kubeadm init phase
kubeadm init phase 使您能夠呼叫引導過程的原子化步驟。因此,您可以讓 kubeadm 完成部分工作,如果您希望進行自定義,也可以自行填寫其餘部分。
kubeadm init phase 與 kubeadm init 工作流 一致,並且在後臺兩者使用相同的程式碼。
kubeadm init phase preflight
使用此命令,您可以對控制平面節點執行預檢查。
Synopsis
執行 kubeadm init 的預檢查。
kubeadm init phase preflight [flags]
示例
# Run pre-flight checks for kubeadm init using a config file.
kubeadm init phase preflight --config kubeadm-config.yaml
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --cri-socket string | |
用於連線的 CRI 套接字路徑。如果為空,kubeadm 將嘗試自動檢測此值;僅當安裝了多個 CRI 或使用非標準 CRI 套接字時才使用此選項。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
preflight 的幫助資訊 | |
| --ignore-preflight-errors strings | |
要顯示為警告的檢查錯誤列表。例如:'IsPrivilegedUser,Swap'。值 'all' 將忽略所有檢查中的錯誤。 | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase kubelet-start
此階段將寫入 kubelet 配置檔案和環境檔案,然後啟動 kubelet。
寫入 kubelet 設定並(重新)啟動 kubelet
Synopsis
寫入包含 KubeletConfiguration 的檔案和一個包含節點特定 kubelet 設定的環境檔案,然後(重新)啟動 kubelet。
kubeadm init phase kubelet-start [flags]
示例
# Writes a dynamic environment file with kubelet flags from a InitConfiguration file.
kubeadm init phase kubelet-start --config config.yaml
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --cri-socket string | |
用於連線的 CRI 套接字路徑。如果為空,kubeadm 將嘗試自動檢測此值;僅當安裝了多個 CRI 或使用非標準 CRI 套接字時才使用此選項。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for kubelet-start | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
包含名為“target[suffix][+patchtype].extension”的檔案的目錄路徑。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”為“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於按字母數字順序確定先應用哪些補丁。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase certs
可用於建立 kubeadm 所需的所有證書。
Synopsis
證書生成
kubeadm init phase certs [flags]
Options
| -h, --help | |
certs 的幫助 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成所有證書
kubeadm init phase certs all [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-cert-extra-sans strings | |
API Server 提供的證書的可選附加主題備用名稱(SAN)。可以是 IP 地址和 DNS 名稱。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
all 的幫助 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --service-cidr string 預設值:“10.96.0.0/12” | |
使用備用 IP 地址範圍來為服務 VIP 賦值。 | |
| --service-dns-domain string 預設值:“cluster.local” | |
為服務使用備用域名,例如“myorg.internal”。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成自簽名 Kubernetes CA 以提供其他 Kubernetes 元件的身份,並將它們儲存到 ca.crt 和 ca.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs ca [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for ca | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於提供 Kubernetes API 的證書,並將其儲存到 apiserver.crt 和 apiserver.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs apiserver [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-cert-extra-sans strings | |
API Server 提供的證書的可選附加主題備用名稱(SAN)。可以是 IP 地址和 DNS 名稱。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for apiserver | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --service-cidr string 預設值:“10.96.0.0/12” | |
使用備用 IP 地址範圍來為服務 VIP 賦值。 | |
| --service-dns-domain string 預設值:“cluster.local” | |
為服務使用備用域名,例如“myorg.internal”。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於 API Server 連線到 kubelet 的證書,並將其儲存到 apiserver-kubelet-client.crt 和 apiserver-kubelet-client.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs apiserver-kubelet-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for apiserver-kubelet-client | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於提供前端代理身份的自簽名 CA,並將它們儲存到 front-proxy-ca.crt 和 front-proxy-ca.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs front-proxy-ca [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for front-proxy-ca | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於前端代理客戶端的證書,並將其儲存到 front-proxy-client.crt 和 front-proxy-client.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs front-proxy-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for front-proxy-client | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於提供 etcd 身份的自簽名 CA,並將它們儲存到 etcd/ca.crt 和 etcd/ca.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs etcd-ca [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for etcd-ca | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於提供 etcd 服務的證書,並將其儲存到 etcd/server.crt 和 etcd/server.key 檔案中。
