K8S 1.8の後、トークン生成されるデフォルトでは24時間のためにのみ有効で、それは無効。あなたは無期限のトークンを使用する必要があれば--token-TTL 0
トークンが再参加クラスタに関するいくつかの一般的なポイントの有効期限が切れている場合、クラスタを初期化した後。
新しいトークンを再生成
$ kubeadm token create
m9rrtc.2cm48k5w6ymsprwt
$ kubeadm token list
TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS
m9rrtc.2cm48k5w6ymsprwt 23h 2019-05-07T02:55:17-04:00 authentication,signing <none> system:bootstrappers:kubeadm:default-node-token
CA証明書のSHA256エンコードされたハッシュ値を取得します。
$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
4a77cfd6f9e2a16a7a45351369275f102b9986b469d3f9f9865a87050e4bf0dc
新しいノードがクラスタに参加します
-skip-プリフライトチェックをスキップチェック(オプション)
$ kubeadm join ip:port --token m9rrtc.2cm48k5w6ymsprwt --discovery-token-ca-cert-hash sha256:4a77cfd6f9e2a16a7a45351369275f102b9986b469d3f9f9865a87050e4bf0dc