考 https://github.com/maguowei/k8s-docker-desktop-for-mac 这是最新的解决办法 因为我也是百度了一天才找到,上述链接是官方的解决办法, 其实最主要的原因还是镜像不行,可以登陆阿里云镜像生成私有的镜像加速器。https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 教程少了...
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubernetes 集群中,当使用 kubeadm 生成token 过期后,集群增加或删除节点需要重新生成 token 并进行相应的配置。下面是详细的解决方法: 1. 查看现有的集群 在 k8s-master 节点上,使用 kubectl 命令查看...
github 生成token的方法图解
10-14
一旦关闭页面,你将无法再次查看这个令牌,除非你重新生成。 8. 生成的个人访问令牌可以用于API调用、部署脚本、自动化工具或其他需要验证身份的操作。只需将这个令牌作为密码提供给需要认证的系统即可。 总结:...
七牛云token生成器(纯客户端生成).exe
11-17
可以根据AccessKey,SecretKey,Bucket_name,ExipreTime和key生成微信小程序上传图片等资源到七牛云时需要的token,七牛云不推荐纯客户端生成token,所以本小工具仅供测试哦,工具亮点:可以配置key,可以配置过期...
将有问题的etcd节点重新加入集群1
08-03
**etcd节点问题处理与重新加入集群** 在分布式系统中,etcd是一个关键组件,它作为高可用的键值存储,常用于存储集群状态和服务发现。当etcd节点出现问题,如故障、数据丢失或者需要升级时,需要进行一系列操作来...
Android token生成和上传
11-18
在本场景中,我们关注的是Android应用与七牛云存储服务之间的交互,特别是关于生成和上传Token的过程。七牛云存储是一个提供稳定、高效、安全的云端文件存储解决方案,广泛应用于图片、视频等多媒体文件的托管。 ...
Kubernetes Service Account如何生成Token
weixin_30399797的博客
04-10 1181
Service Account是运行pods用到的帐号,默认是default。如果apiserver启动配置--admission-control=ServiceAccount,Service Account就要生成Token才能启动pods或者连接apiserver进行操作。下面讲讲如何把默认Service Account(default)生成Token。 1,生成serviceaccount...
k8s 认证 token 生成
weixin_30307921的博客
05-18 2941
接着上面的博客写   pwd   /etc/kubernetes   echo "`head -c 16 /dev/urandom | od -An -t x | tr -d ' '`,kubelet-bootstrap,10001,\"system:kubelet-bootstrap\"" > token.csv   cat token.csv 也可以使用上面的命令在工作中生成随...
kubeadm 生成token过期后,集群增加节点
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-20 789
尊重原创,转载自:https://blog.csdn.net/mailjoin/article/details/79686934 通过kubeadm初始化后,都会提供node加入token。 [root@walker-1 kubernetes]# kubeadm init --config ./kubeadm-init.yaml --skip-preflight-checks [kubeadm...
kube获得token_kubeadmin安装k8s
weixin_39933438的博客
01-17 209
yum源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bkwget -nc http://mirrors.aliyun.com/repo/Centos-7.repo系统配置net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-i...
Kubernetes集群--部署仪表盘Kubernetes DashBoard
weixin_44424929的博客
03-02 451
Dashboard是基于Web的Kubernetes用户界面,Kubernetes Dashboard 可以部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 DashBoard 部署参看文档:部署和访问 Kubernetes 仪表板(Dashboard) | Kubernetes DashBoard的yaml文件项目:https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/
Kubernetes中忘记tokentoken过期的处理办法
weixin_45993951的博客
08-06 1128
1、生产一个永久的token(使用参数--ttl 0 ) [root@k8s-master ~]# kubeadm token create --ttl 0 2、查看当前有效的token [root@k8s-master ~]# kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION
k8s - 常用命令
Andy_Health的博客
05-28 2675
k8s
全手动搭建Kubernetes集群——部署Dashboard仪表盘
Dorte_AZ的博客
05-04 1222
一、Kubernetes Dashboard Dashboard是Kubernetes集群的通用的、基于Web的用户界面。它使用户可以部署容器化的应用服务、管理集群中运行的应用程序、监控集群应用的状态、以及集群本身并进行故障排除,对集群中所有的资源进行管控。 二、部署Kubernetes Dashboard 1.配置recommended.yaml文件 recommended.yaml文件的下载链接,提取码:oz7z 下载好直接上传到Linux: 修改recommended.yaml..
kubeadm部署k8s生成token
最新发布
07-25
根据引用\[2\]中的命令,可以使用以下命令生成kubeadm部署k8s所需的token: ``` kubectl describe secret -n kubernetes-dashboard $(kubectl get secret -n kubernetes-dashboard | grep kubernetes-dashboard-token | awk '{print $1}') | grep token | awk '{print $2}' ``` 这个命令会返回一个token,可以用于kubeadm部署k8s。 #### 引用[.reference_title] - *1* *2* *3* [《云原生之K8s实战》基于kubeadm部署K8S集群](https://blog.csdn.net/weixin_57099902/article/details/129496993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值