k8s的token过期

最新推荐文章于 2024-04-30 21:59:16 发布
最新推荐文章于 2024-04-30 21:59:16 发布
阅读量658 收藏
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxiscc/article/details/132127788
版权

通常,k8s的一个token的有效期是24h,超过这个时间后如果还有node节点需要加入集群,就要重新生成token

step1.

通过kubeadm token create 指令创建一个token

root@master:/# kubeadm token list
TOKEN                     TTL         EXPIRES                USAGES                   DESCRIPTION                                                EXTRA GROUPS
nm9rfu.tz5sficog0xnwlsj   23h         2023-08-07T01:20:09Z   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token

记住这个TTL为23h的token

step2.

通过openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' 查看sha256编码

root@master:/# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
d18dd90b7d00b0828b11636ac879f51646f524af2bc4f41a553dcdb004465699

step3.

组合刚刚生成的token以及sha256值:

root@node02:/# kubeadm join 192.168.67.143:6443 --token nm9rfu.tz5sficog0xnwlsj \
>     --discovery-token-ca-cert-hash sha256:d18dd90b7d00b0828b11636ac879f51646f524af2bc4f41a553dcdb004465699

然后在需要加入集群的node节点运行kubeadm join

@一个小菜鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm 生成的token过期后,集群增加节点
qq_34953582的博客
06-19 72
kubeadm 生成的token过期后,集群增加节点
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2027
k8skubeadm生成Token以及设置过期时间kubeadm删除token
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
kubeadm token 24小时过期,重新生成token
刘富国的博客
05-30 2904
1.kubeadm join一个新的worker node的时候报错:Unauthorized 这是因为token已经失效了,默认情况下,kubeadm init产生的token有效期是24个小时。 你可以使用下面的命令来重新产生tokenkubeadm token create --print-join-command ...
kubeadm join 使用的 token 过期之后,如何加入集群
大漠知秋的加油站
05-06 2098
k8s 1.8 之后,默认生成的 token 有效期只有 24 小时,之后就无效了。if you require a non-expiring token use --token-ttl 0 在初始化集群之后如果 token 过期一般分一下几部重新加入集群。 重新生成新的 token $ kubeadm token create m9rrtc.2cm48k5w6ymsprwt $ k...
K8s Token 过期解决方案(Kubeadm
RAB
02-08 3444
K8s Token 过期解决方案(Kubeadm)。
两种方法修改k8s dashboard token认证的过期时间
weixin_37665711的博客
07-30 3919
之前的文章里我们介绍过如何创建k8s的dashborad界面,但是有一个问题就是用token登陆,默认的token认证时间是900s/15分钟,之后就会失效。这里修改成12h,方便使用。 方法一: 1.修改kubernetes-dashboard deployment kubectl get deploy -A 生成yaml文件,添加参数 kubectl get deploy kubernetes-dashboard -o yaml -n kubernetes-dashboard > 88.ya
k8s 1.24 版本以后获取永不过期token?
Zzzzzz的博客
10-11 2942
一个服务操作多个k8s集群, 这个时候就会出现授权问题。k8s 1.24版本之前sa账号产生的token在secret中是永久不过期的。在1.24版本以后secret将不再保留token.而此时容器中的token是只有一个小时就过期的,这对于一个服务来操作多个k8s集群基本就不可能了。
21_1.kubernets_dashboard_recommended.yaml
sirius
06-24 365
https://github.com/kubernetes/dashboard/blob/master/aio/deploy/recommended.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License.
Android token过期刷新处理的方法示例
08-26
主要介绍了Android token过期刷新处理的方法示例,本文详细的介绍了2种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
k8s dashboard v2.7.0离线镜像包
10-12
k8s dashboard v2.7.0离线镜像包
k8s环境prometheus operator监控集群外资源
最新发布
mingqing的博客
04-30 697
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
K8s初次入门
qq_43982499的博客
04-27 947
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 917
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
k8s:使用Fabric 来访问api-server
amadeus_liu2的博客
04-28 318
二、通过kubectl 去k8s集群获取token。三、通过token访问k8s,使用Fabric框架。
k8s:精通 Pod 操作的关键命令
weixin_43784341的博客
04-29 855
这些命令可以帮助你在 Kubernetes 中管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
kubeadm部署k8s生成token
07-25
根据引用\[2\]中的命令,可以使用以下命令生成kubeadm部署k8s所需的token: ``` kubectl describe secret -n kubernetes-dashboard $(kubectl get secret -n kubernetes-dashboard | grep kubernetes-dashboard-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值