1. 查询Token
kubeadm token list
注意:
- Token 的过期时间是24小时
- 如果该命令查无数据,则直接跳转到第4点
2. 查询cert-hash
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
3. 拼接连接字符串
kubeadm join 192.168.47.141:6443 --token 8i4u54.b9e76zz08r3c7ghu --discovery-token-ca-cert-hash sha256:9f14112c56a57f3e35bce52be55968faf457e791cdd40d93fef731222fc63393
4. 重新生成Token
- 如果执行了查询Token的命令,没有返回数据时,需要手动生成Token
kubeadm token create --print-join-command
- 直接copy返回的连接即可