kubeadm join phase
kubeadm join phase 使您能夠呼叫 join 過程中的原子步驟。因此,您可以讓 kubeadm 完成部分工作,如果您希望應用自定義,也可以自己完成其餘部分。
kubeadm join phase 與 kubeadm join 工作流程一致,並且在後臺兩者使用相同的程式碼。
kubeadm join phase
Synopsis
使用此命令呼叫“join”工作流的單個階段
kubeadm join phase [flags]
Options
| -h, --help | |
phase 的幫助資訊 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm join phase preflight
使用此階段,您可以對加入的節點執行預檢檢查。
執行 join 預檢檢查
Synopsis
執行 kubeadm join 的預檢檢查。
kubeadm join phase preflight [api-server-endpoint] [flags]
示例
# Run join pre-flight checks using a config file.
kubeadm join phase preflight --config kubeadm-config.yaml
Options
| --apiserver-advertise-address string | |
如果節點應該託管一個新的控制平面例項,API Server 將宣佈其監聽的 IP 地址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
如果節點應該託管一個新的控制平面例項,API Server 將繫結的埠。 | |
| --certificate-key string | |
使用此金鑰解密 init 上傳的證書 secret。證書金鑰是一個十六進位制編碼的字串,它是一個 32 位元組大小的 AES 金鑰。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --cri-socket string | |
用於連線的 CRI 套接字路徑。如果為空,kubeadm 將嘗試自動檢測此值;僅當安裝了多個 CRI 或使用非標準 CRI 套接字時才使用此選項。 | |
| --discovery-file string | |
對於基於檔案的發現,要從中載入叢集資訊的目錄或 URL。 | |
| --discovery-token string | |
對於基於令牌的發現,用於驗證從 API 伺服器獲取的叢集資訊的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於令牌的發現,驗證根 CA 公鑰是否與此雜湊匹配(格式:“<type>:<value>”)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於令牌的發現,允許在沒有 --discovery-token-ca-cert-hash 固定值的情況下加入。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
preflight 的幫助資訊 | |
| --ignore-preflight-errors strings | |
要顯示為警告的檢查錯誤列表。例如:'IsPrivilegedUser,Swap'。值 'all' 將忽略所有檢查中的錯誤。 | |
| --node-name string | |
指定節點名稱。 | |
| --tls-bootstrap-token string | |
指定用於在節點加入時臨時與 Kubernetes 控制平面進行身份驗證的令牌。 | |
| --token string | |
當未提供 --discovery-token 和 --tls-bootstrap-token 的值時,將使用此令牌同時用於兩者。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm join phase control-plane-prepare
使用此階段,您可以為節點準備充當控制平面。
Synopsis
為新的控制平面元件準備機器
kubeadm join phase control-plane-prepare [flags]
示例
# Prepares the machine for serving a control plane
kubeadm join phase control-plane-prepare all
Options
| -h, --help | |
control-plane-prepare 的幫助 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
為新的控制平面元件準備機器
kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]
Options
| --apiserver-advertise-address string | |
如果節點應該託管一個新的控制平面例項,API Server 將宣佈其監聽的 IP 地址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
如果節點應該託管一個新的控制平面例項,API Server 將繫結的埠。 | |
| --certificate-key string | |
使用此金鑰解密 init 上傳的證書 secret。證書金鑰是一個十六進位制編碼的字串,它是一個 32 位元組大小的 AES 金鑰。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --discovery-file string | |
對於基於檔案的發現,要從中載入叢集資訊的目錄或 URL。 | |
| --discovery-token string | |
對於基於令牌的發現,用於驗證從 API 伺服器獲取的叢集資訊的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於令牌的發現,驗證根 CA 公鑰是否與此雜湊匹配(格式:“<type>:<value>”)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於令牌的發現,允許在沒有 --discovery-token-ca-cert-hash 固定值的情況下加入。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
all 的幫助 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
一個目錄的路徑,其中包含名為“target[suffix][+patchtype].extension”的檔案。例如,“kube-apiserver0+merge.yaml”或僅“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”是“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於確定應用哪些補丁(按字母數字順序)。 | |
| --tls-bootstrap-token string | |
指定用於在節點加入時臨時與 Kubernetes 控制平面進行身份驗證的令牌。 | |
| --token string | |
