标签：sha256 Kubernetes 过期 -- token kubeadm k8s root

1、生产一个永久的token（使用参数--ttl 0 ）

[root@k8s-master ~]# kubeadm token create  //默认有效期24小时,若想久一些可以结合--ttl参数,设为0则用不过期
kk0ee6.nhvz5p85avmzyof3

2、查看当前有效的token

[root@k8s-master ~]# kubeadm token list
TOKEN                     TTL       EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS
bgis60.aubeva3pjl9vf2qx   6h        2020-02-04T17:24:00+08:00   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token
kk0ee6.nhvz5p85avmzyof3   23h       2020-02-05T11:02:44+08:00   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token

3、获取ca证书sha256编码hash值

[root@k8s-master ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
9db128fe4c68b0e65c19bb49226fc717e64e790d23816c5615ad6e21fbe92020

即可使用 kubeadm join来将节点加入到集群中

[root@k8s-node1 ~]# kubeadm join 10.129.6.105:6443 --token 65dv57.r44t9rbfbg3j3g3h --discovery-token-ca-cert-hash sha256:b5b2b5d414694f1392a34e34ddb87497d8cc0192597819c0f08fffa305f63749

标签：sha256,Kubernetes,过期,--,token,kubeadm,k8s,root
来源： https://www.cnblogs.com/zmh520/p/15245618.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。