首先 都会在master创建个token
kubeadm token create
然后就往里加,kubeadm join
直接报错 :WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
这个错误提示是 kubeadm 加入集群时无法验证 API Server 的身份,原因是发现 cluster-info ConfigMap 中的集群 CA 无效。可能是由于 API Server 的证书更改或者 kubelet 不正确。
注意看,那个哈希是mster ca证书的hash!!!
不是你token的 sha256哈希
kubeadm join 192.168.3.150:6443 --token 你的新token --discovery-token-ca-cert-hash sha256:master CA 证书哈希值
sudo yum install jq
kubectl config view --raw -o json | jq -r '.clusters[] | select(.name == "kubernetes") | .cluster."certificate-authority-data" | @base64d' | openssl x509 -pubkey -noout | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'