kubeadm init 階段
kubeadm init phase 讓您能夠調用啟動引導程序的原子步驟。因此,您可以讓 kubeadm 完成部分工作,並且如果您希望應用自訂設定,則可以填補空白。
kubeadm init phase 與 kubeadm init 工作流程 一致,並且在幕後兩者使用相同的程式碼。
kubeadm init phase preflight
使用此命令,您可以在控制平面節點上執行預檢。
執行預檢
概要
為 kubeadm init 執行預檢。
kubeadm init phase preflight [flags]
範例
# Run pre-flight checks for kubeadm init using a config file.
kubeadm init phase preflight --config kubeadm-config.yaml
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --cri-socket 字串 | |
要連接的 CRI socket 路徑。如果為空,kubeadm 將嘗試自動偵測此值;僅當您安裝了多個 CRI 或您有非標準 CRI socket 時才使用此選項。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
preflight 的說明 | |
| --ignore-preflight-errors 字串 | |
錯誤將顯示為警告的檢查清單。範例:「IsPrivilegedUser,Swap」。值「all」會忽略所有檢查的錯誤。 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase kubelet-start
此階段將寫入 kubelet 配置檔案和環境檔案,然後啟動 kubelet。
寫入 kubelet 設定並(重新)啟動 kubelet
概要
寫入包含 KubeletConfiguration 的檔案和包含節點特定 kubelet 設定的環境檔案,然後(重新)啟動 kubelet。
kubeadm init phase kubelet-start [flags]
範例
# Writes a dynamic environment file with kubelet flags from a InitConfiguration file.
kubeadm init phase kubelet-start --config config.yaml
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --cri-socket 字串 | |
要連接的 CRI socket 路徑。如果為空,kubeadm 將嘗試自動偵測此值;僅當您安裝了多個 CRI 或您有非標準 CRI socket 時才使用此選項。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
kubelet-start 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --node-name 字串 | |
指定節點名稱。 | |
| --patches 字串 | |
包含名為 "target[suffix][+patchtype].extension" 的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設的「patchtype」是「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個可選字串,可用於確定首先以字母數字順序套用哪些修補程式。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase certs
可用於建立 kubeadm 所需的所有憑證。
憑證產生
概要
憑證產生
kubeadm init phase certs [flags]
選項
| -h, --help | |
certs 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生所有憑證
概要
產生所有憑證
kubeadm init phase certs all [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-cert-extra-sans 字串 | |
用於 API 伺服器服務憑證的可選額外主體別名 (SAN)。可以是 IP 位址和 DNS 名稱。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
all 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --service-cidr 字串 預設值:「10.96.0.0/12」 | |
為服務 VIP 使用替代的 IP 位址範圍。 | |
| --service-dns-domain 字串 預設值:「cluster.local」 | |
為服務使用替代網域,例如「myorg.internal」。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生自簽 Kubernetes CA,以佈建其他 Kubernetes 組件的身份
概要
產生自簽 Kubernetes CA,以佈建其他 Kubernetes 組件的身份,並將它們儲存到 ca.crt 和 ca.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs ca [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
ca 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生用於服務 Kubernetes API 的憑證
概要
產生用於服務 Kubernetes API 的憑證,並將它們儲存到 apiserver.crt 和 apiserver.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs apiserver [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-cert-extra-sans 字串 | |
用於 API 伺服器服務憑證的可選額外主體別名 (SAN)。可以是 IP 位址和 DNS 名稱。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
apiserver 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --service-cidr 字串 預設值:「10.96.0.0/12」 | |
為服務 VIP 使用替代的 IP 位址範圍。 | |
| --service-dns-domain 字串 預設值:「cluster.local」 | |
為服務使用替代網域,例如「myorg.internal」。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生 API 伺服器連接到 kubelet 的憑證
概要
產生 API 伺服器連接到 kubelet 的憑證,並將它們儲存到 apiserver-kubelet-client.crt 和 apiserver-kubelet-client.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs apiserver-kubelet-client [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
apiserver-kubelet-client 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生自簽 CA,以佈建前端代理的身份
概要
產生自簽 CA,以佈建前端代理的身份,並將它們儲存到 front-proxy-ca.crt 和 front-proxy-ca.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs front-proxy-ca [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
front-proxy-ca 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生前端代理用戶端的憑證
概要
產生前端代理用戶端的憑證,並將它們儲存到 front-proxy-client.crt 和 front-proxy-client.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs front-proxy-client [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
front-proxy-client 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生自簽 CA,以佈建 etcd 的身份
概要
產生自簽 CA,以佈建 etcd 的身份,並將它們儲存到 etcd/ca.crt 和 etcd/ca.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs etcd-ca [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
