kubeadm init 阶段
kubeadm init phase 使您能够调用引导过程的原子步骤。因此,您可以让 kubeadm 完成部分工作,如果您希望应用自定义,则可以填补空白。
kubeadm init phase 与 kubeadm init 工作流程 一致,并且在幕后两者使用相同的代码。
kubeadm init phase 预检
使用此命令,您可以在控制平面节点上执行预检。
运行预检
概要
为 kubeadm init 运行预检。
kubeadm init phase preflight [flags]
示例
# Run pre-flight checks for kubeadm init using a config file.
kubeadm init phase preflight --config kubeadm-config.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI 套接字的路径。如果为空,kubeadm 将尝试自动检测此值;仅当您安装了多个 CRI 或您具有非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
预检的帮助 | |
| --ignore-preflight-errors strings | |
将被显示为警告的检查错误列表。例如:'IsPrivilegedUser,Swap'。值 'all' 忽略所有检查的错误。 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init phase kubelet-start
此阶段将写入 kubelet 配置文件和环境文件,然后启动 kubelet。
写入 kubelet 设置并(重新)启动 kubelet
概要
使用 KubeletConfiguration 写入一个文件,并使用节点特定的 kubelet 设置写入一个环境文件,然后(重新)启动 kubelet。
kubeadm init phase kubelet-start [flags]
示例
# Writes a dynamic environment file with kubelet flags from a InitConfiguration file.
kubeadm init phase kubelet-start --config config.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI 套接字的路径。如果为空,kubeadm 将尝试自动检测此值;仅当您安装了多个 CRI 或您具有非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
kubelet-start 的帮助 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --node-name string | |
指定节点名称。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。 "target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。 "patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。 "extension" 必须是 "json" 或 "yaml" 之一。 "suffix" 是一个可选字符串,可用于确定哪些补丁按字母数字顺序首先应用。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init phase certs
可用于创建 kubeadm 需要的所有证书。
证书生成
概要
此命令不应单独运行。请参阅可用子命令的列表。
kubeadm init phase certs [flags]
选项
| -h, --help | |
certs 的帮助 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成所有证书
概要
生成所有证书
kubeadm init phase certs all [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-cert-extra-sans strings | |
用于 API Server 服务证书的可选额外主题备用名称 (SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --service-cidr string 默认: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认: "cluster.local" | |
为服务使用备用域,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成自签名 Kubernetes CA 以为其他 Kubernetes 组件提供身份
概要
生成自签名 Kubernetes CA 以为其他 Kubernetes 组件提供身份,并将它们保存到 ca.crt 和 ca.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs ca [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
ca 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成用于提供 Kubernetes API 的证书
概要
生成用于提供 Kubernetes API 的证书,并将它们保存到 apiserver.crt 和 apiserver.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs apiserver [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-cert-extra-sans strings | |
用于 API Server 服务证书的可选额外主题备用名称 (SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
apiserver 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --service-cidr string 默认: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认: "cluster.local" | |
为服务使用备用域,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成 API Server 用于连接到 kubelet 的证书
概要
生成 API Server 用于连接到 kubelet 的证书,并将它们保存到 apiserver-kubelet-client.crt 和 apiserver-kubelet-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs apiserver-kubelet-client [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
apiserver-kubelet-client 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成自签名 CA 以为前端代理提供身份
概要
生成自签名 CA 以为前端代理提供身份,并将它们保存到 front-proxy-ca.crt 和 front-proxy-ca.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs front-proxy-ca [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
front-proxy-ca 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成前端代理客户端的证书
概要
生成前端代理客户端的证书,并将它们保存到 front-proxy-client.crt 和 front-proxy-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs front-proxy-client [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
front-proxy-client 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成自签名 CA 以为 etcd 提供身份
概要
