kubeadm init phase
kubeadm init phase 使您能够调用引导过程的原子化步骤。因此,您可以让 kubeadm 完成部分工作,如果您希望进行自定义,也可以自行填写其余部分。
kubeadm init phase 与 kubeadm init 工作流 一致,并且在后台两者使用相同的代码。
kubeadm init phase preflight
使用此命令,您可以对控制平面节点执行预检查。
Synopsis
运行 kubeadm init 的预检查。
kubeadm init phase preflight [flags]
示例
# Run pre-flight checks for kubeadm init using a config file.
kubeadm init phase preflight --config kubeadm-config.yaml
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --cri-socket string | |
用于连接的 CRI 套接字路径。如果为空,kubeadm 将尝试自动检测此值;仅当安装了多个 CRI 或使用非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
preflight 的帮助信息 | |
| --ignore-preflight-errors strings | |
要显示为警告的检查错误列表。例如:'IsPrivilegedUser,Swap'。值 'all' 将忽略所有检查中的错误。 | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase kubelet-start
此阶段将写入 kubelet 配置文件和环境文件,然后启动 kubelet。
写入 kubelet 设置并(重新)启动 kubelet
Synopsis
写入包含 KubeletConfiguration 的文件和一个包含节点特定 kubelet 设置的环境文件,然后(重新)启动 kubelet。
kubeadm init phase kubelet-start [flags]
示例
# Writes a dynamic environment file with kubelet flags from a InitConfiguration file.
kubeadm init phase kubelet-start --config config.yaml
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --cri-socket string | |
用于连接的 CRI 套接字路径。如果为空,kubeadm 将尝试自动检测此值;仅当安装了多个 CRI 或使用非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for kubelet-start | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --node-name string | |
指定节点名称。 | |
| --patches string | |
包含名为“target[suffix][+patchtype].extension”的文件的目录路径。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它们匹配 kubectl 支持的补丁格式。默认的“patchtype”为“strategic”。“extension”必须是“json”或“yaml”。“suffix”是一个可选字符串,可用于按字母数字顺序确定先应用哪些补丁。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase certs
可用于创建 kubeadm 所需的所有证书。
Synopsis
证书生成
kubeadm init phase certs [flags]
Options
| -h, --help | |
certs 的帮助 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成所有证书
kubeadm init phase certs all [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-cert-extra-sans strings | |
API Server 提供的证书的可选附加主题备用名称(SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --service-cidr string 默认值:“10.96.0.0/12” | |
使用备用 IP 地址范围来为服务 VIP 赋值。 | |
| --service-dns-domain string 默认值:“cluster.local” | |
为服务使用备用域名,例如“myorg.internal”。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成自签名 Kubernetes CA 以提供其他 Kubernetes 组件的身份,并将它们保存到 ca.crt 和 ca.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs ca [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for ca | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于提供 Kubernetes API 的证书,并将其保存到 apiserver.crt 和 apiserver.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs apiserver [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-cert-extra-sans strings | |
API Server 提供的证书的可选附加主题备用名称(SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for apiserver | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --service-cidr string 默认值:“10.96.0.0/12” | |
使用备用 IP 地址范围来为服务 VIP 赋值。 | |
| --service-dns-domain string 默认值:“cluster.local” | |
为服务使用备用域名,例如“myorg.internal”。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于 API Server 连接到 kubelet 的证书,并将其保存到 apiserver-kubelet-client.crt 和 apiserver-kubelet-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs apiserver-kubelet-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for apiserver-kubelet-client | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于提供前端代理身份的自签名 CA,并将它们保存到 front-proxy-ca.crt 和 front-proxy-ca.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs front-proxy-ca [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for front-proxy-ca | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于前端代理客户端的证书,并将其保存到 front-proxy-client.crt 和 front-proxy-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs front-proxy-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for front-proxy-client | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于提供 etcd 身份的自签名 CA,并将它们保存到 etcd/ca.crt 和 etcd/ca.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-ca [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for etcd-ca | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于提供 etcd 服务的证书,并将其保存到 etcd/server.crt 和 etcd/server.key 文件中。
