首页 > 其他分享 >K8s - 重新生成token以及hash值(解决令牌过期的问题)

K8s - 重新生成token以及hash值(解决令牌过期的问题)

时间:2022-09-02 14:22:07浏览次数:57  
标签:hash 过期 ca token kubeadm K8s 节点

  当我们使用 kubeadm init 完成 Master 节点的安装后,界面上会输出如下 kubeadm join …… 命令。这个命令使用来将各个节点加入集群中。

kubeadm join 192.168.60.128:6443 --token w5ndme.t66qlcrcw6l2j1k6 --discovery-token-ca-cert-hash sha256:890270a05467595010abc74718a53d95b13f0ba337a350ed4c52b1edcd47c2e8

这条命令中最关键的就是 token 部分,下面介绍如何查看 token,以及 token 过期后该如何重新生成。

 

1 ,查看 token

如果安装 Master 节点时没有记录下来 token,我们可以通过如下命令查看:
kubeadm token list

2,重新生成 token

默认 token 的有效期为 24 小时。当过期之后,该 token 就不可用了,我们可以执行如下命令重新生成:

kubeadm token create

3,获取 ca 证书的 hash 值

加入集群除了需要 token 外,还需要 Master 节点的 ca 证书 sha256 编码 hash 值,这个可以通过如下命令获取:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

 

标签:hash,过期,ca,token,kubeadm,K8s,节点
From: https://www.cnblogs.com/shanheyongmu/p/16649719.html

相关文章

  • 洛谷深基hash表
    洛谷深基hash表字符串哈希给定N个字符串(第i个字符串长度为Mi,字符串内包含数字、大小写字母,大小写敏感),请求出N个字符串中共有多少个不同的字符串。我们不妨先分......
  • k8s配置deployment的 liveness 和 readiness 探针
    1.概要我遇到的问题主要是,在部署的时候老的pod都是正常的,但是新部署的pod由于参数等配置错了,其实启动是有问题的。但是新的pod在启动3秒以后就把老的pod给干掉了,错误判断......
  • currenthashmap1.7
    ConcurrentHashMap采用了分段锁的设计,当需要put元素的时候,并不是对整个hashmap进行加锁,而是先通过hashcode来知道要放在哪一个分段中,然后对这个分段进行加锁,所以当多线程pu......
  • K8s cronjob Usage
    环境:Ubuntu20.04使用minikube创建nodeminikubestart--nodes2-pmultinode-demo创建完成之后使用下面的命令查看kubectlgetnodes#查看创建的nodeminikubes......
  • 27 | JAVA集合TreeMap(Map接口下除HashMap实现的另一种实现)
    TreeMap我们已经知道,HashMap是一种以空间换时间的映射表,它的实现原理决定了内部的Key是无序的,即遍历HashMap的Key时,其顺序是不可预测的(但每个Key都会遍历一次且仅遍历一次......
  • 内核Hash表
    一、Hash表简介1.哈希表(Hashtable)又叫散列表,是根据(Key,Value)键值对进行访问的数据结构。主要目的是提高查询效率,比如Hash表的order为5,也就是同时使用2^5个链表,理......
  • session、cookie、token详解
    授权:给客户端授予权限鉴权:鉴定是否有访问权限1、会话会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户......
  • K8s包管理工具Helm v3(19)
    一、Helm概述官网:https://v3.helm.sh/zh/docs/https://helm.sh/helm官方的chart站点:https://hub.kubeapps.com/Helm是kubernetes的包管理工具,相当于linux环境......
  • Flask 学习-31.flask_jwt_extended 验证token四种方headers/cookies/json/query_stri
    前言用户携带授权token访问时,其jwt的所处位置列表,默认是在请求头部headers中验证。可以通过JWT_TOKEN_LOCATION进行全局配置,设置token是在请求头部,还是cookies,还是json,......
  • Flask 学习-30.flask_jwt_extended 自定义 token 过期返回内容
    前言flask_jwt_extended插件使用,当token过期的时候,默认返回401UNAUTHORIZED{"msg":"Tokenhasexpired"}@jwt.expired_token_loader设置一个回调函数,以便在过期时返......