kubeadm token
引导令牌用于在加入集群的节点和控制平面节点之间建立双向信任,如使用引导令牌进行身份验证中所述。
kubeadm init 创建一个初始令牌,其 TTL 为 24 小时。以下命令允许您管理此类令牌,以及创建和管理新的令牌。
kubeadm token create
在服务器上创建引导令牌
概要
此命令将为您创建一个引导令牌。您可以指定此令牌的用途、“生存时间”以及可选的人类友好描述。
“[token]”是实际要写入的令牌。这应该是一个安全生成的随机令牌,格式为““[a-z0-9]{6}.[a-z0-9]{16}”。如果未提供“[token]”,kubeadm 将生成一个随机令牌。
kubeadm token create [token]
选项
| --certificate-key string | |
与 '--print-join-command' 结合使用时,打印加入集群作为控制平面的完整 'kubeadm join' 标志。要创建新的证书密钥,您必须使用 'kubeadm init phase upload-certs --upload-certs'。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --description string | |
此令牌如何使用的 人类友好描述。 | |
| --groups strings Default: "system:bootstrappers:kubeadm:default-node-token" | |
此令牌在用于身份验证时将验证为的额外组。必须匹配“\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z” | |
| -h, --help | |
create 的帮助 | |
| --print-join-command | |
不只打印令牌,而是打印使用令牌加入集群所需的完整 'kubeadm join' 标志。 | |
| --ttl duration Default: 24h0m0s | |
令牌在自动删除之前的持续时间(例如 1s、2m、3h)。如果设置为 '0',则令牌永不过期 | |
| --usages strings Default: "signing,authentication" | |
描述此令牌可以使用的方式。您可以多次传递 --usages 或提供一个以逗号分隔的选项列表。有效选项:[signing,authentication] | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式。 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。 | |
| --rootfs string | |
“[试验性]”指向“真实”主机根文件系统的路径。 | |
kubeadm token delete
在服务器上删除引导令牌
概要
此命令将为您删除一个引导令牌列表。
“[token-value]”是格式为““[a-z0-9]{6}.[a-z0-9]{16}”的完整令牌,或格式为““[a-z0-9]{6}”的令牌 ID,用于删除。
kubeadm token delete [token-value] ...
选项
| -h, --help | |
delete 的帮助 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式。 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。 | |
| --rootfs string | |
“[试验性]”指向“真实”主机根文件系统的路径。 | |
kubeadm token generate
生成并打印一个引导令牌,但不将其创建到服务器
概要
此命令将打印一个随机生成的引导令牌,可与“init”和“join”命令一起使用。
您不必使用此命令来生成令牌。只要令牌格式为““[a-z0-9]{6}.[a-z0-9]{16}”,您就可以自己生成它。提供此命令是为了方便生成指定格式的令牌。
您也可以在不指定令牌的情况下使用“kubeadm init”,它会为您生成并打印一个令牌。
kubeadm token generate [flags]
选项
| -h, --help | |
generate 的帮助 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式。 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。 | |
| --rootfs string | |
“[试验性]”指向“真实”主机根文件系统的路径。 | |
kubeadm token list
列出服务器上的引导令牌
概要
此命令将为您列出所有引导令牌。
kubeadm token list [flags]
选项
| --allow-missing-template-keys Default: true | |
如果为 true,则在模板中缺少字段或映射键时忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。 | |
| -o, --experimental-output string Default: "text" | |
输出格式。其中之一:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。 | |
| -h, --help | |
list 的帮助 | |
| --show-managed-fields | |
如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式。 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有 kubeconfig 文件。 | |
| --rootfs string | |
“[试验性]”指向“真实”主机根文件系统的路径。 | |
下一步
- kubeadm join 用于引导 Kubernetes 工作节点并将其加入集群