默认 SAN 为 localhost, 127.0.0.1, 127.0.0.1, ::1
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-server [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for etcd-server | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于 etcd 节点之间通信的证书,并将其保存到 etcd/peer.crt 和 etcd/peer.key 文件中。
默认 SAN 为 localhost, 127.0.0.1, 127.0.0.1, ::1
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-peer [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for etcd-peer | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成用于存活探针检查 etcd 健康状况的证书,并将其保存到 etcd/healthcheck-client.crt 和 etcd/healthcheck-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-healthcheck-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for etcd-healthcheck-client | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成 API Server 用于访问 etcd 的证书,并将其保存到 apiserver-etcd-client.crt 和 apiserver-etcd-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs apiserver-etcd-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for apiserver-etcd-client | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于对服务账户令牌进行签名的私钥及其公钥
Synopsis
生成用于对服务账户令牌进行签名的私钥及其公钥,并将它们保存到 sa.key 和 sa.pub 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs sa [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for sa | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase kubeconfig
您可以通过调用 all 子命令来创建所有必需的 kubeconfig 文件,或者单独调用它们。
Synopsis
生成建立控制平面和管理员 kubeconfig 文件所需的所有 kubeconfig 文件
kubeadm init phase kubeconfig [flags]
Options
| -h, --help | |
kubeconfig 帮助 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成所有 kubeconfig 文件
kubeadm init phase kubeconfig all [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
| --kubeconfig-dir string 默认值:“/etc/kubernetes” | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
为管理员和 kubeadm 本身生成 kubeconfig 文件
Synopsis
为管理员和 kubeadm 本身生成 kubeconfig 文件,并将其保存到 admin.conf 文件。
kubeadm init phase kubeconfig admin [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for admin | |
| --kubeconfig-dir string 默认值:“/etc/kubernetes” | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成一个 kubeconfig 文件供 kubelet 使用,仅用于集群引导目的
Synopsis
生成用于 kubelet 的 kubeconfig 文件,并将其保存到 kubelet.conf 文件。
请注意,这仅应用于集群引导目的。在您的控制平面启动后,您应该通过 CSR API 请求所有 kubelet 凭证。
kubeadm init phase kubeconfig kubelet [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for kubelet | |
| --kubeconfig-dir string 默认值:“/etc/kubernetes” | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成一个 kubeconfig 文件供控制器管理器使用
Synopsis
生成供控制器管理器使用的 kubeconfig 文件,并将其保存到 controller-manager.conf 文件
kubeadm init phase kubeconfig controller-manager [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for controller-manager | |
| --kubeconfig-dir string 默认值:“/etc/kubernetes” | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成一个 kubeconfig 文件供调度器使用
Synopsis
生成供调度器使用的 kubeconfig 文件,并将其保存到 scheduler.conf 文件。
kubeadm init phase kubeconfig scheduler [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for scheduler | |
| --kubeconfig-dir string 默认值:“/etc/kubernetes” | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成一个超级管理员的 kubeconfig 文件,并将其保存到 super-admin.conf 文件。
kubeadm init phase kubeconfig super-admin [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for super-admin | |
| --kubeconfig-dir string 默认值:“/etc/kubernetes” | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase control-plane
通过此阶段,您可以创建控制平面组件所需的所有静态 Pod 文件。
Synopsis
生成建立控制平面所需的所有静态 Pod manifest 文件
kubeadm init phase control-plane [flags]
Options
| -h, --help | |
control-plane 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成所有静态 Pod manifest 文件
kubeadm init phase control-plane all [flags]
