kubeadm添加新节点

kubeadm join 使用 token 过期之后(24小时过期)，重新生成token

一、重启生成新token

kubeadm token create

二、获取CA证书 sha256 编码 hash 值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed ‘s/^.* //‘

三、新节点加入集群

kubeadm join 192.168.0.211:6443 –token ai3o14.d555o4992nyl3zgd –discovery-token-ca-cert-hash sha256:e4435c11751a06472a4971a2a5811a2e6b7f2ce0689e78201a58082fc3dfc3c7

token使用上面新生成的token

kubernetes — Jul 16, 2021