當未提供 --discovery-token 和 --tls-bootstrap-token 的值時,將使用此令牌同時用於兩者。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
從 kubeadm-certs Secret 下載在控制平面節點之間共享的證書
kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]
Options
| --certificate-key string | |
使用此金鑰解密 init 上傳的證書 secret。證書金鑰是一個十六進位制編碼的字串,它是一個 32 位元組大小的 AES 金鑰。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --discovery-file string | |
對於基於檔案的發現,要從中載入叢集資訊的目錄或 URL。 | |
| --discovery-token string | |
對於基於令牌的發現,用於驗證從 API 伺服器獲取的叢集資訊的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於令牌的發現,驗證根 CA 公鑰是否與此雜湊匹配(格式:“<type>:<value>”)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於令牌的發現,允許在沒有 --discovery-token-ca-cert-hash 固定值的情況下加入。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
download-certs 的幫助 | |
| --tls-bootstrap-token string | |
指定用於在節點加入時臨時與 Kubernetes 控制平面進行身份驗證的令牌。 | |
| --token string | |
當未提供 --discovery-token 和 --tls-bootstrap-token 的值時,將使用此令牌同時用於兩者。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
為新的控制平面元件生成證書
kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]
Options
| --apiserver-advertise-address string | |
如果節點應該託管一個新的控制平面例項,API Server 將宣佈其監聽的 IP 地址。如果未設定,將使用預設網路介面。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --discovery-file string | |
對於基於檔案的發現,要從中載入叢集資訊的目錄或 URL。 | |
| --discovery-token string | |
對於基於令牌的發現,用於驗證從 API 伺服器獲取的叢集資訊的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於令牌的發現,驗證根 CA 公鑰是否與此雜湊匹配(格式:“<type>:<value>”)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於令牌的發現,允許在沒有 --discovery-token-ca-cert-hash 固定值的情況下加入。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
certs 的幫助 | |
| --node-name string | |
指定節點名稱。 | |
| --tls-bootstrap-token string | |
指定用於在節點加入時臨時與 Kubernetes 控制平面進行身份驗證的令牌。 | |
| --token string | |
當未提供 --discovery-token 和 --tls-bootstrap-token 的值時,將使用此令牌同時用於兩者。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
為新的控制平面元件生成 kubeconfig
kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]
Options
| --certificate-key string | |
使用此金鑰解密 init 上傳的證書 secret。證書金鑰是一個十六進位制編碼的字串,它是一個 32 位元組大小的 AES 金鑰。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --discovery-file string | |
對於基於檔案的發現,要從中載入叢集資訊的目錄或 URL。 | |
| --discovery-token string | |
對於基於令牌的發現,用於驗證從 API 伺服器獲取的叢集資訊的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於令牌的發現,驗證根 CA 公鑰是否與此雜湊匹配(格式:“<type>:<value>”)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於令牌的發現,允許在沒有 --discovery-token-ca-cert-hash 固定值的情況下加入。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
kubeconfig 幫助 | |
| --tls-bootstrap-token string | |
指定用於在節點加入時臨時與 Kubernetes 控制平面進行身份驗證的令牌。 | |
| --token string | |
當未提供 --discovery-token 和 --tls-bootstrap-token 的值時,將使用此令牌同時用於兩者。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
為新的控制平面元件生成清單
kubeadm join phase control-plane-prepare control-plane [flags]
Options
| --apiserver-advertise-address string | |
如果節點應該託管一個新的控制平面例項,API Server 將宣佈其監聽的 IP 地址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 Default: 6443 | |
如果節點應該託管一個新的控制平面例項,API Server 將繫結的埠。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
control-plane 的幫助資訊 | |
| --patches string | |
一個目錄的路徑,其中包含名為“target[suffix][+patchtype].extension”的檔案。例如,“kube-apiserver0+merge.yaml”或僅“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”是“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於確定應用哪些補丁(按字母數字順序)。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm join phase kubelet-start