etcd-ca 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生用於服務 etcd 的憑證
概要
產生用於服務 etcd 的憑證,並將它們儲存到 etcd/server.crt 和 etcd/server.key 檔案中。
預設的 SAN 為 localhost, 127.0.0.1, 127.0.0.1, ::1
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs etcd-server [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
etcd-server 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生用於 etcd 節點彼此通訊的憑證
概要
產生用於 etcd 節點彼此通訊的憑證,並將它們儲存到 etcd/peer.crt 和 etcd/peer.key 檔案中。
預設的 SAN 為 localhost, 127.0.0.1, 127.0.0.1, ::1
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs etcd-peer [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
etcd-peer 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生用於存活探針來健康檢查 etcd 的憑證
概要
產生用於存活探針來健康檢查 etcd 的憑證,並將它們儲存到 etcd/healthcheck-client.crt 和 etcd/healthcheck-client.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs etcd-healthcheck-client [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
etcd-healthcheck-client 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生 apiserver 用於訪問 etcd 的憑證
概要
產生 apiserver 用於訪問 etcd 的憑證,並將它們儲存到 apiserver-etcd-client.crt 和 apiserver-etcd-client.key 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs apiserver-etcd-client [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
apiserver-etcd-client 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生用於簽署服務帳戶令牌的私鑰以及其公鑰
概要
產生用於簽署服務帳戶令牌的私鑰以及其公鑰,並將它們儲存到 sa.key 和 sa.pub 檔案中。
如果兩個檔案都已存在,kubeadm 將跳過產生步驟,並使用現有檔案。
kubeadm init phase certs sa [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
sa 的說明 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase kubeconfig
您可以透過呼叫 all 子命令或個別呼叫它們來建立所有需要的 kubeconfig 檔案。
產生建立控制平面和 admin kubeconfig 檔案所需的所有 kubeconfig 檔案
概要
產生建立控制平面和 admin kubeconfig 檔案所需的所有 kubeconfig 檔案
kubeadm init phase kubeconfig [flags]
選項
| -h, --help | |
kubeconfig 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生所有 kubeconfig 檔案
概要
產生所有 kubeconfig 檔案
kubeadm init phase kubeconfig all [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
all 的說明 | |
| --kubeconfig-dir string 預設值:"/etc/kubernetes" | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --node-name 字串 | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生一個供 admin 使用以及 kubeadm 本身使用的 kubeconfig 檔案
概要
產生供 admin 使用以及 kubeadm 本身使用的 kubeconfig 檔案,並將其儲存到 admin.conf 檔案。
kubeadm init phase kubeconfig admin [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
admin 的說明 | |
| --kubeconfig-dir string 預設值:"/etc/kubernetes" | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生一個 kubeconfig 檔案供 kubelet *僅* 用於叢集啟動目的
概要
產生供 kubelet 使用的 kubeconfig 檔案,並將其儲存到 kubelet.conf 檔案。
請注意,這*僅*應用於叢集啟動目的。在您的控制平面啟動後,您應該從 CSR API 請求所有 kubelet 憑證。
kubeadm init phase kubeconfig kubelet [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
kubelet 的說明 | |
| --kubeconfig-dir string 預設值:"/etc/kubernetes" | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --node-name 字串 | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生一個 kubeconfig 檔案供 controller manager 使用
概要
產生供 controller manager 使用的 kubeconfig 檔案,並將其儲存到 controller-manager.conf 檔案。
kubeadm init phase kubeconfig controller-manager [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
controller-manager 的說明 | |
| --kubeconfig-dir string 預設值:"/etc/kubernetes" | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生一個 kubeconfig 檔案供 scheduler 使用
概要
產生供 scheduler 使用的 kubeconfig 檔案,並將其儲存到 scheduler.conf 檔案。
kubeadm init phase kubeconfig scheduler [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
scheduler 的說明 | |
| --kubeconfig-dir string 預設值:"/etc/kubernetes" | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生一個 kubeconfig 檔案供 super-admin 使用
概要
產生一個 kubeconfig 檔案供 super-admin 使用,並將其儲存到 super-admin.conf 檔案。
kubeadm init phase kubeconfig super-admin [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
super-admin 的說明 | |
| --kubeconfig-dir string 預設值:"/etc/kubernetes" | |
儲存 kubeconfig 檔案的路徑。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase control-plane
使用此階段,您可以為控制平面組件建立所有需要的靜態 Pod 檔案。
產生建立控制平面所需的所有靜態 Pod 清單檔案
概要
產生建立控制平面所需的所有靜態 Pod 清單檔案
kubeadm init phase control-plane [flags]
選項
| -h, --help | |
control-plane 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生所有靜態 Pod 清單檔案
概要
產生所有靜態 Pod 清單檔案
kubeadm init phase control-plane all [flags]
