kubeadm: явно установленный токен для узлов, к которым нужно присоединиться - PullRequest
Новая
       20

kubeadm: явно установленный токен для узлов, к которым нужно присоединиться

1 голос
/ 27 марта 2019

Я настроил свои главные узлы, используя kubeadm.

Теперь я хочу запустить команду join на своих узлах, чтобы позже присоединиться к кластеру.

Все янужно выполнить 

kubeadm join --token <token> --discovery-token-ca-cert-hash <sha256>

, где <token> и значения, которые ранее были возвращены командой ниже: 

kubeadm init

Я также пытаюсь описать вышеописанный процесс и вижу, чтоПарсинг фактических токенов из последней команды довольно сложен;

Поэтому я бродил, есть ли способ явно указать <token> и <sha256> во время инициализации кластера, чтобы избежать необходимости выполнять хакерский анализкоманды init.

Ответы [ 2 ]

1 голос
/ 27 марта 2019

Я тоже пытался сделать сценарий для него.

Чтобы получить необходимые значения, я использую следующие команды: 

TOKEN=$(sshpass -p $PASSWORD ssh  -o StrictHostKeyChecking=no root@$MASTER_IP sudo kubeadm token list | tail -1 | cut -f 1 -d " ") 


HASH=$(sshpass -p $PASSWORD ssh  -o StrictHostKeyChecking=no  root@$MASTER_IP  openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' )

В основном я использую эти команды для ssh на master и получения этих значений.

Я не нашел более простого способа добиться этого.

0 голосов
/ 27 марта 2019

На самом деле, кажется, есть способ обойти это:

(я помещаю это в ansible задачи, потому что именно здесь я планирую использовать) 

  - name: kubernetes.yml --> Initiate kubernetes cluster
      shell: 'kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address={{ ansible_facts[if_name]["ipv4"]["address"] }}'
      become: yes
      when: inventory_hostname in groups['masters']


    - name: kubernetes.yml --> Get the join command
      shell: kubeadm token create --print-join-command
      register: rv_join_command
      when: inventory_hostname in (groups['masters'] | last)
      become: yes

    - name: kubernetes.yml --> Print the join command
      debug:
        var: rv_join_command.stdout

Вывод: 

TASK [kubernetes.yml --> Print the join command] *******************************
ok: [kubernetes-master-1] => 
  rv_join_command.stdout: 'kubeadm join 192.168.30.1:6443 --token ah0dbr.grxg9fke3c28dif3i     --discovery-token-ca-cert-hash sha256:716712ca7f07bfb4aa7df9a8b30ik3t0k3t2259b8c6fc7b68f50334356078 '
...