kubeadm join phase
kubeadm join phase 可讓您調用加入程序的原子步驟。因此,您可以讓 kubeadm 完成部分工作,並且如果您希望套用自訂,則可以填補空白。
kubeadm join phase 與 kubeadm join 工作流程 一致,並且在幕後兩者使用相同的程式碼。
kubeadm join phase
使用此命令調用「加入」工作流程的單一階段
概要
使用此命令調用「加入」工作流程的單一階段
kubeadm join phase [flags]
選項
| -h, --help | |
phase 的說明 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm join phase preflight
使用此階段,您可以在加入節點上執行預檢檢查。
執行加入預檢檢查
概要
執行 kubeadm join 的預檢檢查。
kubeadm join phase preflight [api-server-endpoint] [flags]
範例
# Run join pre-flight checks using a config file.
kubeadm join phase preflight --config kubeadm-config.yaml
選項
| --apiserver-advertise-address string | |
如果節點應託管新的控制平面執行個體,則 API 伺服器將宣告其正在接聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
如果節點應託管新的控制平面執行個體,則 API 伺服器要繫結的連接埠。 | |
| --certificate-key string | |
使用此金鑰解密由 init 上傳的憑證 Secret。憑證金鑰是十六進位編碼的字串,它是大小為 32 位元組的 AES 金鑰。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --cri-socket string | |
要連線的 CRI Socket 路徑。如果為空,kubeadm 將嘗試自動偵測此值;僅當您安裝了多個 CRI 或具有非標準 CRI Socket 時,才使用此選項。 | |
| --discovery-file string | |
對於基於檔案的探索,用於從中載入叢集資訊的檔案或 URL。 | |
| --discovery-token string | |
對於基於權杖的探索,用於驗證從 API 伺服器擷取的叢集資訊的權杖。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於權杖的探索,驗證根 CA 公開金鑰是否與此雜湊值相符 (格式:「<type>:<value>」)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於權杖的探索,允許在沒有 --discovery-token-ca-cert-hash 釘選的情況下加入。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
preflight 的說明 | |
| --ignore-preflight-errors strings | |
將錯誤顯示為警告的檢查清單。範例:「IsPrivilegedUser,Swap」。值「all」會忽略所有檢查的錯誤。 | |
| --node-name string | |
指定節點名稱。 | |
| --tls-bootstrap-token string | |
指定用於在加入節點時暫時向 Kubernetes 控制平面進行身份驗證的權杖。 | |
| --token string | |
當未提供 discovery-token 和 tls-bootstrap-token 這些值時,將此權杖用於 discovery-token 和 tls-bootstrap-token。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm join phase control-plane-prepare
使用此階段,您可以準備節點以服務控制平面。
準備機器以服務控制平面
概要
準備機器以服務控制平面
kubeadm join phase control-plane-prepare [flags]
範例
# Prepares the machine for serving a control plane
kubeadm join phase control-plane-prepare all
選項
| -h, --help | |
control-plane-prepare 的說明 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
準備機器以服務控制平面
概要
準備機器以服務控制平面
kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]
選項
| --apiserver-advertise-address string | |
如果節點應託管新的控制平面執行個體,則 API 伺服器將宣告其正在接聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
如果節點應託管新的控制平面執行個體,則 API 伺服器要繫結的連接埠。 | |
| --certificate-key string | |
使用此金鑰解密由 init 上傳的憑證 Secret。憑證金鑰是十六進位編碼的字串,它是大小為 32 位元組的 AES 金鑰。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --discovery-file string | |
對於基於檔案的探索,用於從中載入叢集資訊的檔案或 URL。 | |
| --discovery-token string | |
對於基於權杖的探索,用於驗證從 API 伺服器擷取的叢集資訊的權杖。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於權杖的探索,驗證根 CA 公開金鑰是否與此雜湊值相符 (格式:「<type>:<value>」)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於權杖的探索,允許在沒有 --discovery-token-ca-cert-hash 釘選的情況下加入。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
all 的說明 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
包含名為「target[suffix][+patchtype].extension」的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設「patchtype」為「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個選用字串,可用於判斷首先以字母數字順序套用哪些修補程式。 | |
| --tls-bootstrap-token string | |
指定用於在加入節點時暫時向 Kubernetes 控制平面進行身份驗證的權杖。 | |
| --token string | |
當未提供 discovery-token 和 tls-bootstrap-token 這些值時,將此權杖用於 discovery-token 和 tls-bootstrap-token。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
