通常我们使用kubeadm join把k8s节点加入集群需要传递token参数,但是当集群初始化一段时间都,某天突然需要新增节点,此时先前的token可能已经失效,那么该如何查看k8s集群的token以及重新生成呢?
🔍 查询Token
kubeadm token list
🔄 重新生成token
token的默认过期时间是24小时,如果查询token没有返回数据时,需要使用以下命令手动生成Token,并打印出加入集群的脚本
kubeadm token create --print-join-command
执行上述命令后,会返回加入集群的脚本,类似如下:
kubeadm join api.k8s.local:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:86fa202c1fa83b2babcd525f034c6abcddcc2024e91e4687a743a2ff705df033
💡 其他常用操作
创建指定TTL的token
# 创建24小时后过期的token
kubeadm token create --ttl 24h0m0s
# 创建永不过期的token
kubeadm token create --ttl 0
删除token
kubeadm token delete <token-id>
通过以上方法,可以有效管理Kubernetes集群的join token,确保新节点能够顺利加入集群。