kubeadm生成token再取得
556 ワード
tokenが忘れたり期限が切れたりした場合、解決策は次のとおりです.
1.tokenを先に取得する
2.CA公開鍵のハッシュ値の取得
3.ノードからクラスタへの参加
1.tokenを先に取得する
#
kubeadm token create # token
# token
kubeadm token list | awk -F" " '{print $1}' |tail -n 1
2.CA公開鍵のハッシュ値の取得
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^ .* //'
3.ノードからクラスタへの参加
kubeadm join 192.168.40.8:6443 --token token --discovery-token-ca-cert-hash sha256: