kubeadm join phase
kubeadm join phase 与 一致,后台都使用相同的代码。
使用此命令来调用 join 工作流程的某个阶段
选项
从父命令中继承的选项
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
kubeadm join phase preflight
使用此命令可以在即将加入集群的节点上执行启动前检查。
概要
运行 kubeadm join 命令添加节点前检查。
示例
# 使用配置文件运行 kubeadm join 命令添加节点前检查。kubeadm join phase preflight --config kubeadm-config.yml
选项
| —apiserver-advertise-address string |
| 对于将要托管新的控制平面实例的节点,指定 API 服务器将公布的其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。 |
| —apiserver-bind-port int32 默认值:6443 |
| 针对将要托管新的控制平面实例的节点,设置 API 服务器要绑定的端口。 |
| —certificate-key string |
| 使用此密钥可以解密由 init 操作上传的证书 secret。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| —cri-socket string |
| 提供给 CRI 套接字建立连接的路径。如果为空,则 kubeadm 将尝试自动检测该值;仅当安装了多个 CRI 或具有非标准 CRI 套接字时,才使用此选项。 |
| —discovery-file string |
| 对于基于文件的发现,给出用于加载集群信息的文件或者 URL。 |
| —discovery-token string |
| 对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。 |
| —discovery-token-ca-cert-hash stringSlice |
| 对于基于令牌的发现,验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。 |
| —discovery-token-unsafe-skip-ca-verification |
| 对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。 |
| -h, —help |
| preflight 操作的帮助命令 |
| —ignore-preflight-errors stringSlice |
| 错误将显示为警告的检查列表;例如:’IsPrivilegedUser,Swap’。取值为 ‘all’ 时将忽略检查中的所有错误。 |
| —node-name string |
| 指定节点名称。 |
| —tls-bootstrap-token string |
| 指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。 |
| —token string |
| 如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。 |
从父命令继承的选项
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
使用此阶段,你可以准备一个作为控制平面的节点。
概要
示例
# 准备为控制平面服务的机器kubeadm join phase control-plane-prepare all
选项
| -h, —help |
| control-plane-prepare 操作的帮助命令 |
从父命令中继承的选项
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
概要
准备为控制平面服务的机器
kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]
选项
| —apiserver-advertise-address string |
| 如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。 |
| —apiserver-bind-port int32 默认值:6443 |
| 如果该节点托管一个新的控制平面实例,则为 API 服务器要绑定的端口。 |
| —certificate-key string |
| 使用此密钥解密由 init 上传的证书 secrets。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| —discovery-file string |
| 对于基于文件的发现,给出用于加载集群信息的文件或者 URL。 |
| —discovery-token string |
| 对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。 |
| —discovery-token-ca-cert-hash stringSlice |
| 对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。 |
| —discovery-token-unsafe-skip-ca-verification |
| 对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。 |
| —experimental-patches string |
| 包含名为 “target[suffix][+patchtype].extension” 的文件的目录的路径。 例如,”kube-apiserver0+merge.yaml” 或仅仅是 “etcd.json”。 “patchtype” 可以是 “strategic”、”merge” 或 “json” 之一,并且它们与 kubectl 支持的补丁格式匹配。 默认的 “patchtype” 为 “strategic”。 “extension” 必须为 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于确定首先按字母顺序应用哪些补丁。 |
| -h, —help |
| all 操作的帮助命令 |
| —node-name string |
| 指定节点名称。 |
| —tls-bootstrap-token string |
| 指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。 |
| —token string |
| 如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。 |
从父命令继承的选项
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
[实验]从 kubeadm-certs Secret 下载控制平面节点之间共享的证书
选项
| —certificate-key string |
| 使用此密钥可以解密由 init 上传的证书 secret。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| —discovery-file string |
| 对于基于文件的发现,给出用于加载集群信息的文件或者 URL。 |
| —discovery-token string |
| 对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。 |
| —discovery-token-ca-cert-hash stringSlice |
| 对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。 |
| —discovery-token-unsafe-skip-ca-verification |
| 对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。 |
| -h, —help |
| kubeconfig 操作的帮助命令 |
| —tls-bootstrap-token string |
| 指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。 |
| —token string |
| 如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。 |
从父命令中继承的选项
概要
为新的控制平面组件生成证书
kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]
选项
| —apiserver-advertise-address string |
| 如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| —discovery-file string |
| 对于基于文件的发现,给出用于加载集群信息的文件或者 URL。 |
| —discovery-token string |
| 对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。 |
| —discovery-token-ca-cert-hash stringSlice |
| 对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。 |
| —discovery-token-unsafe-skip-ca-verification |
| 对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。 |
| -h, —help |
| certs 操作的帮助命令 |
| —node-name string |
| 指定节点名称。 |
| —tls-bootstrap-token string |
| 指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。 |
