k8s的token过期

最新推荐文章于 2025-05-18 21:07:34 发布
原创 最新推荐文章于 2025-05-18 21:07:34 发布 · 935 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

本文介绍了如何在Kubernetes中管理token的有效期,包括创建新的token、检查CA证书哈希并用于node节点加入集群的过程。

通常,k8s的一个token的有效期是24h,超过这个时间后如果还有node节点需要加入集群,就要重新生成token

step1.

通过kubeadm token create 指令创建一个token

root@master:/# kubeadm token list
TOKEN                     TTL         EXPIRES                USAGES                   DESCRIPTION                                                EXTRA GROUPS
nm9rfu.tz5sficog0xnwlsj   23h         2023-08-07T01:20:09Z   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token

记住这个TTL为23h的token

step2.

通过openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' 查看sha256编码

root@master:/# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
d18dd9
最低0.47元/天 解锁文章
K8S集群Token过期处理方法以及Kubectl命令无法使用的问题解决
江晓龙的博客
07-15 2820
使用Kubeadm方式部署的K8S集群,在初始化的时候生成的Token有效期为1天,当过期之后Token就无法使用了,也就意味着,在Node节点执行。Node节点加入集群时不光要指定Token值还需要指定CA证书的HASH值,HASH值是永不过期的。命令加入K8S集群时就会失败,可以通过下面的方法重新生成Token。不管是Node节点还是Master节点部署完成后,都是无法使用。命令时会报错权限的问题,需要手动进行配置。...
kubeadm初始化k8s集群token过期后,集群增加或删除节点——详细文档
qq_34953582的博客
06-21 836
kubeadm初始化k8s集群token过期后,集群增加或删除节点——详细文档
k8s token过期问题
liuyuinsdu的专栏
12-06 737
[root@node1 ~]# kubeadm join 192.168.254.100:6443 --token 7r3l16.5yzfksso5ty2zzie --discovery-token-ca-cert-hash sha256:56281a8be264fa334bb98cac5206aa190527a03180c9f397c253ece41d997e8a W0604 10:35:39.924306 13660 join.go:346] [preflight] WARNING: J.
k8s node节点加入集群,token过期
qingcyb的博客
01-14 697
3、查看node02节点是否加入集群。1、master01节点执行。
k8skubeadm生成Token以及设置过期时间kubeadm删除token
风水道人
08-03 2278
k8skubeadm生成Token以及设置过期时间kubeadm删除token
K8s Token 过期解决方案(Kubeadm
RAB
02-08 5374
K8s Token 过期解决方案(Kubeadm)。
k8s token 过期了怎么加入worker 节点
哈哈虎的博客
11-13 987
前天 haproxy和keepalived部署3个master节点高可用Kubernetes 集群 ,不小心将2个worker 节点也都作为 master 节点 join 了,后来直接 kubeadm reset 再想 join 的时候,已经超过 24 小时! 官方文档 kubeadm token 生成新的 token kubeadm token create [token] 列举所有的token kubeadm token list [flags] kubeadm join 使用 Ope
K8S Dashboard登录Token过期问题处理
crabdave的博客
01-03 1621
K8S Dashboard登录Token过期问题处理
Kubernetes Dashboard token失效时间设置
linus.lin的博客
09-27 2664
参数名 默认值 说明 token-ttl 15 minutes Expiration time (in seconds) of JWE tokens generated by dashboard. Default: 15 min. 0 - never expires.首先我们查询资料得知默认的Token失效时间是900秒,也就是15分钟,这意味着你每隔15分钟就要认证一次。方式1、修改创建Dashboard的yaml文件,并重新创建即可。,显然我们可以设置更长的时间来满足需求。
K8S 学习笔记四 token过期处理 dashboard部署 deployment
BogerPeng的博客
07-06 2348
K8S 学习笔记四 token过期处理 dashboard部署 deployment 笔记记录尚硅谷老师的视频课 地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=39&vd_source=468c9dc64fa1f1c115ccfcff4b316262
『高效管理Kubernetes子节点』解析K8S集群Token查询与重新生成的方式
老陈聊架构
01-16 3169
K8S子节点加入集群Token查询及重新生成
K8s 集群(kubeadm) CA 证书过期解决方案
RAB
07-04 4138
K8s 集群(kubeadm) CA 证书过期解决方案。
kubeadm 生成的token过期后,集群增加节点
qq_34953582的博客
06-19 167
kubeadm 生成的token过期后,集群增加节点
两种方法修改k8s dashboard token认证的过期时间
weixin_37665711的博客
07-30 5098
之前的文章里我们介绍过如何创建k8s的dashborad界面,但是有一个问题就是用token登陆,默认的token认证时间是900s/15分钟,之后就会失效。这里修改成12h,方便使用。 方法一: 1.修改kubernetes-dashboard deployment kubectl get deploy -A 生成yaml文件,添加参数 kubectl get deploy kubernetes-dashboard -o yaml -n kubernetes-dashboard > 88.ya
k8s证书过期处理
qq_35573061的博客
09-14 3570
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题。
k8s 1.24 版本以后获取永不过期token?
Zzzzzz的博客
10-11 3880
一个服务操作多个k8s集群, 这个时候就会出现授权问题。k8s 1.24版本之前sa账号产生的token在secret中是永久不过期的。在1.24版本以后secret将不再保留token.而此时容器中的token是只有一个小时就过期的,这对于一个服务来操作多个k8s集群基本就不可能了。
kubeadm join 使用的 token 过期之后,如何加入集群
海鸥
01-16 827
k8s 1.8 之后,默认生成的 token 有效期只有 24 小时,之后就无效了。if you require a non-expiring token use --token-ttl 0 在初始化集群之后如果 token 过期一般分一下几部重新加入集群。 重新生成新的 token $ kubeadm token create m9rrtc.2cm48k5w6ymsprwt $ kubea...
如何给K8S配置一个具有永久有效的kubeconfig
最新发布
小杨同学的博客
05-18 506
在 Amazon EKS 环境中,Kubernetes 的认证机制与 AWS IAM 深度集成,通过aws-iam-authenticator动态生成临时凭证。这种设计虽然增强了安全性,但给需要持久化凭证的工具链(如 CI/CD 系统中的 KubeVela)带来了挑战。具体表现为:临时凭证失效​​:默认 Token 有效期为 15 分钟至 1 小时;​​IAM 角色限制​​:直接使用aws eks get-token生成的凭证无法持久化
21_1.kubernets_dashboard_recommended.yaml
sirius
06-24 462
https://github.com/kubernetes/dashboard/blob/master/aio/deploy/recommended.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License.
k8s work token 过期后,重新申请
12-13
Kubernetesk8s)中,work token(工作令牌)用于身份验证和授权,确保只有经过授权的服务或用户可以访问集群资源。当work token过期后,需要重新申请一个新的令牌。以下是重新申请work token的步骤: 1. **登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值