kubernetes token 过期 生成 永久

最新推荐文章于 2024-04-27 00:41:45 发布
最新推荐文章于 2024-04-27 00:41:45 发布
阅读量721 收藏 8
点赞数 11
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48297181/article/details/135410850
版权

查看 token

kubeadm token list 查看过期时间和token,初始化的token是一天时长

详细查看

# 查看token密钥
[root@master k8s]# kubectl get secrets -n kube-system
NAME                     TYPE                            DATA   AGE
bootstrap-token-h3j3ns   bootstrap.kubernetes.io/token   7      168m
# 其他插件的日志与token密钥
[root@master k8s]# kubectl get secrets -A
NAMESPACE          NAME                     TYPE                            DATA   AGE
calico-apiserver   calico-apiserver-certs   Opaque                          2      120m
calico-system      node-certs               Opaque                          2      154m
calico-system      typha-certs              Opaque                          2      154m
kube-system        bootstrap-token-h3j3ns   bootstrap.kubernetes.io/token   7      169m
tigera-operator    calico-apiserver-certs   Opaque                          2      120m
tigera-operator    node-certs               Opaque                          2      154m
tigera-operator    tigera-ca-private        Opaque                          2      154m
tigera-operator    typha-certs              Opaque                          2      154m


[root@master k8s]# kubectl get secrets -n kube-system bootstrap-token-h3j3ns -oyaml
apiVersion: v1
data:
  auth-extra-groups: c3lzdGVtOmJvb3RzdHJhcHBlcnM6a3ViZWFkbTpkZWZhdWx0LW5vZGUtdG9rZW4=
  description: VGhlIGRlZmF1bHQgYm9vdHN0cmFwIHRva2VuIGdlbmVyYXRlZCBieSAna3ViZWFkbSBpbml0Jy4=
  expiration: MjAyMy0wMi0wM1QxMjoxMToxM1o=
  token-id: aDNqM25z
  token-secret: bmI5eGwycDV6MW1uYTB4eA==
  usage-bootstrap-authentication: dHJ1ZQ==
  usage-bootstrap-signing: dHJ1ZQ==
kind: Secret
metadata:
  creationTimestamp: "2023-02-02T12:11:13Z"
  name: bootstrap-token-h3j3ns
  namespace: kube-system
  resourceVersion: "209"
  uid: 26807d30-dcfd-4034-a658-820f7a0c842f
type: bootstrap.kubernetes.io/token

expiration 字段是其过期时间,base64加密

[root@master k8s]# echo "MjAyMy0wMi0wM1QxMjoxMToxM1o=" | base64 --decode
2023-02-03T12:11:13Z
# 可以看到是 2023年 2月 3日 12点过期

生成 token

#删除现有token
[root@master k8s]# kubectl delete secrets -n kube-system bootstrap-token-h3j3ns
secret "bootstrap-token-h3j3ns" deleted
# 生产 node 节点 token
[root@master k8s]# kubeadm token create --print-join-command --cri-socket unix:///var/run/cri-dockerd.sock
kubeadm join 192.168.100.53:6443 --token 5h02s0.n7htz6mfdlg8kh40 --discovery-token-ca-cert-hash sha256:7f81fa35fc8f5d8640a167634df99d7f6998c28e996748f16ee86f422641119a 
#  注意如果是1.20以上版本要加上这个才能使用 --cri-socket unix:///var/run/cri-dockerd.sock

生成 master 的 token

[root@master k8s]# kubeadm token create --print-join-command
kubeadm join 192.168.100.53:6443 --token 5h02s0.n7htz6mfdlg8kh40 --discovery-token-ca-cert-hash sha256:7f81fa35fc8f5d8640a167634df99d7f6998c28e996748f16ee86f422641119a

[root@master k8s]# kubeadm init phase upload-certs --upload-certs
[upload-certs] Using certificate key:
6d7089e97b8c96ac7ad478173c7928e5becdf1faed85ccd2d4654b8dc514fc32
# 将certificate key,与上面的进行拼接,得出如下

kubeadm join 10.136.17.12:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:2fbacdf6a9473d5da1d98900f73cxxx772b12ac99017d6ae756d8c3cc \
    --control-plane --certificate-key f0725584c26c192478d266c4dc5804a1ss5d7b40257837eea0676d1972cca
    
    #  注意如果是1.20以上版本要加上这个才能使用 --cri-socket unix:///var/run/cri-dockerd.sock

永久 token

--ttl 0 参数
[root@master k8s]# kubeadm token create --print-join-command  --ttl 0
kubeadm join 192.168.100.53:6443 --token 7blbsw.pthel6ipumqnwjza --discovery-token-ca-cert-hash sha256:7f81fa35fc8f5d8640a167634df99d7f6998c28e996748f16ee86f422641119a 

#  注意如果是1.20以上版本并使用docker容器运行时才要加上这个才能使用 --cri-socket unix:///var/run/cri-dockerd.sock

# 查看
[root@master k8s]# kubeadm token list
TOKEN                     TTL         EXPIRES                USAGES                   DESCRIPTION                                                EXTRA GROUPS
5h02s0.n7htz6mfdlg8kh40   23h         2023-02-03T15:09:24Z   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token
7blbsw.pthel6ipumqnwjza   <forever>   <never>   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token

