博客园  :: 首页  :: 管理

在前面的文章《关于忘记kubernetes-master节点的token以及让新node节点加入k8s集群的命令的处理方法》中只是讲述的token忘记的处理方法

但是如果token已经过期了(默认情况下,token的有效期为24小时)、该如何处理呢、

首先我们记几个前置的命令,第一个是我们可以通过 kubeadm token list 列出当前master节点上的所有token

如果通过TTL字段,发现已经过期了,我们就需要重新创建token了,创建方法如下:

[root@k8s-master qq-5201351]# kubeadm token create --print-join-command
kubeadm join 192.18.106.87:6443 --token 07euo7.dtm2z91y074l7wt0 --discovery-token-ca-cert-hash sha256:be3dee634e545f82c7b17b43042895a332e08ffff4af41b175262831f5958c1b

如果不加上--print-join-command,就只会输出TOKEN值,得自己去生成join的命令

注意:通过上面的方式默认创建的token的TLL默认也只有24H小时,我们还可以加上如下的选项,创建永久有效 Token 

kubeadm token create --ttl 0 --print-join-command 

但是对于生产环境的安全角度来说,还是不推荐这样去做,这里仅作为一个知识点了解即可

还有几条可能会用到的命令,如下

1、删除某个Token, 可以用于清理过期的Token

kubeadm token delete  <Token值>

kubeadm token delete 7j3pq1.giswuuqjzotojrw0

其他说明:我们也可以同时创建多个Token,只要没有过期,多个worker node 节点可以使用不同的Token 进行join加入都是可以的

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17406868.html