kubeadm join 使用 token 过期之后(24小时过期),重新生成token
一、重启生成新token
# 创建新token
kubeadm token create
# 查看是否存在有效的 token 值
kubeadm token list
二、获取CA证书 sha256 编码 hash 值
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
三、新节点加入集群
kubeadm join 192.168.0.211:6443 --token ai3o14.d555o4992nyl3zgd --discovery-token-ca-cert-hash sha256:e4435c11751a06472a4971a2a5811a2e6b7f2ce0689e78201a58082fc3dfc3c7
### token使用上面新生成的token
四、快捷方式、一步到位
[root@k8s-master package]# kubeadm token create --print-join-command
W0701 13:21:47.900325 85831 configset.go:348] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
kubeadm join 192.168.130.136:6443 --token gs9y86.lhmu23t9kqfax09z --discovery-token-ca-cert-hash sha256:87408a5d81bd21c845d94630f4ff8fc9a2e206e9f88396d2d2966cec083d7f20
