通常我们使用kubeadm join把k8s节点加入集群需要传递token参数,但是当集群初始化一段时间都,某天突然需要新增节点,此时先前的token可能已经失效,那么该如何查看k8s集群的token以及重新生成呢?

1. 查询Token

1

kubeadm token list

2. 重新生成token

token的默认过期时间是24小时,如果查询token没有返回数据时,需要使用以下命令手动生成Token,并打印出加入集群的脚本

1

kubeadm token create --print-join-command

执行上述命令后,会返回加入集群的脚本,类似如下

1
2

kubeadm join api.k8s.local:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:86fa202c1fa83b2babcd525f034c6abcddcc2024e91e4687a743a2ff705df033