示例
# Generates all static Pod manifest files for control plane components,
# functionally equivalent to what is generated by kubeadm init.
kubeadm init phase control-plane all
# Generates all static Pod manifest files using options read from a configuration file.
kubeadm init phase control-plane all --config config.yaml
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
一组描述各种功能的键值对。选项包括: | |
| -h, --help | |
all 的帮助 | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为“target[suffix][+patchtype].extension”的文件的目录路径。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它们匹配 kubectl 支持的补丁格式。默认的“patchtype”为“strategic”。“extension”必须是“json”或“yaml”。“suffix”是一个可选字符串,可用于按字母数字顺序确定先应用哪些补丁。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --service-cidr string 默认值:“10.96.0.0/12” | |
使用备用 IP 地址范围来为服务 VIP 赋值。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成 kube-apiserver 静态 Pod manifest
kubeadm init phase control-plane apiserver [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
一组描述各种功能的键值对。选项包括: | |
| -h, --help | |
help for apiserver | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为“target[suffix][+patchtype].extension”的文件的目录路径。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它们匹配 kubectl 支持的补丁格式。默认的“patchtype”为“strategic”。“extension”必须是“json”或“yaml”。“suffix”是一个可选字符串,可用于按字母数字顺序确定先应用哪些补丁。 | |
| --service-cidr string 默认值:“10.96.0.0/12” | |
使用备用 IP 地址范围来为服务 VIP 赋值。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成 kube-controller-manager 静态 Pod manifest
kubeadm init phase control-plane controller-manager [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for controller-manager | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为“target[suffix][+patchtype].extension”的文件的目录路径。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它们匹配 kubectl 支持的补丁格式。默认的“patchtype”为“strategic”。“extension”必须是“json”或“yaml”。“suffix”是一个可选字符串,可用于按字母数字顺序确定先应用哪些补丁。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
生成 kube-scheduler 静态 Pod manifest
kubeadm init phase control-plane scheduler [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for scheduler | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为“target[suffix][+patchtype].extension”的文件的目录路径。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它们匹配 kubectl 支持的补丁格式。默认的“patchtype”为“strategic”。“extension”必须是“json”或“yaml”。“suffix”是一个可选字符串,可用于按字母数字顺序确定先应用哪些补丁。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase etcd
使用以下阶段基于静态 Pod 文件创建本地 etcd 实例。
Synopsis
为本地 etcd 生成静态 Pod manifest 文件
kubeadm init phase etcd [flags]
Options
| -h, --help | |
help for etcd | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
为本地单节点 etcd 实例生成静态 Pod manifest 文件
kubeadm init phase etcd local [flags]
示例
# Generates the static Pod manifest file for etcd, functionally
# equivalent to what is generated by kubeadm init.
kubeadm init phase etcd local
# Generates the static Pod manifest file for etcd using options
# read from a configuration file.
kubeadm init phase etcd local --config config.yaml
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for local | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --patches string | |
包含名为“target[suffix][+patchtype].extension”的文件的目录路径。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它们匹配 kubectl 支持的补丁格式。默认的“patchtype”为“strategic”。“extension”必须是“json”或“yaml”。“suffix”是一个可选字符串,可用于按字母数字顺序确定先应用哪些补丁。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase upload-config
您可以使用此命令将 kubeadm 配置上传到您的集群。或者,您可以使用 kubeadm config。
Synopsis
将 kubeadm 和 kubelet 配置上传到 ConfigMap
kubeadm init phase upload-config [flags]
Options
| -h, --help | |
help for upload-config | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
将所有配置上传到 config map
kubeadm init phase upload-config all [flags]
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --cri-socket string | |
用于连接的 CRI 套接字路径。如果为空,kubeadm 将尝试自动检测此值;仅当安装了多个 CRI 或使用非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
将 kubeadm ClusterConfiguration 上传到名为 kubeadm-config 的 ConfigMap(位于 kube-system 命名空间下)。这有助于正确配置系统组件,并在升级时提供无缝的用户体验。
或者,您可以使用 kubeadm config。
kubeadm init phase upload-config kubeadm [flags]
示例
# upload the configuration of your cluster
kubeadm init phase upload-config kubeadm --config=myConfig.yaml
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --cri-socket string | |
用于连接的 CRI 套接字路径。如果为空,kubeadm 将尝试自动检测此值;仅当安装了多个 CRI 或使用非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for kubeadm | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
将 kubelet 组件配置上传到 ConfigMap
Synopsis
将从 kubeadm InitConfiguration 对象中提取的 kubelet 配置上传到集群中的 kubelet-config ConfigMap
kubeadm init phase upload-config kubelet [flags]
示例
# Upload the kubelet configuration from the kubeadm Config file to a ConfigMap in the cluster.
kubeadm init phase upload-config kubelet --config kubeadm.yaml
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --cri-socket string | |
用于连接的 CRI 套接字路径。如果为空,kubeadm 将尝试自动检测此值;仅当安装了多个 CRI 或使用非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for kubelet | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase upload-certs
使用以下阶段将控制平面证书上传到集群。默认情况下,证书和加密密钥在两个小时后过期。
将证书上传到 kubeadm-certs
Synopsis
将控制平面证书上传到 kubeadm-certs Secret
kubeadm init phase upload-certs [flags]
Options
| --certificate-key string | |
用于加密 kubeadm-certs Secret 中控制平面证书的密钥。证书密钥是一个十六进制编码的字符串,它是一个 32 字节的 AES 密钥。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for upload-certs | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --skip-certificate-key-print | |
不要打印用于加密控制平面证书的密钥。 | |
| --upload-certs | |
将控制平面证书上传到 kubeadm-certs Secret。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase mark-control-plane
使用以下阶段将节点标记和污点为控制平面节点。
Synopsis
将节点标记为控制平面
kubeadm init phase mark-control-plane [flags]