| —token string |
| 如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。 |
从父命令继承的选项
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
概要
为新的控制平面组件生成 kubeconfig
kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]
选项
| —certificate-key string |
| 使用此密钥可以解密由 init 上传的证书 secret。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| —discovery-file string |
| 对于基于文件的发现,给出用于加载集群信息的文件或者 URL。 |
| —discovery-token string |
| 对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。 |
| —discovery-token-ca-cert-hash stringSlice |
| 对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。 |
| —discovery-token-unsafe-skip-ca-verification |
| 对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。 |
| -h, —help |
| kubeconfig 操作的帮助命令 |
| —tls-bootstrap-token string |
| 指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。 |
| —token string |
| 如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。 |
从父命令中继承的选项
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
概要
为新的控制平面组件生成清单(manifest)
kubeadm join phase control-plane-prepare control-plane [flags]
选项
| —apiserver-advertise-address string |
| 对于将要托管新的控制平面实例的节点,指定 API 服务器将公布的其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。 |
| —apiserver-bind-port int32 默认值:6443 |
| 针对将要托管新的控制平面实例的节点,设置 API 服务器要绑定的端口。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| —experimental-patches string |
| 包含名为 “target[suffix][+patchtype].extension” 的文件的目录的路径。 例如,”kube-apiserver0+merge.yaml” 或仅仅是 “etcd.json”。 “patchtype” 可以是 “strategic”、”merge” 或 “json” 之一,并且它们与 kubectl 支持的补丁格式匹配。 默认的 “patchtype” 为 “strategic”。 “extension” 必须为 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于确定首先按字母顺序应用哪些补丁。 |
| -h, —help |
| control-plane 操作的帮助命令 |
从父命令中继承的选项
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
kubeadm join phase kubelet-start
概要
生成一个包含 KubeletConfiguration 的文件和一个包含特定于节点的 kubelet 配置的环境文件,然后(重新)启动 kubelet。
选项
| —config string |
| kubeadm 配置文件的路径。 |
| —cri-socket string |
| 提供给 CRI 套接字建立连接的路径。如果为空,则 kubeadm 将尝试自动检测该值;仅当安装了多个 CRI 或具有非标准 CRI 套接字时,才使用此选项。 |
| —discovery-file string |
| For file-based discovery, a file or URL from which to load cluster information. 对于基于文件的发现,给出用于加载集群信息的文件或者 URL。 |
| —discovery-token string |
| 对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。 |
| —discovery-token-ca-cert-hash stringSlice |
| 对于基于令牌的发现,验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。 |
| —discovery-token-unsafe-skip-ca-verification |
| 对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。 |
| -h, —help |
| kubelet-start 操作的帮助命令 |
| —node-name string |
| 指定节点名称。 |
| —tls-bootstrap-token string |
| 指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。 |
| —token string |
| 如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。 |
| —rootfs string |
| [实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
使用此阶段,你可以将节点作为控制平面实例加入。
概要
添加作为控制平面实例的机器
示例
# 将机器作为控制平面实例加入kubeadm join phase control-plane-join all
选项
从父命令中继承的选项
| —rootfs string |
| [实验] 到 ‘真实’ 主机根文件系统的路径。 |
概要
添加作为控制平面实例的机器
kubeadm join phase control-plane-join all [flags]
选项
| —apiserver-advertise-address string |
| 如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —experimental-control-plane |
| 在此节点上创建一个新的控制平面实例 |
| -h, —help |
| all 操作的帮助命令 |
| —node-name string |
| 指定节点名称。 |
从父命令继承的选项
| —rootfs string |
| [实验] 到 ‘真实’ 主机根文件系统的路径。 |
概要
添加新的本地 etcd 成员
kubeadm join phase control-plane-join etcd [flags]
选项
| —apiserver-advertise-address string |
| 如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| —experimental-patches string |
| 包含名为 “target[suffix][+patchtype].extension” 的文件的目录的路径。 例如,”kube-apiserver0+merge.yaml” 或仅仅是 “etcd.json”。 “patchtype” 可以是”strategic”、”merge” 或 “json” 之一,并且它们与 kubectl 支持的补丁格式匹配。 默认的 “patchtype” 为 “strategic”。 “extension” 必须为 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于确定首先按字母顺序应用哪些补丁。 |
| -h, —help |
| etcd 操作的帮助命令 |
| —node-name string |
| 指定节点的名称 |
从父命令中继承的选项
| —rootfs string |
| [实验] 到 ‘真实’ 主机根文件系统的路径。 |
概要
kubeadm join phase control-plane-join update-status [flags]
选项
| —apiserver-advertise-address string |
| 如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。 |
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| -h, —help |
| update-status 操作的帮助命令 |
| —node-name string |
| 指定节点名称。 |
从父命令中继承的选项
| —rootfs string |
| [实验] 到 ‘真实’ 主机根文件系统的路径。 |
概要
将 Node 节点标记为控制平面节点
| —config string |
| kubeadm 配置文件的路径。 |
| —control-plane |
| 在此节点上创建一个新的控制平面实例 |
| -h, —help |
| mark-control-plane 操作的帮助命令 |
| —node-name string |
| 指定节点的名称 |
从父命令中继承的选项
- 引导 Kubernetes 控制平面节点
- kubeadm join 将节点添加到集群
- 恢复通过
kubeadm init 或 操作对主机所做的任何更改
我的书签
添加书签
移除书签