生成自签名 CA 以为 etcd 提供身份,并将它们保存到 etcd/ca.crt 和 etcd/ca.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs etcd-ca [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
etcd-ca 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成用于提供 etcd 的证书
概要
生成用于提供 etcd 的证书,并将它们保存到 etcd/server.crt 和 etcd/server.key 文件中。
默认 SAN 为 localhost、127.0.0.1、127.0.0.1、::1
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs etcd-server [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
etcd-server 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成 etcd 节点用于相互通信的证书
概要
生成 etcd 节点用于相互通信的证书,并将它们保存到 etcd/peer.crt 和 etcd/peer.key 文件中。
默认 SAN 为 localhost、127.0.0.1、127.0.0.1、::1
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs etcd-peer [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
etcd-peer 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成用于运行状况检查 etcd 的存活探测的证书
概要
生成用于运行状况检查 etcd 的存活探测的证书,并将它们保存到 etcd/healthcheck-client.crt 和 etcd/healthcheck-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs etcd-healthcheck-client [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
etcd-healthcheck-client 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成 apiserver 用于访问 etcd 的证书
概要
生成 apiserver 用于访问 etcd 的证书,并将它们保存到 apiserver-etcd-client.crt 和 apiserver-etcd-client.key 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs apiserver-etcd-client [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
apiserver-etcd-client 的帮助 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成用于签署服务帐户令牌的私钥及其公钥
概要
生成用于签署服务帐户令牌的私钥及其公钥,并将它们保存到 sa.key 和 sa.pub 文件中。
如果这两个文件已存在,kubeadm 将跳过生成步骤,并将使用现有文件。
kubeadm init phase certs sa [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| -h, --help | |
sa 的帮助 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init phase kubeconfig
您可以通过调用 all 子命令来创建所有必需的 kubeconfig 文件,或者单独调用它们。
生成建立控制平面所需的所有 kubeconfig 文件以及管理员 kubeconfig 文件
概要
此命令不应单独运行。请参阅可用子命令的列表。
kubeadm init phase kubeconfig [flags]
选项
| -h, --help | |
kubeconfig 的帮助 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成所有 kubeconfig 文件
概要
生成所有 kubeconfig 文件
kubeadm init phase kubeconfig all [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
| --kubeconfig-dir string 默认: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
为管理员和 kubeadm 本身生成一个 kubeconfig 文件
概要
为管理员和 kubeadm 本身生成 kubeconfig 文件,并将它保存到 admin.conf 文件中。
kubeadm init phase kubeconfig admin [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
管理员的帮助 | |
| --kubeconfig-dir string 默认: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
为 kubelet 生成一个 kubeconfig 文件,仅用于集群引导目的
概要
为 kubelet 生成 kubeconfig 文件,并将它保存到 kubelet.conf 文件中。
请注意,这仅应用于集群引导目的。控制平面启动后,您应该从 CSR API 请求所有 kubelet 凭据。
kubeadm init phase kubeconfig kubelet [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
kubelet 的帮助 | |
| --kubeconfig-dir string 默认: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
为控制器管理器生成一个 kubeconfig 文件
概要
为控制器管理器生成 kubeconfig 文件,并将它保存到 controller-manager.conf 文件中
kubeadm init phase kubeconfig controller-manager [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
控制器管理器的帮助 | |
| --kubeconfig-dir string 默认: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
为调度程序生成一个 kubeconfig 文件
概要
为调度程序生成 kubeconfig 文件,并将它保存到 scheduler.conf 文件中。
kubeadm init phase kubeconfig scheduler [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
调度程序的帮助 | |
| --kubeconfig-dir string 默认: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
为超级管理员生成一个 kubeconfig 文件
概要
为超级管理员生成一个 kubeconfig 文件,并将它保存到 super-admin.conf 文件中。
kubeadm init phase kubeconfig super-admin [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
超级管理员的帮助 | |
| --kubeconfig-dir string 默认: "/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init phase control-plane
使用此阶段,您可以为控制平面组件创建所有必需的静态 Pod 文件。
生成建立控制平面所需的所有静态 Pod 清单文件
概要
此命令不应单独运行。请参阅可用子命令的列表。
kubeadm init phase control-plane [flags]
选项
| -h, --help | |
control-plane 的帮助 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成所有静态 Pod 清单文件
概要
生成所有静态 Pod 清单文件
kubeadm init phase control-plane all [flags]