示例
# Applies control-plane label and taint to the current node, functionally equivalent to what executed by kubeadm init.
kubeadm init phase mark-control-plane --config config.yaml
# Applies control-plane label and taint to a specific node
kubeadm init phase mark-control-plane --node-name myNode
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for mark-control-plane | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase bootstrap-token
使用以下阶段配置引导令牌。
生成用于将节点加入集群的引导令牌
Synopsis
引导令牌用于在加入集群的节点和控制平面节点之间建立双向信任。
此命令完成所有使引导令牌正常工作的必要配置,然后创建一个初始令牌。
kubeadm init phase bootstrap-token [flags]
示例
# Make all the bootstrap token configurations and create an initial token, functionally
# equivalent to what generated by kubeadm init.
kubeadm init phase bootstrap-token
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for bootstrap-token | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --skip-token-print | |
跳过打印由“kubeadm init”生成的默认引导令牌。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase kubelet-finalize
使用以下阶段在 TLS 引导后更新与 kubelet 相关的设置。您可以使用 all 子命令运行所有 kubelet-finalize 阶段。
Synopsis
TLS 引导后更新与 kubelet 相关的设置
kubeadm init phase kubelet-finalize [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
Options
| -h, --help | |
help for kubelet-finalize | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
运行所有 kubelet-finalize 阶段
kubeadm init phase kubelet-finalize all [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
启用 kubelet 客户端证书轮换
kubeadm init phase kubelet-finalize enable-client-cert-rotation [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for enable-client-cert-rotation | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase addon
您可以使用 all 子命令安装所有可用的附加组件,或选择性地安装它们。
Synopsis
安装通过一致性测试所需的附加组件
kubeadm init phase addon [flags]
Options
| -h, --help | |
help for addon | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
Synopsis
安装所有附加组件
kubeadm init phase addon all [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
一组描述各种功能的键值对。选项包括: | |
| -h, --help | |
all 的帮助 | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --service-cidr string 默认值:“10.96.0.0/12” | |
使用备用 IP 地址范围来为服务 VIP 赋值。 | |
| --service-dns-domain string 默认值:“cluster.local” | |
为服务使用备用域名,例如“myorg.internal”。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
将 CoreDNS 附加组件安装到 Kubernetes 集群
Synopsis
通过 API Server 安装 CoreDNS 附加组件组件。请注意,尽管 DNS 服务器已部署,但在安装 CNI 之前它不会被调度。
kubeadm init phase addon coredns [flags]
Options
| --config string | |
kubeadm 配置文件路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
一组描述各种功能的键值对。选项包括: | |
| -h, --help | |
help for coredns | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --print-manifest | |
将附加组件 manifest 打印到标准输出而不是安装它们 | |
| --service-cidr string 默认值:“10.96.0.0/12” | |
使用备用 IP 地址范围来为服务 VIP 赋值。 | |
| --service-dns-domain string 默认值:“cluster.local” | |
为服务使用备用域名,例如“myorg.internal”。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
将 kube-proxy 附加组件安装到 Kubernetes 集群
Synopsis
通过 API Server 安装 kube-proxy 附加组件组件。
kubeadm init phase addon kube-proxy [flags]
Options
| --apiserver-advertise-address string | |
API Server 将要监听的 IP 地址。如果未设置,则使用默认网络接口。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 绑定端口。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
help for kube-proxy | |
| --image-repository string Default: "registry.k8s.io" | |
选择一个容器注册表来拉取控制平面镜像 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --kubernetes-version string Default: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --print-manifest | |
将附加组件 manifest 打印到标准输出而不是安装它们 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
有关 v1beta4 配置中每个字段的更多详细信息,您可以导航到我们的 API 参考页面。
下一步
- kubeadm init 用于引导 Kubernetes 控制平面节点
- kubeadm join 用于将节点连接到集群
- kubeadm reset 以撤销
kubeadm init或kubeadm join对此主机所做的任何更改。 - kubeadm alpha 用于尝试实验性功能