生成Kubernetes集群中添加master节点token

最新推荐文章于 2024-03-15 20:21:32 发布
最新推荐文章于 2024-03-15 20:21:32 发布
阅读量331 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38175373/article/details/133994060
版权

在现有的master节点操作如下指令:

生成加入集群成为master节点

生成key信息

kubeadm init phase upload-certs --experimental-upload-certs

执行结果如下:

[root@k8s-master01 ~]# kubeadm init phase upload-certs --upload-certs
I0122 18:11:15.517893   60086 version.go:252] remote version is much newer: v1.23.2; falling back to: stable-1.18
W0122 18:11:17.049273   60086 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
[upload-certs] Storing the certificates in Secret "kubeadm-certs" in the "kube-system" Namespace
[upload-certs] Using certificate key:
21bd36e059dfb46bf395d817a5480c54bb079eab4f7b75b4dfef724adb3349aa

再执行生成token

kubeadm token create --print-join-command

执行结果如下:

[root@k8s-master01 ~]# kubeadm token create --print-join-command
W0122 18:11:19.445355   60121 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
kubeadm join 192.168.137.12:6443 --token xhsmiv.ggj00ojs6dvv8b23     --discovery-token-ca-cert-hash sha256:33b52ec83686f93ae6212542d22d00c621fad20f0dc9592b45211bd42a2e81b9

根据上面两条指令执行的结果后,将token和key进行拼接,加入集群为master的命令:

kubeadm join 192.168.137.12:6443 --token xhsmiv.ggj00ojs6dvv8b23     --discovery-token-ca-cert-hash sha256:33b52ec83686f93ae6212542d22d00c621fad20f0dc9592b45211bd42a2e81b9 
    --control-plane --certificate-key  21bd36e059dfb46bf395d817a5480c54bb079eab4f7b75b4dfef724adb3349aa

最后就可以根据上面生成拼接后的命令,到新部署的k8s节点上执行加入集群即可

生成加入集群成为work节点 

在master节点上执行如下命令:

kubeadm token create --print-join-command

执行结果如下:

[root@k8s-master01 ~]# kubeadm token create --print-join-command
W0122 18:11:19.445355   60121 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
kubeadm join 192.168.137.12:6443 --token xhsmiv.ggj00ojs6dvv8b23     --discovery-token-ca-cert-hash sha256:33b52ec83686f93ae6212542d22d00c621fad20f0dc9592b45211bd42a2e81b9

根据得到的token,在新部署的k8s节点上执行如下命令即可

kubeadm join 192.168.137.12:6443 --token xhsmiv.ggj00ojs6dvv8b23     --discovery-token-ca-cert-hash sha256:33b52ec83686f93ae6212542d22d00c621fad20f0dc9592b45211bd42a2e81b9

最后在master节点执行如下指令查看新增的节点是否已加入集群中了没

kubectl get nodes

执行结果如下:

[root@k8s-master01 ~]$ kubectl get nodes
NAME            STATUS   ROLES    AGE     VERSION
k8s-node01   Ready    <none>   2d11h   v1.18.6
k8s-node02   Ready    <none>   2d11h   v1.18.6
k8s-master01   Ready    master   2d11h   v1.18.6
k8s-master02   Ready    <none>   2d11h   v1.18.6
k8s-master03   Ready    <none>   2d11h   v1.18.6

