# kubeadm init을 진행하면 마지막에 콘솔에 node에서 조인 할 
토큰이 아래처럼 나온다

근데 토큰을 재확인 해야 하는 상황이 생겼다.

1. 토큰 값 확인

토큰 리스트 확인

1. 토큰 리스트 확인 중 에러 발생(권한 인증 에러)

# kubeadm token list

해결

# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# sudo chown $(id -u):$(id -g) $HOME/.kube/config

• sudo chown $(id -u):$(id -g)은 Linux나 Unix 기반 시스템에서 사용되는 커맨드입니다. 이 커맨드는 파일 또는 디렉터리의 소유자와 그룹을 변경하는 명령입니다.

여기서 사용된 명령어 및 표현의 의미는 다음과 같습니다:

• sudo: 관리자 권한으로 명령을 실행하기 위한 키워드입니다. 일부 명령은 관리자 권한이 필요한데, 이때 sudo를 사용하여 명령을 루트 권한으로 실행할 수 있습니다.
  +chown: 파일이나 디렉터리의 소유자를 변경하는 명령입니다. "change owner"의 줄임말입니다.

• $(id -u): 현재 사용자의 사용자 ID (UID)를 나타냅니다. id -u 명령은 현재 사용자의 UID를 반환합니다. $()는 명령의 결과를 쉘 변수로 대체하는데 사용되는 서브쉘(subshell) 구문입니다.

• $(id -g): 현재 사용자의 그룹 ID (GID)를 나타냅니다. id -g 명령은 현재 사용자의 GID를 반환합니다.

따라서, sudo chown $(id -u):$(id -g)는 현재 사용자가 소유하고 있는 파일이나 디렉터리의 소유자와 그룹을 현재 사용자의 UID와 GID로 변경하겠다는 명령을 의미합니다. 이를 통해 해당 파일 또는 디렉터리의 소유자와 그룹을 현재 사용자로 변경할 수 있습니다.

재확인 및 생성

# kubeadm token list

아무런 결과가 뜨지 않음 : 토큰이 24시간동안 유지 되는데
시간이 지나서 없어짐

# kubeadm token create

결과

2. hash 값 확인

++ 토큰 값은 찾았는데 hash값은?

# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

3. join

# kubeadm join <Kubernetes API Server:PORT> --token <2. Token 값> --discovery-token-ca-cert-hash sha256:<3. Hash 값>