Kubernetes Cluster add ndoe
加入过程
- kubeadm 从 API 服务器下载需要的集群信息。 默认情况下,使用引导token和 CA 密钥哈希来验证数据的真实性。 也可以通过文件或 URL 直接发现根 CA
- 拿到集群验证信息后,kubelet进入TLS bootstrapping 过程TLS bootstrap 使用共享token临时向Kubernetes API服务器进行身份验证以提交证书签名请求(CSR); 默认情况下control-pane会自动签署此CSR请求
- 最后,kubeadm 配置本地 kubelet 使用分配给节点的确定标识连接到 API 服务器
How to do
默认情况下token保留时间是24小时,如果超出该时间,token将会自动删除,则需要手动创建token及hash值
-
创建token
<root@SYS-K8S-CP1 ~># kubeadm token create W0714 16:06:33.599055 15632 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io] ofp730.fjyggxmpzit0ke8z