使用此階段,您可以寫入 kubelet 設定、證書並(重新)啟動 kubelet。
寫入 kubelet 設定、證書並(重新)啟動 kubelet
Synopsis
寫入一個包含 KubeletConfiguration 的檔案和一個包含節點特定 kubelet 設定的環境檔案,然後(重新)啟動 kubelet。
kubeadm join phase kubelet-start [api-server-endpoint] [flags]
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --cri-socket string | |
用於連線的 CRI 套接字路徑。如果為空,kubeadm 將嘗試自動檢測此值;僅當安裝了多個 CRI 或使用非標準 CRI 套接字時才使用此選項。 | |
| --discovery-file string | |
對於基於檔案的發現,要從中載入叢集資訊的目錄或 URL。 | |
| --discovery-token string | |
對於基於令牌的發現,用於驗證從 API 伺服器獲取的叢集資訊的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於令牌的發現,驗證根 CA 公鑰是否與此雜湊匹配(格式:“<type>:<value>”)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於令牌的發現,允許在沒有 --discovery-token-ca-cert-hash 固定值的情況下加入。 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
kubelet-start 的幫助 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
一個目錄的路徑,其中包含名為“target[suffix][+patchtype].extension”的檔案。例如,“kube-apiserver0+merge.yaml”或僅“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”是“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於確定應用哪些補丁(按字母數字順序)。 | |
| --tls-bootstrap-token string | |
指定用於在節點加入時臨時與 Kubernetes 控制平面進行身份驗證的令牌。 | |
| --token string | |
當未提供 --discovery-token 和 --tls-bootstrap-token 的值時,將使用此令牌同時用於兩者。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm join phase control-plane-join
使用此階段,您可以將節點作為控制平面例項加入。
Synopsis
將機器作為控制平面例項加入
kubeadm join phase control-plane-join [flags]
示例
# Joins a machine as a control plane instance
kubeadm join phase control-plane-join all
Options
| -h, --help | |
control-plane-join 的幫助 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
將機器作為控制平面例項加入
kubeadm join phase control-plane-join all [flags]
Options
| --apiserver-advertise-address string | |
如果節點應該託管一個新的控制平面例項,API Server 將宣佈其監聽的 IP 地址。如果未設定,將使用預設網路介面。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
all 的幫助 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
一個目錄的路徑,其中包含名為“target[suffix][+patchtype].extension”的檔案。例如,“kube-apiserver0+merge.yaml”或僅“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”是“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於確定應用哪些補丁(按字母數字順序)。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
新增一個新的本地 etcd 成員
kubeadm join phase control-plane-join etcd [flags]
Options
| --apiserver-advertise-address string | |
如果節點應該託管一個新的控制平面例項,API Server 將宣佈其監聽的 IP 地址。如果未設定,將使用預設網路介面。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
etcd 的幫助 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
一個目錄的路徑,其中包含名為“target[suffix][+patchtype].extension”的檔案。例如,“kube-apiserver0+merge.yaml”或僅“etcd.json”。“target”可以是“kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration”、“corednsdeployment”之一。“patchtype”可以是“strategic”、“merge”或“json”之一,它們匹配 kubectl 支援的補丁格式。預設的“patchtype”是“strategic”。“extension”必須是“json”或“yaml”。“suffix”是一個可選字串,可用於確定應用哪些補丁(按字母數字順序)。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
Synopsis
將節點標記為控制平面
kubeadm join phase control-plane-join mark-control-plane [flags]
Options
| --config string | |
kubeadm 配置檔案路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面例項 | |
| --dry-run | |
不應用任何更改;僅輸出將要執行的操作。 | |
| -h, --help | |
mark-control-plane 的幫助 | |
| --node-name string | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
下一步
- kubeadm init 用於引導 Kubernetes 控制平面節點
- kubeadm join 用於將節點連線到叢集
- kubeadm reset 以撤銷
kubeadm init或kubeadm join對此主機所做的任何更改。 - kubeadm alpha 用於嘗試實驗性功能