logo kubernetes

Kubernetes, dołączanie nowego hosta i zarzadzanie tokenami

Standardowo token potrzebny do dołączenia do klastra ważny jest 24 godziny. Poza tym, notatki giną. 😉

Komenda pozwalająca na dołączenia hosta do klastra

# kubeadm join --token <token> <control-plane-host>:<control-plane-port> --discovery-token-ca-cert-hash sha256:<hash>

Wylistowanie aktywnych tokenów

kubeadm token list

Pusto? Znaczy się, nie masz żadnego aktywnego tokena.

Wygeneruj nowy token

kubeadm token create

Odzyskaj ‚discovery token ca cert’

Poza tokenem, do komendy kubeadm join potrzeba też hasha certyfikatu. Żeby go ‚odzyskać’, wykonaj:

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

Dzięki za komentarz!