# 删除原先1天时长的token
[root@master k8s]# kubeadm token delete 5h02s0.n7htz6mfdlg8kh40
bootstrap token "5h02s0" deleted

更新 token

就是重新加入node,例子如下面更新node1

# master 删除 node1
[root@master k8s]# kubectl delete node node1
node "node1" deleted
# 更新 node1 节点执行命令
rm -rf /etc/kubernetes/kubelet.conf
rm -rf /etc/kubernetes/pki/ca.crt
systemctl restart kubelet.service
 kubeadm join 192.168.100.53:6443 --token 7blbsw.pthel6ipumqnwjza --discovery-token-ca-cert-hash sha256:7f81fa35fc8f5d8640a167634df99d7f6998c28e996748f16ee86f422641119a --cri-socket unix:///var/run/cri-dockerd.sock

sxpnp
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
请求时token过期自动刷新token操作
10-14
当用户成功登录后,服务器会生成一个带有时效性的`token`,并发送给客户端(通常是浏览器的`localStorage`或`cookie`)。之后,客户端在发起任何请求时,都会将`token`附加到请求头中,服务器接收到请求后会验证`...
Kubernetes Dashboard获取token的命令
weixin_47641681的博客
05-04 1323
kubectl create token dashboard-admin -n kubernetes-dashboard
新建Token来访问K8S apiserver
第一天
01-08 2854
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。
Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
最新发布
2301_82056337的博客
04-27 951
–server=https://192.168.59.142:6443——masterIP替换。
通过token认证的方式来加速OKE集群的访问
engchina的专栏
10-20 903
通过token认证的方式来加速OKE集群的访问
k8s创建用户(serviceaccount)没有token
weixin_65951291的博客
11-16 531
新版本的k8s需要手动生成
kubeconfig生成最高权限的token
ab1024249403的博客
02-26 1325
生成kubernetes集群最高权限admin用户的token,并通过kubeconfig文件在其他机器进行访问操作
K8s API快速入门
08-25 778
上一篇文章《Docker Restful API快速入门》介绍了有关Docker API的快速入门,今天这个文章给大家介绍一下K8s API的入门。 下载K8s的API, k8s的API是OPENAPI的标准,可以从github.com/gohutool/docker.ui项目进行下载, 文件名k8s.swagger.json打开Postman,点击File-》Import 如图这里就已经成功的导入了K8s的API至Postman里, 接下来,我们测试一个响应的API, 查看Pods执行出现错误
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理方法示例 Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新...
Android token生成和上传
11-18
在七牛云存储中,Token包含了上传策略,如允许上传的文件大小、存储空间、过期时间等信息。生成Token的目的是防止恶意用户篡改上传请求,确保数据的安全性。 生成Token的步骤如下: 1. **设置上传策略**:在...
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
K8s基础2——部署单Master节点K8s集群、切换containerd容器运行时、基本命令
百慕卿君博客
04-30 2463
1、kubeadm工具搭建单Master节点K8s集群。 2、切换Containerd容器运行时。 3、初识基本命令、网页基本操作。 4、初识网络组件和CRI。
Kubernetes部署Dashboard
屈帅波的技术博客
11-22 526
1、部署Dashboard wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml 2、将Service改为NodePort kind: Service apiVersion: v1 metadata: labels:...
k8s创建管理员token
划水的银开的博客
03-08 2943
放到k8s集群里面,然后赋予可执行权限,执行即可得到token admin_account="k8s-cyk-admin" kubectl create serviceaccount ${admin_account} -n kube-system kubectl create clusterrolebinding ${admin_account} --clusterrole=cluster-admin --serviceaccount=kube-system:${admin_account} kubectl
k8s环境里,生成一个可以访问所有分区资源的token
小诸葛的博客
05-29 614
角色,该角色具有访问所有分区资源的权限。为服务账户所在的命名空间。
K8s Token 过期解决方案(Kubeadm)
RAB
02-08 3788
K8s Token 过期解决方案(Kubeadm)。
Kubernetes常用命令
m0_57808069的博客
09-05 2988
Kubernetus常用命令
K8s ❉ dashboard
wangjie72270的博客
01-06 402
dashboard测试
python怎么判断token过期重新去生成
04-12
可以使用Jwt(JSON Web Token)机制来实现token过期时间的判断和重新生成。当用户登录时,服务器生成一个Jwt,其中包含用户ID等信息,并规定一个过期时间。客户端在以后每次向服务器请求时,在请求头中添加这个Jwt(通常使用Bearer Token机制),服务器会先判断Jwt是否过期,如果过期就拒绝请求并要求客户端重新登录。如果Jwt未过期,则允许请求并进行相应的处理。如果Jwt过期了,服务器可以根据用户信息重新生成一个Jwt并返回给客户端,客户端存储这个新的Jwt并在以后的请求中使用。这样就可以实现自动刷新token的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值