当k8s集群初始化成功的时候,就会出现 加入节点 的命令如下:
但是如果忘记了就需要找回这条命令了。
kubeadm join 的命令格式如下:
kubeadm join --token <token> --discovery-token-ca-cert-hash sha256:<hash>
--token
令牌--discovery-token-ca-cert-hash
sha256:
如果没有令牌 可以通过 kubeadm token list 查看之前的令牌
令牌24小时后过期
使用kubeadm token create创建新的令牌
如果你没有--discovery-token-ca-cert-hash 的值,则可以通过控制平面节点上执行以下命令来获取它:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
openssl dgst -sha256 -hex | sed 's/^.* //'
现在我就获得了新的令牌和hash值,组成完整命令如下:
token:ma9o0d.xhww1a5n1ufvpfsw
hash:8f34ad80b31efb086cf67bf9526c7fa99fcd1a8d486361b50138c54d8b49336c
kubeadm join --tokenma9o0d.xhww1a5n1ufvpfsw --discovery-token-ca-cert-hash sha256:8f34ad80b31efb086cf67bf9526c7fa99fcd1a8d486361b50138c54d8b49336c
使用 kubeadm token create --print-join-command 更新 令牌 并打印完整命令
kubeadm token create --print-join-command