K8s - 重新生成token以及hash值（解决token过期的问题）

1. 重新生成 token

默认 token 的有效期为 24 小时。当过期之后，该 token 就不可用了，我们可以执行如下命令重新生成：

kubeadm token create

kubeadm token list

 

2. 生成一个永不过期的 token

kubeadm token create --ttl 0

 

3. 获取 ca 证书的 hash 值

加入集群除了需要 token 外，还需要 Master 节点的 ca 证书 sha256 编码 hash 值，这个可以通过如下命令获取：

 

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

 

4. 把节点添加到集群：

kubeadm join --token xxxxxxx master_ip:6443 --discovery-token-ca-cert-hash sha256:xxxxxxx