kubeadm init phase
kubeadm init phase 允许你调用引导过程中的原子步骤。因此,你可以让 kubeadm 完成部分工作,如果你想应用定制,可以自行填充剩余部分。
kubeadm init phase 与 kubeadm init 工作流程一致,并且在底层两者使用相同的代码。
kubeadm init phase preflight
使用此命令可以在控制平面节点上执行预检检查。
运行预检检查
概要
运行 kubeadm init 的预检检查。
kubeadm init phase preflight [flags]
示例
# Run pre-flight checks for kubeadm init using a config file.
kubeadm init phase preflight --config kubeadm-config.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI socket 的路径。如果为空,kubeadm 将尝试自动检测此值;仅在你安装了多个 CRI 或使用非标准 CRI socket 时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
preflight 的帮助信息 | |
| --ignore-preflight-errors strings | |
忽略指定检查错误的列表,错误将显示为警告。示例:'IsPrivilegedUser,Swap'。值 'all' 表示忽略所有检查的错误。 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase kubelet-start
此阶段将写入 kubelet 配置文件和环境变量文件,然后启动 kubelet。
写入 kubelet 设置并(重新)启动 kubelet
概要
写入包含 KubeletConfiguration 的文件和包含节点特定 kubelet 设置的环境变量文件,然后(重新)启动 kubelet。
kubeadm init phase kubelet-start [flags]
示例
# Writes a dynamic environment file with kubelet flags from a InitConfiguration file.
kubeadm init phase kubelet-start --config config.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI socket 的路径。如果为空,kubeadm 将尝试自动检测此值;仅在你安装了多个 CRI 或使用非标准 CRI socket 时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
kubelet-start 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --node-name string | |
指定节点名称。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录路径。例如,"kube-apiserver0+merge.yaml" 或 "etcd.json"。 "target" 可以是 "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment" 中的一个。 "patchtype" 可以是 "strategic", "merge" 或 "json" 中的一个,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。 "extension" 必须是 "json" 或 "yaml"。 "suffix" 是一个可选字符串,可用于确定哪些补丁首先按字母数字顺序应用。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase certs
可用于创建 kubeadm 所需的所有证书。
证书生成
概要
证书生成
kubeadm init phase certs [flags]
选项
| -h, --help | |
certs 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成所有证书
概要
生成所有证书
kubeadm init phase certs all [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-cert-extra-sans strings | |
用于 API Server 服务证书的可选附加主题备用名称 (SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --service-cidr string 默认值: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认值: "cluster.local" | |
为 Service 使用备用域名,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成自签名的 Kubernetes CA,用于为其他 Kubernetes 组件提供身份
概要
生成自签名的 Kubernetes CA,用于为其他 Kubernetes 组件提供身份,并将其保存到 ca.crt 和 ca.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs ca [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
ca 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于提供 Kubernetes API 服务的证书
概要
生成用于提供 Kubernetes API 服务的证书,并将其保存到 apiserver.crt 和 apiserver.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs apiserver [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-cert-extra-sans strings | |
用于 API Server 服务证书的可选附加主题备用名称 (SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
apiserver 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --service-cidr string 默认值: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认值: "cluster.local" | |
为 Service 使用备用域名,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于 API Server 连接 kubelet 的证书
概要
生成用于 API Server 连接 kubelet 的证书,并将其保存到 apiserver-kubelet-client.crt 和 apiserver-kubelet-client.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs apiserver-kubelet-client [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
apiserver-kubelet-client 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于为 front proxy 提供身份的自签名 CA
概要
生成用于为 front proxy 提供身份的自签名 CA,并将其保存到 front-proxy-ca.crt 和 front-proxy-ca.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs front-proxy-ca [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
front-proxy-ca 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成 front proxy 客户端证书
概要
生成 front proxy 客户端证书,并将其保存到 front-proxy-client.crt 和 front-proxy-client.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs front-proxy-client [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
front-proxy-client 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于为 etcd 提供身份的自签名 CA
概要
