kubeadm token
引导令牌(Bootstrap tokens)用于在加入集群的节点与控制平面节点之间建立双向信任,如使用引导令牌认证中所述。
kubeadm init 创建一个具有 24 小时 TTL 的初始令牌。以下命令允许你管理此类令牌,以及创建和管理新令牌。
kubeadm token create
在服务器上创建引导令牌
概要
此命令将为你创建一个引导令牌。你可以为此令牌指定用途(usage)、生存时间("time to live")以及可选的人类可读描述。
[token] 是要写入的实际令牌。这应该是一个安全生成的随机令牌,格式为 "[a-z0-9]{6}.[a-z0-9]{16}"。如果未指定 [token],kubeadm 将生成一个随机令牌。
kubeadm token create [token]
选项
| --certificate-key string | |
与 '--print-join-command' 一起使用时,打印将节点作为控制平面加入集群所需的完整 'kubeadm join' 标志。要创建新的证书密钥,必须使用 'kubeadm init phase upload-certs --upload-certs'。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --description string | |
此令牌使用方式的人类可读描述。 | |
| --groups strings Default: "system:bootstrappers:kubeadm:default-node-token" | |
此令牌在认证时将认证为的其他组。必须匹配 "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z"。 | |
| -h, --help | |
create 的帮助信息 | |
| --print-join-command | |
不只打印令牌,而是打印使用该令牌加入集群所需的完整 'kubeadm join' 标志。 | |
| --ttl duration Default: 24h0m0s | |
令牌自动删除前的持续时间(例如:1s, 2m, 3h)。如果设置为 '0',令牌将永不过期。 | |
| --usages strings Default: "signing,authentication" | |
描述此令牌的用途。你可以多次传递 --usages 或提供逗号分隔的选项列表。有效选项:[signing,authentication] | |
从父命令继承的选项
| --dry-run | |
是否启用空运行(dry-run)模式 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在标准位置集查找现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm token delete
在服务器上删除引导令牌
概要
此命令将为你删除一个引导令牌列表。
[token-value] 是要删除的完整令牌,格式为 "[a-z0-9]{6}.[a-z0-9]{16}",或令牌 ID,格式为 "[a-z0-9]{6}"。
kubeadm token delete [token-value] ...
选项
| -h, --help | |
delete 的帮助信息 | |
从父命令继承的选项
| --dry-run | |
是否启用空运行(dry-run)模式 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在标准位置集查找现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm token generate
生成并打印一个引导令牌,但不在服务器上创建它
概要
此命令将打印出一个随机生成的引导令牌,可用于 "init" 和 "join" 命令。
你不必使用此命令来生成令牌。只要令牌格式为 "[a-z0-9]{6}.[a-z0-9]{16}",你就可以自己生成。此命令是为了方便起见,用于生成指定格式的令牌。
你也可以在不指定令牌的情况下使用 "kubeadm init",它将为你生成并打印一个令牌。
kubeadm token generate [flags]
选项
| -h, --help | |
generate 的帮助信息 | |
从父命令继承的选项
| --dry-run | |
是否启用空运行(dry-run)模式 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在标准位置集查找现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm token list
列出服务器上的引导令牌
概要
此命令将列出所有引导令牌。
kubeadm token list [flags]
选项
| --allow-missing-template-keys Default: true | |
如果为 true,则在模板中缺少字段或映射键时,忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。 | |
| -h, --help | |
list 的帮助信息 | |
| -o, --output string Default: "text" | |
输出格式。可以是:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。 | |
| --show-managed-fields | |
如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。 | |
从父命令继承的选项
| --dry-run | |
是否启用空运行(dry-run)模式 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,将在标准位置集查找现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
接下来
- kubeadm join 用于引导 Kubernetes 工作节点并将其加入集群