Kubernetes Can'；初始化主机后找不到kubeadm令牌_Kubernetes_Kubeadm

Kubernetes Can'；初始化主机后找不到kubeadm令牌

kubernetes

Kubernetes Can'；初始化主机后找不到kubeadm令牌,kubernetes,kubeadm,Kubernetes,Kubeadm,当我运行kubeadm init时，它会显示一个令牌，我应该使用它从其他主机连接到此主机。那个令牌存储在哪里？我正试图通过在Terraform中添加kubeadm来找出更多的自动化方法谢谢你的帮助 --令牌默认情况下，kubeadm init自动生成用于初始化每个新节点。如果要手动指定此选项令牌，您可以使用--token标志。令牌的格式必须为 " 您可以使用以下命令在主节点上查看令牌值： cat /etc/kubernetes/pki/tokens.csv 在主节点中运行此命令以获取令

当我运行

kubeadm init

时，它会显示一个令牌，我应该使用它从其他主机连接到此主机。那个令牌存储在哪里？我正试图通过在Terraform中添加kubeadm来找出更多的自动化方法

谢谢你的帮助

--令牌

默认情况下，kubeadm init自动生成用于初始化每个新节点。如果要手动指定此选项令牌，您可以使用--token标志。令牌的格式必须为 "

您可以使用以下命令在主节点上查看令牌值：

cat /etc/kubernetes/pki/tokens.csv

在主节点中运行此命令以获取令牌

kubeadm token list

可以找到Kubernetes 1.9.x（及更高版本）的说明

我使用的命令有：

kubeadm token generate
kubeadm token create <generated-token> --print-join-command --ttl=0

kubeadm令牌生成
kubeadm令牌创建--打印连接命令--ttl=0

尝试按照下面的命令创建新标记，因为初始标记仅在24小时内有效

kubeadm token create  --ttl=0

这里ttl=0表示生成的令牌永远不会过期

然后按照以下命令加入节点：

kubeadm join <generated_token>

kubeadm连接

如果您在验证ca哈希时遇到任何错误，请按照以下步骤加入：

kubeadm join <generated_token> --discovery-token-unsafe-skip-ca-verification

kubeadm join--发现令牌不安全跳过ca验证

避免创建新令牌的最佳方法是-

kubeadm令牌列表

kubeadm令牌创建**——打印连接命令

您将在任何物理/虚拟机上运行JOIN命令以加入kubernetes群集

使用此命令：

$sudo kubeadm令牌列表

但是，如果您没有获得，请使用以下命令

$ sudo kubeadm reset
$ sudo kubeadm init

谢谢是的，在我发布这篇文章后，我重新阅读了指南，这次注意到了

--token

标志。这将适用于此解决方案。我想我已经检查了

tokens.csv

文件，但重新检查后你是对的！非常感谢。我无法证实这一点。这些文件包含一个字符串，但没有任何令牌格式。显示主令牌：“kubeadm令牌列表”没有这样的文件这应该是解决方案。但是我会写

awk-F\“{print$2.”“$4}”，而不是sed块，因为它更可读一点。什么是clusterinfo。我怎么能找到它呢，因为我看到一个错误，说找不到“secrets”clusterinfo。这里也是v1.8.5-没有clusterinfo secretsudokubeadm令牌列表| awk'NR==2{print$1}“
您可以生成令牌并将其用于init命令。“kubeadm token generate”然后使用“/usr/bin/kubeadm init--token”注意，设置TTL更安全（或者省略-TTL标志以设置默认的24小时TTL）.不…如果您没有看到任何可用的令牌，可能它已超时。创建另一个令牌，而不是重置整个群集。使用kubeadm-token Create--print join命令创建令牌创建--。说真的-我不相信“如果无效则重置”是一个答案。错误。这将导致“id为'xxxx'的令牌已存在”的错误
$ sudo kubeadm reset
$ sudo kubeadm init