kubeadm token
Bootstrap 令牌用於在加入叢集的節點和控制平面節點之間建立雙向信任,如使用引導令牌進行身份驗證中所述。
kubeadm init 建立一個初始令牌,其 TTL 為 24 小時。以下命令允許你管理此類令牌,以及建立和管理新令牌。
kubeadm token create
在伺服器上建立引導令牌
Synopsis
此命令將為你建立一個引導令牌。你可以指定此令牌的用法、“生存時間”以及一個可選的易於理解的描述。
[token] 是要寫入的實際令牌。這應該是一個安全生成的隨機令牌,格式為 "[a-z0-9]{6}.[a-z0-9]{16}"。如果沒有給出 [token],kubeadm 將生成一個隨機令牌。
kubeadm token create [token]
Options
| --certificate-key string | |
與 '--print-join-command' 一起使用時,列印加入叢集作為控制平面所需的完整 'kubeadm join' 標誌。要建立新的證書金鑰,必須使用 'kubeadm init phase upload-certs --upload-certs'。 | |
| --config string | |
kubeadm 配置檔案路徑。 | |
| --description string | |
對此令牌用途的易於理解的描述。 | |
| --groups strings 預設值: "system:bootstrappers:kubeadm:default-node-token" | |
此令牌在用於身份驗證時將作為其進行身份驗證的額外組。必須匹配 "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z" | |
| -h, --help | |
create 命令的幫助資訊 | |
| --print-join-command | |
除了僅列印令牌外,還列印使用該令牌加入叢集所需的完整 'kubeadm join' 標誌。 | |
| --ttl duration 預設值: 24h0m0s | |
令牌自動刪除前的持續時間(例如 1s、2m、3h)。如果設定為 '0',則令牌永不過期 | |
| --usages strings 預設值: "signing,authentication" | |
描述此令牌的用途。你可以多次傳遞 --usages 或提供逗號分隔的選項列表。有效選項: [signing,authentication] | |
從父命令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm token delete
在伺服器上刪除引導令牌
Synopsis
此命令將為你刪除一個引導令牌列表。
[token-value] 是要刪除的完整令牌,格式為 "[a-z0-9]{6}.[a-z0-9]{16}" 或令牌 ID,格式為 "[a-z0-9]{6}"。
kubeadm token delete [token-value] ...
Options
| -h, --help | |
delete 命令的幫助資訊 | |
從父命令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm token generate
生成並列印一個引導令牌,但不在伺服器上建立它
Synopsis
此命令將列印一個隨機生成的引導令牌,可用於 "init" 和 "join" 命令。
你不必使用此命令來生成令牌。只要它的格式為 "[a-z0-9]{6}.[a-z0-9]{16}",你就可以自己生成。提供此命令是為了方便生成給定格式的令牌。
你也可以在不指定令牌的情況下使用 "kubeadm init",它將為你生成並列印一個令牌。
kubeadm token generate [flags]
Options
| -h, --help | |
generate 命令的幫助資訊 | |
從父命令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm token list
列出伺服器上的引導令牌
Synopsis
此命令將為你列出所有引導令牌。
kubeadm token list [flags]
Options
| --allow-missing-template-keys 預設值: true | |
如果為 true,則在模板中缺少欄位或對映鍵時忽略模板中的任何錯誤。僅適用於 golang 和 jsonpath 輸出格式。 | |
| -h, --help | |
list 的幫助資訊 | |
| -o, --output string 預設值: "text" | |
輸出格式。可選值包括:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。 | |
| --show-managed-fields | |
如果為 true,則在以 JSON 或 YAML 格式列印物件時保留 managedFields。 | |
從父命令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定該標誌,則會在一系列標準位置中搜索現有的 kubeconfig 檔案。 | |
| --rootfs string | |
“真實”主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
下一步
- kubeadm join 以引導 Kubernetes 工作節點並將其加入叢集。