範例
# Generates all static Pod manifest files for control plane components,
# functionally equivalent to what is generated by kubeadm init.
kubeadm init phase control-plane all
# Generates all static Pod manifest files using options read from a configuration file.
kubeadm init phase control-plane all --config config.yaml
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| --feature-gates string | |
一組鍵=值對,用於描述各種功能的特性閘門。選項為 | |
| -h, --help | |
all 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches 字串 | |
包含名為 "target[suffix][+patchtype].extension" 的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設的「patchtype」是「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個可選字串,可用於確定首先以字母數字順序套用哪些修補程式。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 位址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
| --service-cidr 字串 預設值:「10.96.0.0/12」 | |
為服務 VIP 使用替代的 IP 位址範圍。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生 kube-apiserver 靜態 Pod 清單
概要
產生 kube-apiserver 靜態 Pod 清單
kubeadm init phase control-plane apiserver [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| --feature-gates string | |
一組鍵=值對,用於描述各種功能的特性閘門。選項為 | |
| -h, --help | |
apiserver 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches 字串 | |
包含名為 "target[suffix][+patchtype].extension" 的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設的「patchtype」是「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個可選字串,可用於確定首先以字母數字順序套用哪些修補程式。 | |
| --service-cidr 字串 預設值:「10.96.0.0/12」 | |
為服務 VIP 使用替代的 IP 位址範圍。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生 kube-controller-manager 靜態 Pod 清單
概要
產生 kube-controller-manager 靜態 Pod 清單
kubeadm init phase control-plane controller-manager [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
controller-manager 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches 字串 | |
包含名為 "target[suffix][+patchtype].extension" 的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設的「patchtype」是「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個可選字串,可用於確定首先以字母數字順序套用哪些修補程式。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 位址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生 kube-scheduler 靜態 Pod 清單
概要
產生 kube-scheduler 靜態 Pod 清單
kubeadm init phase control-plane scheduler [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
scheduler 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --patches 字串 | |
包含名為 "target[suffix][+patchtype].extension" 的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設的「patchtype」是「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個可選字串,可用於確定首先以字母數字順序套用哪些修補程式。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase etcd
使用以下階段以基於靜態 Pod 檔案建立本機 etcd 實例。
產生本機 etcd 的靜態 Pod 清單檔案
概要
產生本機 etcd 的靜態 Pod 清單檔案
kubeadm init phase etcd [flags]
選項
| -h, --help | |
etcd 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
產生本機單節點 etcd 實例的靜態 Pod 清單檔案
概要
產生本機單節點 etcd 實例的靜態 Pod 清單檔案
kubeadm init phase etcd local [flags]