預設 SAN 為 localhost, 127.0.0.1, 127.0.0.1, ::1
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs etcd-server [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for etcd-server | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於 etcd 節點之間通訊的證書,並將其儲存到 etcd/peer.crt 和 etcd/peer.key 檔案中。
預設 SAN 為 localhost, 127.0.0.1, 127.0.0.1, ::1
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs etcd-peer [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for etcd-peer | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成用於存活探針檢查 etcd 健康狀況的證書,並將其儲存到 etcd/healthcheck-client.crt 和 etcd/healthcheck-client.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs etcd-healthcheck-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for etcd-healthcheck-client | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成 API Server 用於訪問 etcd 的證書,並將其儲存到 apiserver-etcd-client.crt 和 apiserver-etcd-client.key 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs apiserver-etcd-client [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for apiserver-etcd-client | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
生成用於對服務賬戶令牌進行簽名的私鑰及其公鑰
Synopsis
生成用於對服務賬戶令牌進行簽名的私鑰及其公鑰,並將它們儲存到 sa.key 和 sa.pub 檔案中。
如果這兩個檔案已存在,kubeadm 將跳過生成步驟,並使用現有檔案。
kubeadm init phase certs sa [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for sa | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase kubeconfig
您可以透過呼叫 all 子命令來建立所有必需的 kubeconfig 檔案,或者單獨呼叫它們。
Synopsis
生成建立控制平面和管理員 kubeconfig 檔案所需的所有 kubeconfig 檔案
kubeadm init phase kubeconfig [flags]
Options
| -h, --help | |
kubeconfig 幫助 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成所有 kubeconfig 檔案
kubeadm init phase kubeconfig all [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
all 的幫助 | |
| --kubeconfig-dir string 預設值:“/etc/kubernetes” | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --node-name string | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
為管理員和 kubeadm 本身生成 kubeconfig 檔案
Synopsis
為管理員和 kubeadm 本身生成 kubeconfig 檔案,並將其儲存到 admin.conf 檔案。
kubeadm init phase kubeconfig admin [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for admin | |
| --kubeconfig-dir string 預設值:“/etc/kubernetes” | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
生成一個 kubeconfig 檔案供 kubelet 使用,僅用於叢集引導目的
Synopsis
生成用於 kubelet 的 kubeconfig 檔案,並將其儲存到 kubelet.conf 檔案。
請注意,這僅應用於叢集引導目的。在您的控制平面啟動後,您應該透過 CSR API 請求所有 kubelet 憑證。
kubeadm init phase kubeconfig kubelet [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for kubelet | |
| --kubeconfig-dir string 預設值:“/etc/kubernetes” | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --node-name string | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
生成一個 kubeconfig 檔案供控制器管理器使用
Synopsis
生成供控制器管理器使用的 kubeconfig 檔案,並將其儲存到 controller-manager.conf 檔案
kubeadm init phase kubeconfig controller-manager [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for controller-manager | |
| --kubeconfig-dir string 預設值:“/etc/kubernetes” | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
生成一個 kubeconfig 檔案供排程器使用
Synopsis
生成供排程器使用的 kubeconfig 檔案,並將其儲存到 scheduler.conf 檔案。
kubeadm init phase kubeconfig scheduler [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for scheduler | |
| --kubeconfig-dir string 預設值:“/etc/kubernetes” | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成一個超級管理員的 kubeconfig 檔案,並將其儲存到 super-admin.conf 檔案。
kubeadm init phase kubeconfig super-admin [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for super-admin | |
| --kubeconfig-dir string 預設值:“/etc/kubernetes” | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase control-plane
透過此階段,您可以建立控制平面元件所需的所有靜態 Pod 檔案。
Synopsis
生成建立控制平面所需的所有靜態 Pod manifest 檔案
kubeadm init phase control-plane [flags]
Options
| -h, --help | |
control-plane 的幫助資訊 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成所有靜態 Pod manifest 檔案
kubeadm init phase control-plane all [flags]