從 kubeadm-certs Secret 下載在控制平面節點之間共用的憑證
概要
從 kubeadm-certs Secret 下載在控制平面節點之間共用的憑證
kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]
選項
| --certificate-key string | |
使用此金鑰解密由 init 上傳的憑證 Secret。憑證金鑰是十六進位編碼的字串,它是大小為 32 位元組的 AES 金鑰。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --discovery-file string | |
對於基於檔案的探索,用於從中載入叢集資訊的檔案或 URL。 | |
| --discovery-token string | |
對於基於權杖的探索,用於驗證從 API 伺服器擷取的叢集資訊的權杖。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於權杖的探索,驗證根 CA 公開金鑰是否與此雜湊值相符 (格式:「<type>:<value>」)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於權杖的探索,允許在沒有 --discovery-token-ca-cert-hash 釘選的情況下加入。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
download-certs 的說明 | |
| --tls-bootstrap-token string | |
指定用於在加入節點時暫時向 Kubernetes 控制平面進行身份驗證的權杖。 | |
| --token string | |
當未提供 discovery-token 和 tls-bootstrap-token 這些值時,將此權杖用於 discovery-token 和 tls-bootstrap-token。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
為新的控制平面元件產生憑證
概要
為新的控制平面元件產生憑證
kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]
選項
| --apiserver-advertise-address string | |
如果節點應託管新的控制平面執行個體,則 API 伺服器將宣告其正在接聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --discovery-file string | |
對於基於檔案的探索,用於從中載入叢集資訊的檔案或 URL。 | |
| --discovery-token string | |
對於基於權杖的探索,用於驗證從 API 伺服器擷取的叢集資訊的權杖。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於權杖的探索,驗證根 CA 公開金鑰是否與此雜湊值相符 (格式:「<type>:<value>」)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於權杖的探索,允許在沒有 --discovery-token-ca-cert-hash 釘選的情況下加入。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
certs 的說明 | |
| --node-name string | |
指定節點名稱。 | |
| --tls-bootstrap-token string | |
指定用於在加入節點時暫時向 Kubernetes 控制平面進行身份驗證的權杖。 | |
| --token string | |
當未提供 discovery-token 和 tls-bootstrap-token 這些值時,將此權杖用於 discovery-token 和 tls-bootstrap-token。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
為新的控制平面元件產生 kubeconfig
概要
為新的控制平面元件產生 kubeconfig
kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]
選項
| --certificate-key string | |
使用此金鑰解密由 init 上傳的憑證 Secret。憑證金鑰是十六進位編碼的字串,它是大小為 32 位元組的 AES 金鑰。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --discovery-file string | |
對於基於檔案的探索,用於從中載入叢集資訊的檔案或 URL。 | |
| --discovery-token string | |
對於基於權杖的探索,用於驗證從 API 伺服器擷取的叢集資訊的權杖。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於權杖的探索,驗證根 CA 公開金鑰是否與此雜湊值相符 (格式:「<type>:<value>」)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於權杖的探索,允許在沒有 --discovery-token-ca-cert-hash 釘選的情況下加入。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
kubeconfig 的說明 | |
| --tls-bootstrap-token string | |
指定用於在加入節點時暫時向 Kubernetes 控制平面進行身份驗證的權杖。 | |
| --token string | |
當未提供 discovery-token 和 tls-bootstrap-token 這些值時,將此權杖用於 discovery-token 和 tls-bootstrap-token。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
為新的控制平面元件產生 Manifest
概要
為新的控制平面元件產生 Manifest
kubeadm join phase control-plane-prepare control-plane [flags]
選項
| --apiserver-advertise-address string | |
如果節點應託管新的控制平面執行個體,則 API 伺服器將宣告其正在接聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --apiserver-bind-port int32 預設值:6443 | |
如果節點應託管新的控制平面執行個體,則 API 伺服器要繫結的連接埠。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
control-plane 的說明 | |
| --patches string | |
包含名為「target[suffix][+patchtype].extension」的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設「patchtype」為「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個選用字串,可用於判斷首先以字母數字順序套用哪些修補程式。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm join phase kubelet-start