hilary-瞎搞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
『高效管理Kubernetes节点』解析K8S集群Token查询与重新生成的方式
老陈聊架构
01-16 2646
K8S子节点加入集群Token查询及重新生成
[k8s] 重新加入master节点
LoveSummer
08-31 2758
默认token的有效期为24小时,当过期之后,该token就不可用了,
k8s查看用户的token并验证
热门推荐
lanwp5302的博客
03-22 1万+
查看指定空间下所有用户 kubectl get sa -n kube-system [root@docker228 kubernetes]# kubectl get sa -n kube-system NAME SECRETS AGE calico-cni-plugin 1 9h calico-policy-cont...
Kubernetes node节点加入Mater
qq_29305715的博客
12-14 610
Kubernetes node节点加入Mater
k8s重新生成token
进行中
09-15 2874
1、查看token kubeadm token list 2、重新生成token kubeadm token create 3、master节点获取ca证书sha256编码hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' 4、node加入集群
k8s--基础--23.5--认证-授权-准入控制--通过token令牌登陆dashboard界面
zhou920786312的博客
08-15 1872
以下步骤在k8s的master节点操作。
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubernetes 集群,当使用 kubeadm 生成token 过期后,集群增加或删除节点需要重新生成 token 并进行相应的配置。下面是详细的解决方法: 1. 查看现有的集群 在 k8s-master 节点上,使用 kubectl 命令查看...
部署一套单Master的K8s集群kubeadm-V1.21)
05-09
* kubeadm init:初始化一个Master节点 * kubeadm join:将工作节点加入集群 * kubeadm upgrade:升级K8s版本 * kubeadm token:管理kubeadm join使用的令牌 * kubeadm reset:清空kubeadm init或者kubeadm join对...
30分钟部署一个Kubernetes集群.md
04-14
部署好Master节点后,接下来我们需要部署Node节点,并将其加入到Kubernetes集群。 ```bash # 加入Node节点集群 $kubeadm join <Master节点的IP和端口> --token <token> --discovery-token-ca-cert-hash ``` ...
3-k8s部署之Master节点1
08-08
在部署 Kubernetes (k8s) 集群时,Master 节点集群的核心组成部分,负责调度、管理和监控整个集群。在这个过程,`kubeadm` 是一个用于初始化和管理 Kubernetes 集群的工具,使得部署过程更加简化。在本文,...
部署 kubernetes 集群.docx
06-21
Master 节点负责集群的管理和控制,而 Slave 节点负责容器的运行和管理。 3. 主机环境准备 在部署 Kubernetes 集群前,需要准备好主机环境。这里包括设置主机名、关闭防火墙、安装 NTP 服务、关闭 SELINUX 和开启...
搭建Elasticsearch8.0集群
qq_39677803的博客
03-04 6155
机器三台: node1 192.168.199.201 node2 192.168.199.202 node3 192.168.199.203 PS:上面的机器名和后边要配置的集群节点名字没有任何关系,纯属巧合 首先在 192.168.199.201上操作,作为第一个节点 一、配置一下系统文件(root) cat >> /etc/security/limits.conf <<EOF * soft nofile 65536 * hard nofile 65536 *
K8s Token 过期解决方案(Kubeadm
RAB
02-08 3916
K8s Token 过期解决方案(Kubeadm)。
k8s环境里,生成一个可以访问所有分区资源的token
小诸葛的博客
05-29 641
角色,该角色具有访问所有分区资源的权限。为服务账户所在的命名空间。
k8s admin 用户生成token
最新发布
村长在路上
03-15 618
部署进k8s kubectl apply -f admin-namespce.yaml。
k8s - 常用命令
Andy_Health的博客
05-28 2690
k8s
新建Token来访问K8S apiserver
第一天
01-08 2920
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2059
k8skubeadm生成Token以及设置过期时间kubeadm删除token
kubernetes容器集群管理(3)-Kubeconfig 部署TLS Bootstrapping
一别两宽丶各生欢喜
02-29 1216
1、TLS Bootstrapping一些理解 如果对 TLS Bootstrapping 完全没接触过推荐: https://blog.csdn.net/paopaohll/article/details/89022920 众所周知 TLS 的作用就是对通讯加密,防止间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定...
Kubernetes Master节点加入集群步骤
"这篇文章主要介绍了如何将一...`kubeadm`使得在Kubernetes添加Master节点变得相对简单,但仍然需要谨慎处理,因为Master节点故障可能对整个集群造成严重影响。因此,在进行这些操作时,确保遵循最佳实践和安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值