示例
# Generates all static Pod manifest files for control plane components,
# functionally equivalent to what is generated by kubeadm init.
kubeadm init phase control-plane all
# Generates all static Pod manifest files using options read from a configuration file.
kubeadm init phase control-plane all --config config.yaml
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| --feature-gates string | |
一組描述各種功能的鍵值對。選項包括: | |
| -h, --help | |
all 的幫助 | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches string | |
包含名為“target[suffix][+patchtype].extension”的檔案的目錄路徑。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”為“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於按字母數字順序確定先應用哪些補丁。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 地址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
| --service-cidr string 預設值:“10.96.0.0/12” | |
使用備用 IP 地址範圍來為服務 VIP 賦值。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成 kube-apiserver 靜態 Pod manifest
kubeadm init phase control-plane apiserver [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| --feature-gates string | |
一組描述各種功能的鍵值對。選項包括: | |
| -h, --help | |
help for apiserver | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches string | |
包含名為“target[suffix][+patchtype].extension”的檔案的目錄路徑。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”為“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於按字母數字順序確定先應用哪些補丁。 | |
| --service-cidr string 預設值:“10.96.0.0/12” | |
使用備用 IP 地址範圍來為服務 VIP 賦值。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成 kube-controller-manager 靜態 Pod manifest
kubeadm init phase control-plane controller-manager [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for controller-manager | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches string | |
包含名為“target[suffix][+patchtype].extension”的檔案的目錄路徑。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”為“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於按字母數字順序確定先應用哪些補丁。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 地址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
生成 kube-scheduler 靜態 Pod manifest
kubeadm init phase control-plane scheduler [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for scheduler | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches string | |
包含名為“target[suffix][+patchtype].extension”的檔案的目錄路徑。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”為“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於按字母數字順序確定先應用哪些補丁。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase etcd
使用以下階段基於靜態 Pod 檔案建立本地 etcd 例項。
Synopsis
為本地 etcd 生成靜態 Pod manifest 檔案
kubeadm init phase etcd [flags]
Options
| -h, --help | |
help for etcd | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
為本地單節點 etcd 例項生成靜態 Pod manifest 檔案
kubeadm init phase etcd local [flags]
示例
# Generates the static Pod manifest file for etcd, functionally
# equivalent to what is generated by kubeadm init.
kubeadm init phase etcd local
# Generates the static Pod manifest file for etcd using options
# read from a configuration file.
kubeadm init phase etcd local --config config.yaml
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for local | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --patches string | |
包含名為“target[suffix][+patchtype].extension”的檔案的目錄路徑。例如,“kube-apiserver0+merge.yaml”或“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”為“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於按字母數字順序確定先應用哪些補丁。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase upload-config
您可以使用此命令將 kubeadm 配置上傳到您的叢集。或者,您可以使用 kubeadm config。
Synopsis
將 kubeadm 和 kubelet 配置上傳到 ConfigMap
kubeadm init phase upload-config [flags]
Options
| -h, --help | |
help for upload-config | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
將所有配置上傳到 config map
kubeadm init phase upload-config all [flags]
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --cri-socket string | |
用於連線的 CRI 套接字路徑。如果為空,kubeadm 將嘗試自動檢測此值;僅當安裝了多個 CRI 或使用非標準 CRI 套接字時才使用此選項。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
all 的幫助 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
將 kubeadm ClusterConfiguration 上傳到名為 kubeadm-config 的 ConfigMap(位於 kube-system 名稱空間下)。這有助於正確配置系統元件,並在升級時提供無縫的使用者體驗。
或者,您可以使用 kubeadm config。
kubeadm init phase upload-config kubeadm [flags]
示例
# upload the configuration of your cluster
kubeadm init phase upload-config kubeadm --config=myConfig.yaml
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --cri-socket string | |
用於連線的 CRI 套接字路徑。如果為空,kubeadm 將嘗試自動檢測此值;僅當安裝了多個 CRI 或使用非標準 CRI 套接字時才使用此選項。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for kubeadm | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
將 kubelet 元件配置上傳到 ConfigMap
Synopsis
將從 kubeadm InitConfiguration 物件中提取的 kubelet 配置上傳到叢集中的 kubelet-config ConfigMap
kubeadm init phase upload-config kubelet [flags]
示例
# Upload the kubelet configuration from the kubeadm Config file to a ConfigMap in the cluster.
kubeadm init phase upload-config kubelet --config kubeadm.yaml
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --cri-socket string | |
用於連線的 CRI 套接字路徑。如果為空,kubeadm 將嘗試自動檢測此值;僅當安裝了多個 CRI 或使用非標準 CRI 套接字時才使用此選項。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for kubelet | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase upload-certs
使用以下階段將控制平面證書上傳到叢集。預設情況下,證書和加密金鑰在兩個小時後過期。
將證書上傳到 kubeadm-certs
Synopsis
將控制平面證書上傳到 kubeadm-certs Secret
kubeadm init phase upload-certs [flags]
Options
| --certificate-key string | |
用於加密 kubeadm-certs Secret 中控制平面證書的金鑰。證書金鑰是一個十六進位制編碼的字串,它是一個 32 位元組的 AES 金鑰。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for upload-certs | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --skip-certificate-key-print | |
不要列印用於加密控制平面證書的金鑰。 | |
| --upload-certs | |
將控制平面證書上傳到 kubeadm-certs Secret。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase mark-control-plane
使用以下階段將節點標記和汙點為控制平面節點。
Synopsis
將節點標記為控制平面
kubeadm init phase mark-control-plane [flags]