示例
# Generates all static Pod manifest files for control plane components,
# functionally equivalent to what is generated by kubeadm init.
kubeadm init phase control-plane all
# Generates all static Pod manifest files using options read from a configuration file.
kubeadm init phase control-plane all --config config.yaml
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --apiserver-extra-args <逗号分隔的 'key=value' 对> | |
一组要传递给 API Server 的额外标志,或以 <flagname>=<value> 的形式覆盖默认标志 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --controller-manager-extra-args <逗号分隔的 'key=value' 对> | |
一组要传递给控制器管理器的额外标志,或以 <flagname>=<value> 的形式覆盖默认标志 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| --feature-gates string | |
一组键值对,描述各种功能的功能门。选项是 | |
| -h, --help | |
all 的帮助 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。 "target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。 "patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。 "extension" 必须是 "json" 或 "yaml" 之一。 "suffix" 是一个可选字符串,可用于确定哪些补丁按字母数字顺序首先应用。 | |
| --pod-network-cidr 字符串 | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --scheduler-extra-args <以逗号分隔的“键=值”对> | |
一组传递给调度程序的额外标志,或以 <标志名>=<值> 的形式覆盖默认标志。 | |
| --service-cidr string 默认: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成 kube-apiserver 静态 Pod 清单
概要
生成 kube-apiserver 静态 Pod 清单
kubeadm init phase control-plane apiserver [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --apiserver-extra-args <逗号分隔的 'key=value' 对> | |
一组要传递给 API Server 的额外标志,或以 <flagname>=<value> 的形式覆盖默认标志 | |
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| --feature-gates string | |
一组键值对,描述各种功能的功能门。选项是 | |
| -h, --help | |
apiserver 的帮助 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。 "target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。 "patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。 "extension" 必须是 "json" 或 "yaml" 之一。 "suffix" 是一个可选字符串,可用于确定哪些补丁按字母数字顺序首先应用。 | |
| --service-cidr string 默认: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成 kube-controller-manager 静态 Pod 清单
概要
生成 kube-controller-manager 静态 Pod 清单
kubeadm init phase control-plane controller-manager [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --controller-manager-extra-args <逗号分隔的 'key=value' 对> | |
一组要传递给控制器管理器的额外标志,或以 <flagname>=<value> 的形式覆盖默认标志 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
控制器管理器的帮助 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。 "target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。 "patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。 "extension" 必须是 "json" 或 "yaml" 之一。 "suffix" 是一个可选字符串,可用于确定哪些补丁按字母数字顺序首先应用。 | |
| --pod-network-cidr 字符串 | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
生成 kube-scheduler 静态 Pod 清单
概要
生成 kube-scheduler 静态 Pod 清单
kubeadm init phase control-plane scheduler [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
调度程序的帮助 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。 "target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。 "patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。 "extension" 必须是 "json" 或 "yaml" 之一。 "suffix" 是一个可选字符串,可用于确定哪些补丁按字母数字顺序首先应用。 | |
| --scheduler-extra-args <以逗号分隔的“键=值”对> | |
一组传递给调度程序的额外标志,或以 <标志名>=<值> 的形式覆盖默认标志。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init 阶段 etcd
使用以下阶段基于静态 Pod 文件创建本地 etcd 实例。
为本地 etcd 生成静态 Pod 清单文件
概要
此命令不应单独运行。请参阅可用子命令的列表。
kubeadm init phase etcd [flags]
选项
| -h, --help | |
etcd 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
为本地单节点本地 etcd 实例生成静态 Pod 清单文件
概要
为本地单节点本地 etcd 实例生成静态 Pod 清单文件
kubeadm init phase etcd local [flags]
