kubeadm token
如使用引导令牌进行身份验证中所述,引导令牌用于在加入集群的节点和控制平面节点之间建立双向信任。
kubeadm init 创建一个初始令牌,其 TTL 为 24 小时。以下命令允许您管理此类令牌,还可以创建和管理新令牌。
kubeadm token create
在服务器上创建引导令牌
概要
此命令将为您创建一个引导令牌。您可以指定此令牌的用法、“生存时间”以及可选的人工友好的描述。
[token] 是要写入的实际令牌。这应该是一个安全生成的随机令牌,格式为 "[a-z0-9]{6}.[a-z0-9]{16}"。如果未提供 [token],kubeadm 将改为生成一个随机令牌。
kubeadm token create [token]
选项
| --certificate-key string | |
与 '--print-join-command' 一起使用时,打印以控制平面身份加入集群所需的完整 'kubeadm join' 标志。要创建新的证书密钥,您必须使用 'kubeadm init phase upload-certs --upload-certs'。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --description string | |
对如何使用此令牌的人工友好的描述。 | |
| --groups strings 默认值: "system:bootstrappers:kubeadm:default-node-token" | |
当用于身份验证时,此令牌将作为额外组进行身份验证。必须匹配 "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z" | |
| -h, --help | |
create 的帮助 | |
| --print-join-command | |
不只打印令牌,而是打印使用该令牌加入集群所需的完整 'kubeadm join' 标志。 | |
| --ttl duration 默认值: 24h0m0s | |
令牌自动删除之前的持续时间(例如,1s、2m、3h)。如果设置为“0”,则令牌永远不会过期 | |
| --usages strings 默认值: "signing,authentication" | |
描述可以使用此令牌的方式。您可以多次传递 --usages 或提供以逗号分隔的选项列表。有效选项:[signing,authentication] | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 进入提供的路径。 | |
kubeadm token delete
在服务器上删除引导令牌
概要
此命令将为您删除引导令牌列表。
[token-value] 是完整令牌,格式为 "[a-z0-9]{6}.[a-z0-9]{16}" 或要删除的令牌 ID,格式为 "[a-z0-9]{6}"。
kubeadm token delete [token-value] ...
选项
| -h, --help | |
delete 的帮助 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 进入提供的路径。 | |
kubeadm token generate
生成并打印引导令牌,但不在服务器上创建它
概要
此命令将打印出随机生成的引导令牌,该令牌可与 “init” 和 “join” 命令一起使用。
您不必使用此命令来生成令牌。只要它符合 "[a-z0-9]{6}.[a-z0-9]{16}" 格式,您就可以自己生成。此命令是为了方便起见,以给定格式生成令牌。
您也可以在不指定令牌的情况下使用 “kubeadm init”,它将为您生成并打印一个令牌。
kubeadm token generate [flags]
选项
| -h, --help | |
generate 的帮助 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 进入提供的路径。 | |
kubeadm token list
列出服务器上的引导令牌
概要
此命令将为您列出所有引导令牌。
kubeadm token list [flags]
选项
| --allow-missing-template-keys 默认值: true | |
如果为 true,则在模板中缺少字段或映射键时,忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。 | |
| -h, --help | |
list 的帮助 | |
| -o, --output string 默认值: "text" | |
输出格式。以下之一:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。 | |
| --show-managed-fields | |
如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 进入提供的路径。 | |
下一步
- kubeadm join 用于引导 Kubernetes 工作节点并将其加入集群