通常我们使用kubeadm join把k8s节点加入集群需要传递token参数,但是当集群初始化一段时间都,某天突然需要新增节点,此时先前的token可能已经失效,那么该如何查看k8s集群的token以及重新生成呢?
1. 查询Token
kubeadm token list
2. 重新生成token
token的默认过期时间是24小时,如果查询token没有返回数据时,需要使用以下命令手动生成Token,并打印出加入集群的脚本
kubeadm token create --print-join-command
执行上述命令后,会返回加入集群的脚本,类似如下
kubeadm join api.k8s.local:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:86fa202c1fa83b2babcd525f034c6abcddcc2024e91e4687a743a2ff705df033