kubeadm join 运行出错:FileAvailable--etc-kubernetes-pki-ca.crt,FileAvailable--etc-kubernetes-bootstrap-k

分析问题:

这个问题是在kube-public下的 configmap 的 cluster-info 中没有JWS签名, 本质上是 token 过期。

[root@master 10:15:13 ~]# kubeadm token list
# 此处没有任何输出, 表明没有存活的token

解决问题:

1、在master节点上生成token

kubeadm token create --print-join-command --ttl=0
# 其中 --ttl=0 表示生成的 token 永不失效. 如果不带 --ttl 参数, 那么默认有效时间为24小时. 在24小时内, 可以无数量限制添加 worker.

2、在需要加入的节点运行

kubeadm join 192.168.10.133:6443 --token fzmf1c.fwsyh8p2d2e609a1         --discovery-token-ca-cert-hash sha256:8a5140a0efc87709e5f81c135ce32f1a94c34eba3366fb6273dbb2f7faa9e57e

3、在master查看状态