範例
# Generates the static Pod manifest file for etcd, functionally
# equivalent to what is generated by kubeadm init.
kubeadm init phase etcd local
# Generates the static Pod manifest file for etcd using options
# read from a configuration file.
kubeadm init phase etcd local --config config.yaml
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
local 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --patches 字串 | |
包含名為 "target[suffix][+patchtype].extension" 的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設的「patchtype」是「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個可選字串,可用於確定首先以字母數字順序套用哪些修補程式。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase upload-config
您可以使用此命令將 kubeadm 配置上傳到您的叢集。或者,您可以使用 kubeadm config。
將 kubeadm 和 kubelet 配置上傳到 ConfigMap
概要
將 kubeadm 和 kubelet 配置上傳到 ConfigMap
kubeadm init phase upload-config [flags]
選項
| -h, --help | |
upload-config 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
將所有配置上傳到 config map
概要
將所有配置上傳到 config map
kubeadm init phase upload-config all [flags]
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --cri-socket 字串 | |
要連接的 CRI socket 路徑。如果為空,kubeadm 將嘗試自動偵測此值;僅當您安裝了多個 CRI 或您有非標準 CRI socket 時才使用此選項。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
all 的說明 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
將 kubeadm ClusterConfiguration 上傳到 ConfigMap
概要
將 kubeadm ClusterConfiguration 上傳到 kube-system 命名空間中名為 kubeadm-config 的 ConfigMap。這可以在升級時實現系統組件的正確配置和無縫的使用者體驗。
或者,您可以使用 kubeadm config。
kubeadm init phase upload-config kubeadm [flags]
範例
# upload the configuration of your cluster
kubeadm init phase upload-config kubeadm --config=myConfig.yaml
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --cri-socket 字串 | |
要連接的 CRI socket 路徑。如果為空,kubeadm 將嘗試自動偵測此值;僅當您安裝了多個 CRI 或您有非標準 CRI socket 時才使用此選項。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
kubeadm 的說明 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
將 kubelet 組件配置上傳到 ConfigMap
概要
將從 kubeadm InitConfiguration 物件中提取的 kubelet 配置上傳到叢集中的 kubelet-config ConfigMap
kubeadm init phase upload-config kubelet [flags]
範例
# Upload the kubelet configuration from the kubeadm Config file to a ConfigMap in the cluster.
kubeadm init phase upload-config kubelet --config kubeadm.yaml
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --cri-socket 字串 | |
要連接的 CRI socket 路徑。如果為空,kubeadm 將嘗試自動偵測此值;僅當您安裝了多個 CRI 或您有非標準 CRI socket 時才使用此選項。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
kubelet 的說明 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase upload-certs
使用以下階段將控制平面憑證上傳到叢集。預設情況下,憑證和加密金鑰在兩小時後過期。
將憑證上傳到 kubeadm-certs
概要
將控制平面憑證上傳到 kubeadm-certs Secret
kubeadm init phase upload-certs [flags]
選項
| --certificate-key string | |
用於加密 kubeadm-certs Secret 中控制平面憑證的金鑰。憑證金鑰是一個十六進位編碼的字串,它是一個大小為 32 位元組的 AES 金鑰。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
upload-certs 的說明 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --skip-certificate-key-print | |
不要印出用於加密控制平面憑證的金鑰。 | |
| --upload-certs | |
將控制平面憑證上傳到 kubeadm-certs Secret。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase mark-control-plane
使用以下階段將節點標記和污損為控制平面節點。
將節點標記為控制平面
概要
將節點標記為控制平面
kubeadm init phase mark-control-plane [flags]
範例
# Applies control-plane label and taint to the current node, functionally equivalent to what executed by kubeadm init.
kubeadm init phase mark-control-plane --config config.yaml
# Applies control-plane label and taint to a specific node
kubeadm init phase mark-control-plane --node-name myNode
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
mark-control-plane 的說明 | |
| --node-name 字串 | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase bootstrap-token
使用以下階段配置引導令牌。
產生用於將節點加入叢集的引導令牌
概要
引導令牌用於在加入叢集的節點和控制平面節點之間建立雙向信任。
此命令進行使引導令牌工作所需的所有配置,然後建立初始令牌。
kubeadm init phase bootstrap-token [flags]
