忘记token怎么加入k8s集群

Kubernetes节点加入与证书管理
最新推荐文章于 2025-06-10 17:28:49 发布
转载 最新推荐文章于 2025-06-10 17:28:49 发布 · 270 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lehuoxiong/p/9908357.html

本文详细介绍了在Kubernetes集群中生成永久有效token的方法,包括使用kubeadm工具创建token、获取CA证书的SHA256哈希值,以及如何通过token和证书哈希值使node节点成功加入集群的过程。

1.生成一条永久有效的token

kubeadm token create --ttl 0
# kubeadm token list
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION   EXTRA GROUPS
dxnj79.rnj561a137ri76ym   <invalid>   2018-11-02T14:06:43+08:00   authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token
o4avtg.65ji6b778nyacw68   <forever>   <never>                     authentication,signing   <none>        system:bootstrappers:kubeadm:default-node-token

 

2.获取ca证书sha256编码hash值

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0

 

3.node节点加入

kubeadm join 10.167.11.153:6443 --token o4avtg.65ji6b778nyacw68 --discovery-token-ca-cert-hash sha256:2cc3029123db737f234186636330e87b5510c173c669f513a9c0e0da395515b0

 

转载于:https://www.cnblogs.com/lehuoxiong/p/9908357.html

k8s_集群搭建_在主节点中加入node节点_k8s集群自恢复能力演示_token过期重新生成令牌---分布式云原生部署架构搭建016
添柴程序猿的专栏
07-03 8492
其实我们是可以正常关机之类的,不用担心,重新开机以后不能使用,要记得如果在青云上关机,记得公网IP不要释放掉啊。然后我们再来说一下,如果把node,加入到master的时候,如果令牌过期了怎么办,可以看到,在上面。24小时有效的,这个命令是,安装master节点以后,命令行中给出的,复制去执行就可以了。可以看到,以上执行的命令,这个命令,要在,所有的node节点都执行一下,这个命令是。再去执行,这个命令可以,控制,让他一秒钟刷新一次,去查看状态。可以看到,可以得到一个新的命令,然后复制过去使用就可以了。
kubeadm初始化k8s集群token过期后,集群增加或删除节点——详细文档
qq_34953582的博客
06-21 813
kubeadm初始化k8s集群token过期后,集群增加或删除节点——详细文档
Kubernetes 忘记token解决方案
专注基础架构领域
07-29 4997
平常工作中我们可能会忘记加入 k8s 集群所需要的token,这个时候我们两种解决方案。 1、永久token生成 通过生成永久token来保证它不会过期,不安全不推荐 $ kubeadm token create --ttl 0 2、临时token生成 个人推荐这种生成一个临时token的方式,可以保证集群安全性 $ kubeadm token create 我们...
获取 K8S 集群管理员 Token 的命令
最新发布
学亮编程手记
06-10 468
管理员 Token 拥有集群的完全控制权限,请谨慎使用并妥善保管。不建议在生产环境中长期使用管理员 Token,而应该使用 RBAC 分配最小必要权限。
kubernetes忘记token怎么加入k8s集群
weixin_30341735的博客
05-12 340
1.生成一条永久有效的token kubeadm token create --ttl 0 # kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROU...
k8s创建用户(serviceaccount)没有token
weixin_65951291的博客
11-16 953
新版本的k8s需要手动生成。
k8s集群中Node节点忘记token密码的解决办法
阿文的博客
11-13 2656
k8s集群中,有时候发现有些节点状态为 NotReady,如何修复为Ready状态呢? 或者在部署时忘记token密码怎么办? 方法一 在每个节点上 执行 kubeadm reset命令即可,重新获取token(需要重新安装flanner网络组件) 方法二 [root@k8s-master~]# kubectl get nodes NAME STATUS ROLES A...
通过curl访问k8s集群获取证书或token的方式
码农崛起
01-22 3432
RBAC(Role-Based Access Control,基于角色的访问控制):负责完成授权(Authorization)工作。RBAC(Role-Based Access Control,基于角色的访问控 制),允许通过Kubernetes API动态配置策略。• 资源操作方法:get,list,create,update,patch,watch,delete。创建k8s的用户,用户分为普通用户和serviceAccount用户。serviceAccount:内部集群资源直接访问的用户。
