关于k8s-master节点的token过期后的处理方法-让新node节点加入的方法

在前面的文章《关于忘记kubernetes-master节点的token以及让新node节点加入k8s集群的命令的处理方法》中只是讲述的token忘记的处理方法

但是如果token已经过期了（默认情况下，token的有效期为24小时）、该如何处理呢、

首先我们记几个前置的命令，第一个是我们可以通过 kubeadm token list 列出当前master节点上的所有token

如果通过TTL字段，发现已经过期了，我们就需要重新创建token了，创建方法如下：

[root@k8s-master qq-5201351]# kubeadm token create --print-join-command
kubeadm join 192.18.106.87:6443 --token 07euo7.dtm2z91y074l7wt0 --discovery-token-ca-cert-hash sha256:be3dee634e545f82c7b17b43042895a332e08ffff4af41b175262831f5958c1b

如果不加上--print-join-command，就只会输出TOKEN值，得自己去生成join的命令

注意：通过上面的方式默认创建的token的TLL默认也只有24H小时，我们还可以加上如下的选项，创建永久有效 Token 

kubeadm token create --ttl 0 --print-join-command 

但是对于生产环境的安全角度来说，还是不推荐这样去做，这里仅作为一个知识点了解即可

还有几条可能会用到的命令，如下

1、删除某个Token, 可以用于清理过期的Token

kubeadm token delete  <Token值>

kubeadm token delete 7j3pq1.giswuuqjzotojrw0

其他说明：我们也可以同时创建多个Token，只要没有过期，多个worker node 节点可以使用不同的Token 进行join加入都是可以的

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17406868.html