示例
# Generates the static Pod manifest file for etcd, functionally
# equivalent to what is generated by kubeadm init.
kubeadm init phase etcd local
# Generates the static Pod manifest file for etcd using options
# read from a configuration file.
kubeadm init phase etcd local --config config.yaml
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
local 的帮助信息 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。 "target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。 "patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。 "extension" 必须是 "json" 或 "yaml" 之一。 "suffix" 是一个可选字符串,可用于确定哪些补丁按字母数字顺序首先应用。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init 阶段 upload-config
您可以使用此命令将 kubeadm 配置上传到您的集群。或者,您可以使用 kubeadm config。
将 kubeadm 和 kubelet 配置上传到 ConfigMap
概要
此命令不应单独运行。请参阅可用子命令的列表。
kubeadm init phase upload-config [flags]
选项
| -h, --help | |
upload-config 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
将所有配置上传到 ConfigMap
概要
将所有配置上传到 ConfigMap
kubeadm init phase upload-config all [flags]
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI 套接字的路径。如果为空,kubeadm 将尝试自动检测此值;仅当您安装了多个 CRI 或您具有非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
将 kubeadm ClusterConfiguration 上传到 ConfigMap
概要
将 kubeadm ClusterConfiguration 上传到 kube-system 命名空间中的名为 kubeadm-config 的 ConfigMap。这将使系统组件能够正确配置,并在升级时提供无缝的用户体验。
或者,您可以使用 kubeadm config。
kubeadm init phase upload-config kubeadm [flags]
示例
# upload the configuration of your cluster
kubeadm init phase upload-config --config=myConfig.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI 套接字的路径。如果为空,kubeadm 将尝试自动检测此值;仅当您安装了多个 CRI 或您具有非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
kubeadm 的帮助信息 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
将 kubelet 组件配置上传到 ConfigMap
概要
将从 kubeadm InitConfiguration 对象中提取的 kubelet 配置上传到集群中的 kubelet-config ConfigMap
kubeadm init phase upload-config kubelet [flags]
示例
# Upload the kubelet configuration from the kubeadm Config file to a ConfigMap in the cluster.
kubeadm init phase upload-config kubelet --config kubeadm.yaml
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --cri-socket string | |
要连接的 CRI 套接字的路径。如果为空,kubeadm 将尝试自动检测此值;仅当您安装了多个 CRI 或您具有非标准 CRI 套接字时才使用此选项。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
kubelet 的帮助 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init 阶段 upload-certs
使用以下阶段将控制平面证书上传到集群。默认情况下,证书和加密密钥在两个小时后过期。
将证书上传到 kubeadm-certs
概要
将控制平面证书上传到 kubeadm-certs 密钥
kubeadm init phase upload-certs [flags]
选项
| --certificate-key 字符串 | |
用于在 kubeadm-certs 密钥中加密控制平面证书的密钥。证书密钥是一个十六进制编码的字符串,它是一个大小为 32 字节的 AES 密钥。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
upload-certs 的帮助信息 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
| --skip-certificate-key-print | |
不要打印用于加密控制平面证书的密钥。 | |
| --upload-certs | |
将控制平面证书上传到 kubeadm-certs 密钥。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init 阶段 mark-control-plane
使用以下阶段将节点标记和污染为控制平面节点。
将节点标记为控制平面
概要
将节点标记为控制平面
kubeadm init phase mark-control-plane [flags]
示例
# Applies control-plane label and taint to the current node, functionally equivalent to what executed by kubeadm init.
kubeadm init phase mark-control-plane --config config.yaml
# Applies control-plane label and taint to a specific node
kubeadm init phase mark-control-plane --node-name myNode
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
mark-control-plane 的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init 阶段 bootstrap-token
使用以下阶段配置引导令牌。
生成用于将节点加入集群的引导令牌
概要
引导令牌用于在加入集群的节点和控制平面节点之间建立双向信任。
此命令执行使引导令牌正常工作所需的所有配置,然后创建一个初始令牌。
kubeadm init phase bootstrap-token [flags]
