最后更新于

K8S新增节点加入集群token查询及重新生成


通常我们使用kubeadm join把k8s节点加入集群需要传递token参数,但是当集群初始化一段时间都,某天突然需要新增节点,此时先前的token可能已经失效,那么该如何查看k8s集群的token以及重新生成呢?

🔍 查询Token

kubeadm token list

🔄 重新生成token

token的默认过期时间是24小时,如果查询token没有返回数据时,需要使用以下命令手动生成Token,并打印出加入集群的脚本

kubeadm token create --print-join-command

执行上述命令后,会返回加入集群的脚本,类似如下:

kubeadm join api.k8s.local:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:86fa202c1fa83b2babcd525f034c6abcddcc2024e91e4687a743a2ff705df033

💡 其他常用操作

创建指定TTL的token

# 创建24小时后过期的token
kubeadm token create --ttl 24h0m0s

# 创建永不过期的token
kubeadm token create --ttl 0

删除token

kubeadm token delete <token-id>

通过以上方法,可以有效管理Kubernetes集群的join token,确保新节点能够顺利加入集群。