k8skubeadm生成Token以及设置过期时间kubeadm删除token

简介: k8skubeadm生成Token以及设置过期时间kubeadm删除token

1.查看Token

[root@m1 admin]# kubeadm token list
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION               EXTRA GROUPS
bwa8py.ghf5s0vfsxz1d7fx   <invalid>   2022-08-01T19:06:15+08:00   authentication,signing   kubelet-bootstrap-token   system:bootstrappers:worker
mbwfv6.lbasbfken6or58re   23h         2022-08-04T21:29:20+08:00   authentication,signing   kubelet-bootstrap-token   system:bootstrappers:worker
yvsocr.b40go6o23ee85wrs   <forever>   <never>                     authentication,signing   kubelet-bootstrap-token   system:bootstrappers:worker

2.设置用不过期Token

# 不加只有24H小时
[root@m1 admin]#  kubeadm token create
# 加上 kubeadm token create --ttl 0
[root@m1 admin]# export BOOTSTRAP_TOKEN=$(kubeadm token create --ttl 0 \
      --description kubelet-bootstrap-token \
      --groups system:bootstrappers:worker \
      --kubeconfig kube.config)

 

获取CA公钥的哈希值
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed  's/^ .* //'
 
 
kubeadm join 192.168.40.8:6443 --token token填这里   --discovery-token-ca-cert-hash sha256:哈希值填这里
# 删除多余token
[root@m1 admin]# kubeadm token delete  bwa8py.ghf5s0vfsxz1d7fx
bootstrap token with id "bwa8py" deleted
[root@m1 admin]# kubeadm token delete  mbwfv6.lbasbfken6or58re
bootstrap token with id "mbwfv6" deleted


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
Web App开发 安全 iOS开发
dd-ztna-token 是一个安全令牌
dd-ztna-token 是一个安全令牌
99 2
|
4月前
|
NoSQL Redis
Redis——批量设置key的过期时间
Redis——批量设置key的过期时间
58 1
|
5月前
|
安全 NoSQL Java
JWT和Security 登录权限判断和token访问和让token失效
JWT和Security 登录权限判断和token访问和让token失效
|
7月前
|
存储 NoSQL 算法
Redis中删除过期Key的三种策略
Redis中删除过期Key的三种策略
110 0
|
7月前
|
前端开发
node使用jsonwebtoken生成token与验证是否过期
node使用jsonwebtoken生成token与验证是否过期
node借助jsonwebtoken生成token以及验证token是否过期
node借助jsonwebtoken生成token以及验证token是否过期
layui 请求返回401token 过期 重新登陆
layui 请求返回401token 过期 重新登陆
153 0
|
存储 消息中间件 NoSQL
如何设置token有效期【5个应用场景分析+双token实现解析】
如何设置token有效期【5个应用场景分析+双token实现解析】
|
存储 缓存 前端开发
关于JWT Token 自动续期的解决方案
关于JWT Token 自动续期的解决方案
1506 1
|
NoSQL 安全 Java
JWT如何解析过期的token中的信息
JWT如何解析过期的token中的信息
1482 0
JWT如何解析过期的token中的信息