示例
# Make all the bootstrap token configurations and create an initial token, functionally
# equivalent to what generated by kubeadm init.
kubeadm init phase bootstrap-token
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
bootstrap-token 的帮助信息 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
| --skip-token-print | |
跳过打印由“kubeadm init”生成的默认引导令牌。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init 阶段 kubelet-finalize
使用以下阶段在 TLS 引导后更新与 kubelet 相关的设置。您可以使用 all 子命令运行所有 kubelet-finalize 阶段。
在 TLS 引导后更新与 kubelet 相关的设置
概要
在 TLS 引导后更新与 kubelet 相关的设置
kubeadm init phase kubelet-finalize [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
选项
| -h, --help | |
kubelet-finalize 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
运行所有 kubelet-finalize 阶段
概要
运行所有 kubelet-finalize 阶段
kubeadm init phase kubelet-finalize all [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
all 的帮助 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
启用 kubelet 客户端证书轮换
概要
启用 kubelet 客户端证书轮换
kubeadm init phase kubelet-finalize experimental-cert-rotation [flags]
选项
| --cert-dir string 默认: "/etc/kubernetes/pki" | |
保存和存储证书的路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
experimental-cert-rotation 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
kubeadm init 阶段 addon
您可以使用 all 子命令安装所有可用的附加组件,或者选择性地安装它们。
安装通过一致性测试所需的附加组件
概要
此命令不应单独运行。请参阅可用子命令的列表。
kubeadm init phase addon [flags]
选项
| -h, --help | |
addon 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
安装所有附加组件
概要
安装所有附加组件
kubeadm init phase addon all [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| --feature-gates string | |
一组键值对,描述各种功能的功能门。选项是 | |
| -h, --help | |
all 的帮助 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --pod-network-cidr 字符串 | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --service-cidr string 默认: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认: "cluster.local" | |
为服务使用备用域,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
将 CoreDNS 附加组件安装到 Kubernetes 集群
概要
通过 API 服务器安装 CoreDNS 附加组件。请注意,虽然 DNS 服务器已部署,但它在安装 CNI 之前不会被调度。
kubeadm init phase addon coredns [flags]
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| --feature-gates string | |
一组键值对,描述各种功能的功能门。选项是 | |
| -h, --help | |
coredns 的帮助信息 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --print-manifest | |
将附加组件清单打印到 STDOUT 而不是安装它们 | |
| --service-cidr string 默认: "10.96.0.0/12" | |
为服务 VIP 使用备用 IP 地址范围。 | |
| --service-dns-domain string 默认: "cluster.local" | |
为服务使用备用域,例如 "myorg.internal"。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
将 kube-proxy 附加组件安装到 Kubernetes 集群
概要
通过 API 服务器安装 kube-proxy 附加组件。
kubeadm init phase addon kube-proxy [flags]
选项
| --apiserver-advertise-address string | |
API Server 将在其上宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认: 6443 | |
API Server 要绑定的端口。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
kube-proxy 的帮助信息 | |
| --image-repository string 默认: "registry.k8s.io" | |
选择一个容器注册表以从中拉取控制平面镜像 | |
| --kubeconfig 字符串 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时使用的 kubeconfig 文件。如果未设置此标志,则可以搜索一组标准位置以查找现有的 kubeconfig 文件。 | |
| --kubernetes-version string 默认: "stable-1" | |
为控制平面选择一个特定的 Kubernetes 版本。 | |
| --pod-network-cidr 字符串 | |
指定 Pod 网络的 IP 地址范围。如果设置,控制平面将自动为每个节点分配 CIDR。 | |
| --print-manifest | |
将附加组件清单打印到 STDOUT 而不是安装它们 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 实际主机根文件系统的路径。 | |
有关 v1beta3 配置中每个字段的更多详细信息,您可以导航到我们的 API 参考页面。
下一步
- kubeadm init 用于引导 Kubernetes 控制平面节点
- kubeadm join 用于将节点连接到集群
- kubeadm reset 用于撤消
kubeadm init或kubeadm join对此主机所做的任何更改 - kubeadm alpha 用于尝试实验性功能