前言
当k8s集群资源不够用,则需要往集群中加node节点,而默认的token有效期为24h,当过期之后便不可用,以下内容将说明master节点重新生成token信息,同时node节点正确加入集群资源。
操作
# master上操作
# 生成token
[root@master1 ~]# kubeadm token create
k2dkax.gtz3odrb47owoum9
# 查看token
[root@master1 ~]# kubeadm token list
# 获取ca证书sha256编码hash值
[root@master1 ~]# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
eb92768acb748d722ef7d97bc60751a375b67b12a46c7a7232c54cdb378d2e61
# 需新增node节点上操作
# 配置完docker环境后安装kube相关组件(组件版本最好和master一致)
[root@node4 ~]# yum install -y kubelet-1.16.4 kubeadm-1.16.4 kubectl-1.16.4
# node节点加入集群
[root@node4 ~]# kubeadm join 10.2.2.6:6443 --token k2dkax.gtz3odrb47owoum9 --discovery-token-ca-cert-hash sha256:eb92768acb748d722ef7d97bc60751a375b67b12a46c7a7232c54cdb378d2e61
说明:--token 和 --discovery-token-ca-cert-hash 后分别填写在master上生成的信息!