通常我们使用kubeadm join把k8s节点加入集群需要传递token参数，但是当集群初始化一段时间都，某天突然需要新增节点，此时先前的token可能已经失效，那么该如何查看k8s集群的token以及重新生成呢？

🔍 查询Token

kubeadm token list

🔄 重新生成token

token的默认过期时间是24小时，如果查询token没有返回数据时，需要使用以下命令手动生成Token，并打印出加入集群的脚本

kubeadm token create --print-join-command

执行上述命令后，会返回加入集群的脚本，类似如下：

kubeadm join api.k8s.local:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:86fa202c1fa83b2babcd525f034c6abcddcc2024e91e4687a743a2ff705df033

💡 其他常用操作

创建指定TTL的token

# 创建24小时后过期的token
kubeadm token create --ttl 24h0m0s

# 创建永不过期的token
kubeadm token create --ttl 0

删除token

kubeadm token delete <token-id>

通过以上方法，可以有效管理Kubernetes集群的join token，确保新节点能够顺利加入集群。