生成用于为 etcd 提供身份的自签名 CA,并将其保存到 etcd/ca.crt 和 etcd/ca.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-ca [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
etcd-ca 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于提供 etcd 服务的证书
概要
生成用于提供 etcd 服务的证书,并将其保存到 etcd/server.crt 和 etcd/server.key 文件中。
默认的 SAN 是 localhost, 127.0.0.1, 127.0.0.1, ::1
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-server [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
etcd-server 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于 etcd 节点间相互通信的证书
概要
生成用于 etcd 节点间相互通信的证书,并将其保存到 etcd/peer.crt 和 etcd/peer.key 文件中。
默认的 SAN 是 localhost, 127.0.0.1, 127.0.0.1, ::1
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-peer [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
etcd-peer 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于活跃性探针检查 etcd 健康状况的证书
概要
生成用于活跃性探针检查 etcd 健康状况的证书,并将其保存到 etcd/healthcheck-client.crt 和 etcd/healthcheck-client.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs etcd-healthcheck-client [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
etcd-healthcheck-client 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成 apiserver 用于访问 etcd 的证书
概要
生成 apiserver 用于访问 etcd 的证书,并将其保存到 apiserver-etcd-client.crt 和 apiserver-etcd-client.key 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs apiserver-etcd-client [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
apiserver-etcd-client 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成用于签署服务账号 Token 的私钥及其公钥
概要
生成用于签署服务账号 Token 的私钥及其公钥,并将其保存到 sa.key 和 sa.pub 文件中。
如果这两个文件都已存在,kubeadm 将跳过生成步骤,并使用现有文件。
kubeadm init phase certs sa [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
sa 的帮助信息 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase kubeconfig
你可以通过调用 all 子命令或单独调用它们来创建所有必需的 kubeconfig 文件。
生成建立控制平面所需的全部 kubeconfig 文件以及管理员 kubeconfig 文件
概要
生成建立控制平面所需的全部 kubeconfig 文件以及管理员 kubeconfig 文件
kubeadm init phase kubeconfig [flags]
选项
| -h, --help | |
kubeconfig 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成所有 kubeconfig 文件
概要
生成所有 kubeconfig 文件
kubeadm init phase kubeconfig all [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助信息 | |
| --kubeconfig-dir string 默认值: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成供管理员和 kubeadm 本身使用的 kubeconfig 文件
概要
生成供管理员和 kubeadm 本身使用的 kubeconfig 文件,并将其保存到 admin.conf 文件中。
kubeadm init phase kubeconfig admin [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
admin 的帮助信息 | |
| --kubeconfig-dir string 默认值: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成 kubelet 使用的 kubeconfig 文件,*仅*用于集群引导目的
概要
生成供 kubelet 使用的 kubeconfig 文件,并将其保存到 kubelet.conf 文件中。
请注意,这应该*仅*用于集群引导目的。控制平面启动后,你应该从 CSR API 请求所有 kubelet 凭据。
kubeadm init phase kubeconfig kubelet [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
kubelet 的帮助信息 | |
| --kubeconfig-dir string 默认值: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成供 controller manager 使用的 kubeconfig 文件
概要
生成供 controller manager 使用的 kubeconfig 文件,并将其保存到 controller-manager.conf 文件中
kubeadm init phase kubeconfig controller-manager [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
controller-manager 的帮助信息 | |
| --kubeconfig-dir string 默认值: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成供 scheduler 使用的 kubeconfig 文件
概要
生成供 scheduler 使用的 kubeconfig 文件,并将其保存到 scheduler.conf 文件中。
kubeadm init phase kubeconfig scheduler [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
scheduler 的帮助信息 | |
| --kubeconfig-dir string 默认值: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成供 super-admin 使用的 kubeconfig 文件
概要
生成供 super-admin 使用的 kubeconfig 文件,并将其保存到 super-admin.conf 文件中。
kubeadm init phase kubeconfig super-admin [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
super-admin 的帮助信息 | |
| --kubeconfig-dir string 默认值: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase control-plane
使用此阶段可以为控制平面组件创建所有必需的静态 Pod 文件。
生成建立控制平面所需的所有静态 Pod 清单文件
概要
生成建立控制平面所需的所有静态 Pod 清单文件
kubeadm init phase control-plane [flags]
选项
| -h, --help | |
control-plane 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成所有静态 Pod 清单文件
概要
生成所有静态 Pod 清单文件
kubeadm init phase control-plane all [flags]