部署多控制节点k8s集群、删除k8s集群
m0_62958037的博客
01-06 1429
本文从使用代理以及不使用代理两种方式来搭建了一套多控制节点的k8s集群,以及如何删除重置k8s集群
k8s节点加入集群
lj779323436的博客
03-19 2946
k8s节点加入集群流程及常见问题 //移除docker yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ .
解决:拉取k8s服务列表时token过期 + 创建serviceaccount
の博客
05-09 534
k8s api 接口 401_k8s 401_xiangzilong的博客-优快云博客
k8s中的 secret token
weixin_42072280的博客
05-07 3575
生成kubernetes集群最高权限admin用户的token kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGr
k8s使用token连接集群
运维求生之路
02-23 1268
创建dashboard-admin SA并绑定ClusterRole:cluster-admin apiVersion: v1 kind: ServiceAccount metadata: name: dashboard-admin namespace: kube-system --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: dashboard-admin subjects
K8S获取连接token
red_sky_blue的专栏
09-04 3643
k8s获取基础信息demo
k8s 创建 Token (及一个 ServiceAccount 管控多个 Namespace)
叮当猫的喵i
10-18 5518
可以实现 SA 具有操作别的 namespace 中资源的权限(例如 SA 在 ns1, Role 在 ns2,SA 可操作 ns2 资源)SA 通过 ClusterRoleBinding 绑定 ClusterRole,具有 ClusterRole 权限,可操作。SA 通过 RoleBinding 绑定 Role ,具有 Role 权限,只能操作。没有 ClusterRoleBinding 与 Role 的 组合。绑定 ClusterRole, 具有。
K8S Token的处理
一无是处的靓仔
10-22 692
一、查看是否过期 root@ali005:~# kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION abcdef.0123456789abcdef 9h 2020-0...
全网最简单的k8s User JWT token管理器
weixin_33923148的博客
02-21 310
kubernetes集群三步安装 概述 kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。 token主要用来干啥 官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文...
【Kubernetes学习之连接集群】利用 kubeconfig 或 secret Token 连接 k8s 集群
叮当猫的喵i
12-07 1687
serviceaccount的权限由集群中对应的rolebinding决定,官方文档:
k8s集群token
01-01
### 如何生成和管理Kubernetes集群Token认证 #### 查询现有Token 为了查看当前Kubernetes集群中存在的Token,可以通过`kubectl`命令来获取这些信息。具体来说,在命名空间`kube-system`下查找类型为`bootstrap.kubernetes.io/token`的秘密资源(secret),这通常包含了用于加入新节点所需的临时凭证。 ```bash [root@k-master token]# kubectl -n kube-system get secrets ``` 上述命令会列出所有的秘密对象及其基本信息,其中就包括了由`kubeadm`创建用来引导新的控制平面或工作节点加入集群所必需的身份验证令牌[^1]。 #### 使用Token连接至集群 当拥有有效的Token之后,就可以利用它构建完整的`kubeadm join`指令来进行节点注册: ```bash kubeadm join 192.168.47.141:6443 --token 8i4u54.b9e76zz08r3c7ghu \ --discovery-token-ca-cert-hash sha256:9f14112c56a57f3e35bce52be55968faf457e791cdd40d93fef731222fc63393 ``` 这条语句中的IP地址代表API服务器的位置;而后面的参数则指定了实际使用的Token以及CA证书哈希值以供身份验证过程使用[^2]。 #### 创建新的Token 如果发现无法找到任何可用的Token或者希望手动增加额外的安全措施,则可通过下面的方法自动生成一个新的Token并打印出相应的`join`命令: ```bash kubeadm token create --print-join-command ``` 此操作不仅能够提供最新的访问凭据,还允许管理员灵活地调整哪些机器被授权接入集群环境内。 #### 安全实践建议 对于生产环境中运行的Kubernetes集群而言,定期轮换Token是非常重要的安全策略之一。这样可以减少因长期不变而导致泄露风险的可能性,并确保只有经过最新一轮审核后的设备和服务才具备合法进入权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值