kubeadm token
Bootstrap 令牌用于在加入集群的节点和控制平面节点之间建立双向信任,如使用引导令牌进行身份验证中所述。
kubeadm init 创建一个初始令牌,其 TTL 为 24 小时。以下命令允许你管理此类令牌,以及创建和管理新令牌。
kubeadm token create
在服务器上创建引导令牌
Synopsis
此命令将为你创建一个引导令牌。你可以指定此令牌的用法、“生存时间”以及一个可选的易于理解的描述。
[token] 是要写入的实际令牌。这应该是一个安全生成的随机令牌,格式为 "[a-z0-9]{6}.[a-z0-9]{16}"。如果没有给出 [token],kubeadm 将生成一个随机令牌。
kubeadm token create [token]
Options
| --certificate-key string | |
与 '--print-join-command' 一起使用时,打印加入集群作为控制平面所需的完整 'kubeadm join' 标志。要创建新的证书密钥,必须使用 'kubeadm init phase upload-certs --upload-certs'。 | |
| --config string | |
kubeadm 配置文件路径。 | |
| --description string | |
对此令牌用途的易于理解的描述。 | |
| --groups strings 默认值: "system:bootstrappers:kubeadm:default-node-token" | |
此令牌在用于身份验证时将作为其进行身份验证的额外组。必须匹配 "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z" | |
| -h, --help | |
create 命令的帮助信息 | |
| --print-join-command | |
除了仅打印令牌外,还打印使用该令牌加入集群所需的完整 'kubeadm join' 标志。 | |
| --ttl duration 默认值: 24h0m0s | |
令牌自动删除前的持续时间(例如 1s、2m、3h)。如果设置为 '0',则令牌永不过期 | |
| --usages strings 默认值: "signing,authentication" | |
描述此令牌的用途。你可以多次传递 --usages 或提供逗号分隔的选项列表。有效选项: [signing,authentication] | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm token delete
在服务器上删除引导令牌
Synopsis
此命令将为你删除一个引导令牌列表。
[token-value] 是要删除的完整令牌,格式为 "[a-z0-9]{6}.[a-z0-9]{16}" 或令牌 ID,格式为 "[a-z0-9]{6}"。
kubeadm token delete [token-value] ...
Options
| -h, --help | |
delete 命令的帮助信息 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm token generate
生成并打印一个引导令牌,但不在服务器上创建它
Synopsis
此命令将打印一个随机生成的引导令牌,可用于 "init" 和 "join" 命令。
你不必使用此命令来生成令牌。只要它的格式为 "[a-z0-9]{6}.[a-z0-9]{16}",你就可以自己生成。提供此命令是为了方便生成给定格式的令牌。
你也可以在不指定令牌的情况下使用 "kubeadm init",它将为你生成并打印一个令牌。
kubeadm token generate [flags]
Options
| -h, --help | |
generate 命令的帮助信息 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
kubeadm token list
列出服务器上的引导令牌
Synopsis
此命令将为你列出所有引导令牌。
kubeadm token list [flags]
Options
| --allow-missing-template-keys 默认值: true | |
如果为 true,则在模板中缺少字段或映射键时忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。 | |
| -h, --help | |
list 的帮助信息 | |
| -o, --output string 默认值: "text" | |
输出格式。可选值包括:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。 | |
| --show-managed-fields | |
如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。 | |
从父命令继承的选项
| --dry-run | |
是否启用 dry-run 模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置该标志,则会在一系列标准位置中搜索现有的 kubeconfig 文件。 | |
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径。 | |
下一步
- kubeadm join 以引导 Kubernetes 工作节点并将其加入集群。