示例
# Generates all static Pod manifest files for control plane components,
# functionally equivalent to what is generated by kubeadm init.
kubeadm init phase control-plane all
# Generates all static Pod manifest files using options read from a configuration file.
kubeadm init phase control-plane all --config config.yaml
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
描述各种功能 Feature Gate 的键值对集合。选项包括: | |
| -h, --help | |
all 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录路径。例如,"kube-apiserver0+merge.yaml" 或 "etcd.json"。 "target" 可以是 "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment" 中的一个。 "patchtype" 可以是 "strategic", "merge" 或 "json" 中的一个,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。 "extension" 必须是 "json" 或 "yaml"。 "suffix" 是一个可选字符串,可用于确定哪些补丁首先按字母数字顺序应用。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --service-cidr string 默认值: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成 kube-apiserver 静态 Pod 清单
概要
生成 kube-apiserver 静态 Pod 清单
kubeadm init phase control-plane apiserver [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
描述各种功能 Feature Gate 的键值对集合。选项包括: | |
| -h, --help | |
apiserver 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录路径。例如,"kube-apiserver0+merge.yaml" 或 "etcd.json"。 "target" 可以是 "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment" 中的一个。 "patchtype" 可以是 "strategic", "merge" 或 "json" 中的一个,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。 "extension" 必须是 "json" 或 "yaml"。 "suffix" 是一个可选字符串,可用于确定哪些补丁首先按字母数字顺序应用。 | |
| --service-cidr string 默认值: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成 kube-controller-manager 静态 Pod 清单
概要
生成 kube-controller-manager 静态 Pod 清单
kubeadm init phase control-plane controller-manager [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
controller-manager 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录路径。例如,"kube-apiserver0+merge.yaml" 或 "etcd.json"。 "target" 可以是 "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment" 中的一个。 "patchtype" 可以是 "strategic", "merge" 或 "json" 中的一个,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。 "extension" 必须是 "json" 或 "yaml"。 "suffix" 是一个可选字符串,可用于确定哪些补丁首先按字母数字顺序应用。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
生成 kube-scheduler 静态 Pod 清单
概要
生成 kube-scheduler 静态 Pod 清单
kubeadm init phase control-plane scheduler [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
scheduler 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录路径。例如,"kube-apiserver0+merge.yaml" 或 "etcd.json"。 "target" 可以是 "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment" 中的一个。 "patchtype" 可以是 "strategic", "merge" 或 "json" 中的一个,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。 "extension" 必须是 "json" 或 "yaml"。 "suffix" 是一个可选字符串,可用于确定哪些补丁首先按字母数字顺序应用。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase etcd
使用以下阶段创建基于静态 Pod 文件的本地 etcd 实例。
生成本地 etcd 的静态 Pod 清单文件
概要
生成本地 etcd 的静态 Pod 清单文件
kubeadm init phase etcd [flags]
选项
| -h, --help | |
etcd 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
为本地的单节点 etcd 实例生成静态 Pod 清单文件
概要
为本地的单节点 etcd 实例生成静态 Pod 清单文件
kubeadm init phase etcd local [flags]
示例
# Generates the static Pod manifest file for etcd, functionally
# equivalent to what is generated by kubeadm init.
kubeadm init phase etcd local
# Generates the static Pod manifest file for etcd using options
# read from a configuration file.
kubeadm init phase etcd local --config config.yaml
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
local 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录路径。例如,"kube-apiserver0+merge.yaml" 或 "etcd.json"。 "target" 可以是 "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment" 中的一个。 "patchtype" 可以是 "strategic", "merge" 或 "json" 中的一个,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。 "extension" 必须是 "json" 或 "yaml"。 "suffix" 是一个可选字符串,可用于确定哪些补丁首先按字母数字顺序应用。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase upload-config
你可以使用此命令将 kubeadm 配置上传到集群。或者,你可以使用 kubeadm config。
将 kubeadm 和 kubelet 配置上传到 ConfigMap
概要
将 kubeadm 和 kubelet 配置上传到 ConfigMap
kubeadm init phase upload-config [flags]
选项
| -h, --help | |
upload-config 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
将所有配置上传到 config map
概要
将所有配置上传到 config map
kubeadm init phase upload-config all [flags]
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI socket 的路径。如果为空,kubeadm 将尝试自动检测此值;仅在你安装了多个 CRI 或使用非标准 CRI socket 时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助信息 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
将 kubeadm ClusterConfiguration 上传到 ConfigMap
概要
将 kubeadm ClusterConfiguration 上传到 kube-system 命名空间中名为 kubeadm-config 的 ConfigMap。这使得系统组件配置正确,并在升级时提供无缝的用户体验。
或者,你可以使用 kubeadm config。
kubeadm init phase upload-config kubeadm [flags]
示例
# upload the configuration of your cluster
kubeadm init phase upload-config kubeadm --config=myConfig.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI socket 的路径。如果为空,kubeadm 将尝试自动检测此值;仅在你安装了多个 CRI 或使用非标准 CRI socket 时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
kubeadm 的帮助信息 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
将 kubelet 组件配置上传到 ConfigMap
概要
将从 kubeadm InitConfiguration 对象中提取的 kubelet 配置上传到集群中的 kubelet-config ConfigMap
kubeadm init phase upload-config kubelet [flags]
