1、操作
执行以下命令,让worker节点加入到master节点
kubeadm join 103.123.222.241:6443 --token vxe3v1.wzpnks8v1vbbtsu0 --discovery-token-ca-cert-hash sha256:038117f294d2e6d66ed97d447f97224209318dcd1ce6b12da5306411158e2e4f
2、问题现象
[preflight] Running pre-flight checks
error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "qs5sv6"
大概意思就是:API Server不能校验这次请求的身份信息。在ConfigMap里没有找到qs5sv6这个token。
3、问题原因
worker加入到master,master节点会校验worker join请求的hash值以及token值。token值是存在有效期的。因为我们的master节点创建好很长一段时间后,才执行的这个join操作,所以token过期了
4、问题解决
需要到API Server所在的master机器,重新生成token和hash值
4.1、重新生成token
kubeadm token create --ttl 2160h --description "Token for node joining"
vxe3v1.wzpnks8v1vbbtsu0 #控制台上输出的这一串是新的token值
4.2、重新生成hash值
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | \
openssl rsa -pubin -outform der 2>/dev/null | \
openssl dgst -sha256 -hex | sed 's/^.* //'
# 控制台输出的这一串字母和数字的组合是新的hash值
038117f294d2e6d66ed97d447f97224209318dcd1ce6b12da5306411158e2e4f
5、验证
使用新的hash值和token值替换kubeadm join命令中的过期值,重新执行即可。执行成功后,我们可以到master节点查看新加入的worker节点。查看命令是:
kubectl get nodes