kubeadm token

引导令牌用于在加入集群的节点和控制平面节点之间建立双向信任,如使用引导令牌进行身份验证中所述。

kubeadm init 创建一个初始令牌,其 TTL 为 24 小时。以下命令允许您管理此类令牌,以及创建和管理新的令牌。

kubeadm token create

在服务器上创建引导令牌

概要

此命令将为您创建一个引导令牌。您可以指定此令牌的用途、“生存时间”以及可选的人类友好描述。

“[token]”是实际要写入的令牌。这应该是一个安全生成的随机令牌,格式为““[a-z0-9]{6}.[a-z0-9]{16}”。如果未提供“[token]”,kubeadm 将生成一个随机令牌。

kubeadm token create [token]

选项

--certificate-key string

与 '--print-join-command' 结合使用时,打印加入集群作为控制平面的完整 'kubeadm join' 标志。要创建新的证书密钥,您必须使用 'kubeadm init phase upload-certs --upload-certs'。

--config string

kubeadm 配置文件的路径。

--description string

此令牌如何使用的 人类友好描述。

--groups strings     Default: "system:bootstrappers:kubeadm:default-node-token"

此令牌在用于身份验证时将验证为的额外组。必须匹配“\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z”

-h, --help

create 的帮助

--print-join-command

不只打印令牌,而是打印使用令牌加入集群所需的完整 'kubeadm join' 标志。

--ttl duration     Default: 24h0m0s

令牌在自动删除之前的持续时间(例如 1s、2m、3h)。如果设置为 '0',则令牌永不过期

--usages strings     Default: "signing,authentication"

描述此令牌可以使用的方式。您可以多次传递 --usages 或提供一个以逗号分隔的选项列表。有效选项:[signing,authentication]

从父命令继承的选项

--dry-run

是否启用 dry-run 模式。

--kubeconfig string     Default: "/etc/kubernetes/admin.conf"

与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。

--rootfs string

“[试验性]”指向“真实”主机根文件系统的路径。

kubeadm token delete

在服务器上删除引导令牌

概要

此命令将为您删除一个引导令牌列表。

“[token-value]”是格式为““[a-z0-9]{6}.[a-z0-9]{16}”的完整令牌,或格式为““[a-z0-9]{6}”的令牌 ID,用于删除。

kubeadm token delete [token-value] ...

选项

-h, --help

delete 的帮助

从父命令继承的选项

--dry-run

是否启用 dry-run 模式。

--kubeconfig string     Default: "/etc/kubernetes/admin.conf"

与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。

--rootfs string

“[试验性]”指向“真实”主机根文件系统的路径。

kubeadm token generate

生成并打印一个引导令牌,但不将其创建到服务器

概要

此命令将打印一个随机生成的引导令牌,可与“init”和“join”命令一起使用。

您不必使用此命令来生成令牌。只要令牌格式为““[a-z0-9]{6}.[a-z0-9]{16}”,您就可以自己生成它。提供此命令是为了方便生成指定格式的令牌。

您也可以在不指定令牌的情况下使用“kubeadm init”,它会为您生成并打印一个令牌。

kubeadm token generate [flags]

选项

-h, --help

generate 的帮助

从父命令继承的选项

--dry-run

是否启用 dry-run 模式。

--kubeconfig string     Default: "/etc/kubernetes/admin.conf"

与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。

--rootfs string

“[试验性]”指向“真实”主机根文件系统的路径。

kubeadm token list

列出服务器上的引导令牌

概要

此命令将为您列出所有引导令牌。

kubeadm token list [flags]

选项

--allow-missing-template-keys     Default: true

如果为 true,则在模板中缺少字段或映射键时忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。

-o, --experimental-output string     Default: "text"

输出格式。其中之一:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。

-h, --help

list 的帮助

--show-managed-fields

如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。

从父命令继承的选项

--dry-run

是否启用 dry-run 模式。

--kubeconfig string     Default: "/etc/kubernetes/admin.conf"

与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。

--rootfs string

“[试验性]”指向“真实”主机根文件系统的路径。

下一步

  • kubeadm join 用于引导 Kubernetes 工作节点并将其加入集群
上次修改时间:2020 年 8 月 9 日下午 3:41 PST:add content_type param, kubeadm pages (1e0c500571)