範例
# Make all the bootstrap token configurations and create an initial token, functionally
# equivalent to what generated by kubeadm init.
kubeadm init phase bootstrap-token
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
bootstrap-token 的說明 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --skip-token-print | |
跳過印出 'kubeadm init' 產生的預設引導令牌。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase kubelet-finalize
使用以下階段在 TLS 引導之後更新與 kubelet 相關的設定。您可以使用 all 子命令來執行所有 kubelet-finalize 階段。
在 TLS 引導之後更新與 kubelet 相關的設定
概要
在 TLS 引導之後更新與 kubelet 相關的設定
kubeadm init phase kubelet-finalize [flags]
範例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
選項
| -h, --help | |
kubelet-finalize 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
執行所有 kubelet-finalize 階段
概要
執行所有 kubelet-finalize 階段
kubeadm init phase kubelet-finalize all [flags]
範例
# Updates settings relevant to the kubelet after TLS bootstrap"
kubeadm init phase kubelet-finalize all --config
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
all 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
啟用 kubelet 客戶端憑證輪換 (已棄用:請改用 'enable-client-cert-rotation')
概要
啟用 kubelet 客戶端憑證輪換 (已棄用:請改用 'enable-client-cert-rotation')
kubeadm init phase kubelet-finalize experimental-cert-rotation [flags]
選項
| --cert-dir 字串 預設值:「/etc/kubernetes/pki」 | |
儲存憑證的路徑。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
experimental-cert-rotation 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm init phase addon
您可以使用 all 子命令安裝所有可用的附加組件,或選擇性地安裝它們。
安裝通過一致性測試所需的附加組件
概要
安裝通過一致性測試所需的附加組件
kubeadm init phase addon [flags]
選項
| -h, --help | |
addon 的說明 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
安裝所有附加組件
概要
安裝所有附加組件
kubeadm init phase addon all [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| --feature-gates string | |
一組鍵=值對,用於描述各種功能的特性閘門。選項為 | |
| -h, --help | |
all 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 位址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
| --service-cidr 字串 預設值:「10.96.0.0/12」 | |
為服務 VIP 使用替代的 IP 位址範圍。 | |
| --service-dns-domain 字串 預設值:「cluster.local」 | |
為服務使用替代網域,例如「myorg.internal」。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
將 CoreDNS 附加組件安裝到 Kubernetes 叢集
概要
透過 API server 安裝 CoreDNS 附加組件組件。請注意,雖然已部署 DNS server,但在安裝 CNI 之前,它不會被排程。
kubeadm init phase addon coredns [flags]
選項
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| --feature-gates string | |
一組鍵=值對,用於描述各種功能的特性閘門。選項為 | |
| -h, --help | |
coredns 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --print-manifest | |
將附加組件清單印出到 STDOUT,而不是安裝它們 | |
| --service-cidr 字串 預設值:「10.96.0.0/12」 | |
為服務 VIP 使用替代的 IP 位址範圍。 | |
| --service-dns-domain 字串 預設值:「cluster.local」 | |
為服務使用替代網域,例如「myorg.internal」。 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
將 kube-proxy 附加組件安裝到 Kubernetes 叢集
概要
透過 API server 安裝 kube-proxy 附加組件組件。
kubeadm init phase addon kube-proxy [flags]
選項
| --apiserver-advertise-address 字串 | |
API 伺服器將宣告其正在監聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
API Server 綁定的端口。 | |
| --config 字串 | |
kubeadm 配置檔案的路徑。 | |
| --control-plane-endpoint 字串 | |
為控制平面指定穩定的 IP 位址或 DNS 名稱。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會執行的內容。 | |
| -h, --help | |
kube-proxy 的說明 | |
| --image-repository 字串 預設值:「registry.k8s.io」 | |
選擇容器 registry 以從中提取控制平面鏡像 | |
| --kubeconfig string 預設值:"/etc/kubernetes/admin.conf" | |
與叢集通訊時使用的 kubeconfig 檔案。如果未設定此標誌,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --kubernetes-version 字串 預設值:「stable-1」 | |
為控制平面選擇特定的 Kubernetes 版本。 | |
| --pod-network-cidr string | |
指定 Pod 網路的 IP 位址範圍。如果設定,控制平面將自動為每個節點分配 CIDR。 | |
| --print-manifest | |
將附加組件清單印出到 STDOUT,而不是安裝它們 | |
從父命令繼承的選項
| --rootfs 字串 | |
「真實」主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑中。 | |
有關 v1beta4 配置中每個欄位的更多詳細資訊,您可以導航到我們的 API 參考頁面。
接下來是什麼
- kubeadm init 以引導 Kubernetes 控制平面節點
- kubeadm join 以將節點連接到叢集
- kubeadm reset 以還原
kubeadm init或kubeadm join對此主機所做的任何變更 - kubeadm alpha 以嘗試實驗性功能