示例
# Applies control-plane label and taint to the current node, functionally equivalent to what executed by kubeadm init.
kubeadm init phase mark-control-plane --config config.yaml
# Applies control-plane label and taint to a specific node
kubeadm init phase mark-control-plane --node-name myNode
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for mark-control-plane | |
| --node-name string | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase bootstrap-token
使用以下階段配置引導令牌。
生成用於將節點加入叢集的引導令牌
Synopsis
引導令牌用於在加入叢集的節點和控制平面節點之間建立雙向信任。
此命令完成所有使引導令牌正常工作的必要配置,然後建立一個初始令牌。
kubeadm init phase bootstrap-token [flags]
示例
# Make all the bootstrap token configurations and create an initial token, functionally
# equivalent to what generated by kubeadm init.
kubeadm init phase bootstrap-token
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for bootstrap-token | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --skip-token-print | |
跳過列印由“kubeadm init”生成的預設引導令牌。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase kubelet-finalize
使用以下階段在 TLS 引導後更新與 kubelet 相關的設定。您可以使用 all 子命令執行所有 kubelet-finalize 階段。
Synopsis
TLS 引導後更新與 kubelet 相關的設定
kubeadm init phase kubelet-finalize [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
Options
| -h, --help | |
help for kubelet-finalize | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
執行所有 kubelet-finalize 階段
kubeadm init phase kubelet-finalize all [flags]
示例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
all 的幫助 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
啟用 kubelet 客戶端證書輪換
kubeadm init phase kubelet-finalize enable-client-cert-rotation [flags]
Options
| --cert-dir string Default: "/etc/kubernetes/pki" | |
儲存和儲存證書的路徑。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for enable-client-cert-rotation | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm init phase addon
您可以使用 all 子命令安裝所有可用的附加元件,或選擇性地安裝它們。
Synopsis
安裝透過一致性測試所需的附加元件
kubeadm init phase addon [flags]
Options
| -h, --help | |
help for addon | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
安裝所有附加元件
kubeadm init phase addon all [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| --feature-gates string | |
一組描述各種功能的鍵值對。選項包括: | |
| -h, --help | |
all 的幫助 | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 地址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
| --service-cidr string 預設值:“10.96.0.0/12” | |
使用備用 IP 地址範圍來為服務 VIP 賦值。 | |
| --service-dns-domain string 預設值:“cluster.local” | |
為服務使用備用域名,例如“myorg.internal”。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
將 CoreDNS 附加元件安裝到 Kubernetes 叢集
Synopsis
透過 API Server 安裝 CoreDNS 附加元件元件。請注意,儘管 DNS 伺服器已部署,但在安裝 CNI 之前它不會被排程。
kubeadm init phase addon coredns [flags]
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| --feature-gates string | |
一組描述各種功能的鍵值對。選項包括: | |
| -h, --help | |
help for coredns | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --print-manifest | |
將附加元件 manifest 列印到標準輸出而不是安裝它們 | |
| --service-cidr string 預設值:“10.96.0.0/12” | |
使用備用 IP 地址範圍來為服務 VIP 賦值。 | |
| --service-dns-domain string 預設值:“cluster.local” | |
為服務使用備用域名,例如“myorg.internal”。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
將 kube-proxy 附加元件安裝到 Kubernetes 叢集
Synopsis
透過 API Server 安裝 kube-proxy 附加元件元件。
kubeadm init phase addon kube-proxy [flags]
Options
| --apiserver-advertise-address string | |
API Server 將要監聽的 IP 地址。如果未設定,則使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
API Server 繫結埠。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane-endpoint string | |
為控制平面指定一個穩定的 IP 地址或 DNS 名稱。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
help for kube-proxy | |
| --image-repository string Default: "registry.k8s.io" | |
選擇一個容器登錄檔來拉取控制平面鏡像 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --kubernetes-version string Default: "stable-1" | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 地址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
| --print-manifest | |
將附加元件 manifest 列印到標準輸出而不是安裝它們 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
有關 v1beta4 配置中每個欄位的更多詳細資訊,您可以導航到我們的 API 參考頁面。
下一步
- kubeadm init 用於引導 Kubernetes 控制平面節點
- kubeadm join 用於將節點連線到叢集
- kubeadm reset 以撤銷
kubeadm init或kubeadm join對此主機所做的任何更改。 - kubeadm alpha 用於嘗試實驗性功能