示例
# Upload the kubelet configuration from the kubeadm Config file to a ConfigMap in the cluster.
kubeadm init phase upload-config kubelet --config kubeadm.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI socket 的路径。如果为空,kubeadm 将尝试自动检测此值;仅在你安装了多个 CRI 或使用非标准 CRI socket 时才使用此选项。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
kubelet 的帮助信息 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase upload-certs
使用以下阶段将控制平面证书上传到集群。默认情况下,证书和加密密钥在两小时后过期。
将证书上传到 kubeadm-certs
概要
将控制平面证书上传到 kubeadm-certs Secret
kubeadm init phase upload-certs [flags]
选项
| --certificate-key string | |
用于加密 kubeadm-certs Secret 中的控制平面证书的密钥。证书密钥是一个十六进制编码的字符串,是大小为 32 字节的 AES 密钥。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
upload-certs 的帮助信息 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --skip-certificate-key-print | |
不打印用于加密控制平面证书的密钥。 | |
| --upload-certs | |
将控制平面证书上传到 kubeadm-certs Secret。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase mark-control-plane
使用以下阶段将节点标记为控制平面节点并设置污点。
将节点标记为控制平面
概要
将节点标记为控制平面
kubeadm init phase mark-control-plane [flags]
示例
# Applies control-plane label and taint to the current node, functionally equivalent to what executed by kubeadm init.
kubeadm init phase mark-control-plane --config config.yaml
# Applies control-plane label and taint to a specific node
kubeadm init phase mark-control-plane --node-name myNode
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
mark-control-plane 的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase bootstrap-token
使用以下阶段配置引导 Token。
生成用于节点加入集群的引导 Token
概要
引导 Token 用于在加入集群的节点和控制平面节点之间建立双向信任。
此命令将进行使引导 Token 生效所需的所有配置,然后创建一个初始 Token。
kubeadm init phase bootstrap-token [flags]
示例
# Make all the bootstrap token configurations and create an initial token, functionally
# equivalent to what generated by kubeadm init.
kubeadm init phase bootstrap-token
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
bootstrap-token 的帮助信息 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --skip-token-print | |
跳过打印 'kubeadm init' 生成的默认引导 Token。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase kubelet-finalize
使用以下阶段更新 TLS 引导后与 kubelet 相关的设置。你可以使用 all 子命令运行所有 kubelet-finalize 阶段。
更新 TLS 引导后与 kubelet 相关的设置
概要
更新 TLS 引导后与 kubelet 相关的设置
kubeadm init phase kubelet-finalize [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
选项
| -h, --help | |
kubelet-finalize 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
运行所有 kubelet-finalize 阶段
概要
运行所有 kubelet-finalize 阶段
kubeadm init phase kubelet-finalize all [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
all 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
启用 kubelet 客户端证书轮换
概要
启用 kubelet 客户端证书轮换
kubeadm init phase kubelet-finalize enable-client-cert-rotation [flags]
选项
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
enable-client-cert-rotation 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm init phase addon
你可以使用 all 子命令安装所有可用的插件,或选择性地安装它们。
安装通过一致性测试所需的插件
概要
安装通过一致性测试所需的插件
kubeadm init phase addon [flags]
选项
| -h, --help | |
addon 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
安装所有插件
概要
安装所有插件
kubeadm init phase addon all [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
描述各种功能 Feature Gate 的键值对集合。选项包括: | |
| -h, --help | |
all 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --service-cidr string 默认值: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认值: "cluster.local" | |
为 Service 使用备用域名,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
在 Kubernetes 集群中安装 CoreDNS 插件
概要
通过 API Server 安装 CoreDNS 插件组件。请注意,虽然 DNS Server 已部署,但在 CNI 安装之前不会被调度。
kubeadm init phase addon coredns [flags]
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| --feature-gates string | |
描述各种功能 Feature Gate 的键值对集合。选项包括: | |
| -h, --help | |
coredns 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --print-manifest | |
将插件清单打印到标准输出而不是安装它们 | |
| --service-cidr string 默认值: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认值: "cluster.local" | |
为 Service 使用备用域名,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
在 Kubernetes 集群中安装 kube-proxy 插件
概要
通过 API Server 安装 kube-proxy 插件组件。
kubeadm init phase addon kube-proxy [flags]
选项
| --apiserver-advertise-address string | |
API Server 将广播其监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
API Server 绑定的端口。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;仅输出将要执行的操作。 | |
| -h, --help | |
kube-proxy 的帮助信息 | |
| --image-repository string 默认值: "registry.k8s.io" | |
选择一个容器镜像仓库来拉取控制平面镜像 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --kubernetes-version string 默认值: "stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --print-manifest | |
将插件清单打印到标准输出而不是安装它们 | |
从父命令继承的选项
| --rootfs string | |
“实际”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
有关 v1beta4 配置中每个字段的更多详细信息,你可以导航到我们的 API 参考页面。
下一步
- kubeadm init 用于引导 Kubernetes 控制平面节点
- kubeadm join 用于将节点连接到集群
- kubeadm reset 用于回滚
kubeadm init或kubeadm join对此主机进行的任何更改。 - kubeadm alpha 用于尝试实验性功能。