峻熙闪答-做最优质的学员服务-有问必答

标题: 重装节点后,无法加入master [打印本页]

作者: Pico战队    时间: 2022-6-30 09:28
标题: 重装节点后,无法加入master
老师我是个新手 在b站看视频自学 单总遇到问题。这次是node加入集群报错 是什么原因


  1. Failed to connect to API Server "173.61.1.29:6443": token id "3d069l" is invalid for this cluster or it has expired. Use "kubeadm token create" on the master node to creating a new valid token
复制代码




作者: 闪电迈坤    时间: 2022-6-30 09:31
呵呵  不要着急慢慢来
这个问题是token过期了,执行kubeadm token create将生成的tocken放入jion命令:
如:kubeadm join x.x.x.x:6443 --token 8fo1ol.5ffzezsgfrp7rmc1 --discovery-token-ca-cert-hash sha256:d626ee9be9d4fcbe8c2cce33225e04e3eb775b641ee95bfa9740f1a0113ed376
token令牌 默认24小时过期 ,有问题随时提问
作者: Pico战队    时间: 2022-6-30 09:33
哈哈 问题解决 多谢老师,那我能不能传永久不过期的token令牌?
作者: 闪电迈坤    时间: 2022-6-30 09:35
当然可以
永久 token 生成:
[root@master ~]# kubeadm token create --print-join-command --ttl 0
此 token 的有有效期为永久有效。为了安全起见,建议使用临时 token ,而不要使用永久的 token 。

作者: Pico战队    时间: 2022-6-30 09:44
那我该如何反复使用这个永久不过期的key呢?
作者: 闪电迈坤    时间: 2022-6-30 09:46
永久不过期的token node加入集群使用方法:
#到master端查看令牌
kubeadm token list
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
例如node2重新加入集群:
我的master地址是192.168.5.150,没有问题马上搞起
kubeadm join 192.168.5.150:6443 --token fuc9rn.z6ulo3l5re2ma8ne --discovery-token-ca-cert-hash sha256:30845511f229ef041d6016fe0ea5988c2794f77cab33962695b883d9f90b2a39





欢迎光临 峻熙闪答-做最优质的学员服务-有问必答 (http://study.junxilinux.com/) Powered by Discuz! X3.4