当我运行kubeadm init时,它会显示我应该使用其他主机连接到此主机的令牌。该令牌存储在哪里?我试图通过在Terraform中添加kubeadm来找出更多自动化方法。
感谢您的帮助!
答案 0 :(得分:26)
可以找到Kubernetes 1.9.x(及以上)的说明here。
我使用的命令是:
kubeadm token generate
kubeadm token create <generated-token> --print-join-command --ttl=0
答案 1 :(得分:18)
在主节点中运行此命令以获取令牌
kubeadm token list
答案 2 :(得分:5)
<强> - 令牌
默认情况下, kubeadm init 会自动生成用于的令牌 初始化每个新节点。如果您想手动指定此项 令牌,您可以使用--token标志。令牌必须是格式 '&lt; 6字符串&gt;。&lt; 16字符串&gt;'。
您可以使用命令在主节点上查看令牌值:
cat /etc/kubernetes/pki/tokens.csv
答案 3 :(得分:3)
kubectl -n kube-system get secret clusterinfo -o yaml | grep token-map | awk '{print $2}' | base64 -d | sed "s|{||g;s|}||g;s|:|.|g;s/\"//g;" | xargs echo
答案 4 :(得分:2)
使用此命令:$ sudo kubeadm token list
仍然,如果没有得到,请使用以下命令
$ sudo kubeadm reset
$ sudo kubeadm init
答案 5 :(得分:1)
避免创建新令牌的最佳方法是- 1. kubeadm列表 2. kubeadm令牌创建 --print-join-command
您将获得JOIN命令以在任何物理/重要机器上运行以加入kubernetes集群。...
答案 6 :(得分:0)
请尝试按照以下命令创建新命令,因为初始令牌仅在24小时内有效。
$ kubeadm令牌创建--ttl = 0
然后按照以下命令加入节点。 $ kubeadm加入
如果在验证ca哈希时遇到任何错误,请按照以下说明加入。 $ kubeadm join --discovery-token-unsafe-skip-ca-verification
ttl = 0表示生成的令牌永不过期。