kubeadm以及token
node节点加入kubernetes集群是通过在node节点执行kubeadm join命令完成的,具体类似如下:
$ kubeadm join 192.168.56.104:6443 --token l18cgl.jlp49w8zyz94vogn \
--discovery-token-ca-cert-hash sha256:1672cd600e7e686b554ce79ee31a79d8fc8da34c339e7763d4601a149be8faa2
如上命令一般是kubernetes集群的master节点初始化成功后,返回的node节点加入的命令。
在参看CentOS8 安装部署Kubernetes-1.20
中介绍。
其中token是为加入node节点集群的标识,如果token不对或者过期时,node节点就加入失败。
token默认下是24小时,如果过期时,执行kubeadm join就是提示如下错误信息:
error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "jrc6he"
To see the stack trace of this error execute with --v=5 or higher
token过期解决思路
master节点重新token,用新token再执行kubeadm join命令。
$ kubeadm token create //默认有效期24小时,若想久一些可以结合--ttl参数,设为0则用不过期
jrc6he.dg2to0m4dhgrecv2
## 用新token,在执行kubeadm join
## 查看当前有效的token
$ kubeadm token list