使用此階段,您可以寫入 kubelet 設定、憑證並(重新)啟動 kubelet。
寫入 kubelet 設定、憑證並(重新)啟動 kubelet
概要
寫入包含 KubeletConfiguration 的檔案和包含節點特定 kubelet 設定的環境檔案,然後(重新)啟動 kubelet。
kubeadm join phase kubelet-start [api-server-endpoint] [flags]
選項
| --config string | |
kubeadm 組態檔的路徑。 | |
| --cri-socket string | |
要連線的 CRI Socket 路徑。如果為空,kubeadm 將嘗試自動偵測此值;僅當您安裝了多個 CRI 或具有非標準 CRI Socket 時,才使用此選項。 | |
| --discovery-file string | |
對於基於檔案的探索,用於從中載入叢集資訊的檔案或 URL。 | |
| --discovery-token string | |
對於基於權杖的探索,用於驗證從 API 伺服器擷取的叢集資訊的權杖。 | |
| --discovery-token-ca-cert-hash strings | |
對於基於權杖的探索,驗證根 CA 公開金鑰是否與此雜湊值相符 (格式:「<type>:<value>」)。 | |
| --discovery-token-unsafe-skip-ca-verification | |
對於基於權杖的探索,允許在沒有 --discovery-token-ca-cert-hash 釘選的情況下加入。 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
kubelet-start 的說明 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
包含名為「target[suffix][+patchtype].extension」的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設「patchtype」為「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個選用字串,可用於判斷首先以字母數字順序套用哪些修補程式。 | |
| --tls-bootstrap-token string | |
指定用於在加入節點時暫時向 Kubernetes 控制平面進行身份驗證的權杖。 | |
| --token string | |
當未提供 discovery-token 和 tls-bootstrap-token 這些值時,將此權杖用於 discovery-token 和 tls-bootstrap-token。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
kubeadm join phase control-plane-join
使用此階段,您可以將節點作為控制平面執行個體加入。
將機器作為控制平面執行個體加入
概要
將機器作為控制平面執行個體加入
kubeadm join phase control-plane-join [flags]
範例
# Joins a machine as a control plane instance
kubeadm join phase control-plane-join all
選項
| -h, --help | |
control-plane-join 的說明 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
將機器作為控制平面執行個體加入
概要
將機器作為控制平面執行個體加入
kubeadm join phase control-plane-join all [flags]
選項
| --apiserver-advertise-address string | |
如果節點應託管新的控制平面執行個體,則 API 伺服器將宣告其正在接聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
all 的說明 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
包含名為「target[suffix][+patchtype].extension」的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設「patchtype」為「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個選用字串,可用於判斷首先以字母數字順序套用哪些修補程式。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
新增新的本機 etcd 成員
概要
新增新的本機 etcd 成員
kubeadm join phase control-plane-join etcd [flags]
選項
| --apiserver-advertise-address string | |
如果節點應託管新的控制平面執行個體,則 API 伺服器將宣告其正在接聽的 IP 位址。如果未設定,將使用預設網路介面。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
etcd 說明 | |
| --node-name string | |
指定節點名稱。 | |
| --patches string | |
包含名為「target[suffix][+patchtype].extension」的檔案的目錄路徑。例如,「kube-apiserver0+merge.yaml」或僅「etcd.json」。「target」可以是「kube-apiserver」、「kube-controller-manager」、「kube-scheduler」、「etcd」、「kubeletconfiguration」、「corednsdeployment」之一。「patchtype」可以是「strategic」、「merge」或「json」之一,它們與 kubectl 支援的修補程式格式相符。預設「patchtype」為「strategic」。「extension」必須是「json」或「yaml」。「suffix」是一個選用字串,可用於判斷首先以字母數字順序套用哪些修補程式。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
將節點標記為控制平面
概要
將節點標記為控制平面
kubeadm join phase control-plane-join mark-control-plane [flags]
選項
| --config string | |
kubeadm 組態檔的路徑。 | |
| --control-plane | |
在此節點上建立新的控制平面執行個體 | |
| --dry-run | |
不要套用任何變更;僅輸出將會完成的事項。 | |
| -h, --help | |
mark-control-plane 說明 | |
| --node-name string | |
指定節點名稱。 | |
從父命令繼承的選項
| --rootfs string | |
「真實」主機根檔案系統的路徑。這會導致 kubeadm chroot 到提供的路徑中。 | |
接下來呢?
- kubeadm init 以引導 Kubernetes 控制平面節點
- kubeadm join 以將節點連接到叢集
- kubeadm reset 還原
kubeadm init或kubeadm join對此主機所做的任何變更 - kubeadm alpha 嘗試實驗性功能