[TOC] # 添加控制节点 ##### 添加控制节点 ~~~ kubeadm join kube-controller.com:16443 --token lpeku6.lj6er3u0tkcgsrnl \ --discovery-token-ca-cert-hash sha256:94f02c20c6da8126aaf82282aa5022b70ac37b4557e25c6a7f128f65999abef2 \ --experimental-control-plane \ --certificate-key 1e8fbbedd6f25a1b8a138ee8b88a546321a583d25148166a20622be9ec9b437c ~~~  * 如果因为各种原因没有保存令牌和哈希值的话，又想添加新的节点，可以使用以下2种方法： * 第一种： 1、获取token ~~~ kubeadm token list ~~~ 将获取的token记录下  2、加入集群 使用`--discovery-token-unsafe-skip-ca-verification`参数，跳过校验 ~~~ kubeadm join kube-controller.com:16443 --token 6ufikp.2ib6lia0qaeskykf --discovery-token-unsafe-skip-ca-verification --experimental-control-plane ~~~ 添加控制节点需要使用`--experimental-control-plane`参数 * 第二种： 运行下面命令，获取hash值 ~~~ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' ~~~ ##### 完成后续配置 和第一个节点一样，需要创建config文件，否则在其他控制节点执行命令的时候会报错： ~~~ The connection to the server localhost:8080 was refused - did you specify the right host or port? ~~~ 执行： ~~~ mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config ~~~ 检查：  ##### 安装完成