kubeadm token
啟動引導令牌用於在加入叢集的節點和控制平面節點之間建立雙向信任,如使用啟動引導令牌進行身份驗證中所述。
kubeadm init 建立具有 24 小時 TTL 的初始令牌。以下命令可讓您管理此類令牌,以及建立和管理新令牌。
kubeadm token create
在伺服器上建立啟動引導令牌
概要
此命令將為您建立一個啟動引導令牌。您可以指定此令牌的用途、「存活時間」和可選的人性化描述。
[token] 是要寫入的實際令牌。這應該是安全產生的隨機令牌,格式為 "[a-z0-9]{6}.[a-z0-9]{16}"。如果未提供 [token],kubeadm 將改為產生隨機令牌。
kubeadm token create [token]
選項
| --certificate-key string | |
與 '--print-join-command' 一起使用時,印出以控制平面身分加入叢集所需的完整 'kubeadm join' 標記。若要建立新的憑證金鑰,您必須使用 'kubeadm init phase upload-certs --upload-certs'。 | |
| --config string | |
kubeadm 組態檔的路徑。 | |
| --description string | |
此令牌用途的人性化描述。 | |
| --groups strings 預設值:"system:bootstrappers:kubeadm:default-node-token" | |
此令牌在用於身份驗證時將驗證為額外的群組。必須符合 "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z" | |
| -h, --help | |
create 的說明 | |
| --print-join-command | |
不只印出令牌,而是印出使用令牌加入叢集所需的完整 'kubeadm join' 標記。 | |
| --ttl duration 預設值:24h0m0s | |
令牌自動刪除之前的持續時間(例如 1 秒、2 分鐘、3 小時)。如果設定為 '0',令牌將永不過期 | |
| --usages strings 預設值:"signing,authentication" | |
描述此權杖的使用方式。您可以多次傳遞 --usages 選項,或提供逗號分隔的選項列表。有效選項:[簽署, 驗證] | |
從父指令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig 字串 預設值:"/etc/kubernetes/admin.conf" | |
與叢集溝通時使用的 kubeconfig 檔案。如果未設定此旗標,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --rootfs 字串 | |
指向 '真實' 主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm token delete
刪除伺服器上的啟動引導權杖
概要
此指令將為您刪除啟動引導權杖列表。
[token-value] 是完整權杖,格式為 "[a-z0-9]{6}.[a-z0-9]{16}",或是要刪除的權杖 ID,格式為 "[a-z0-9]{6}"。
kubeadm token delete [token-value] ...
選項
| -h, --help | |
delete 的說明 | |
從父指令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig 字串 預設值:"/etc/kubernetes/admin.conf" | |
與叢集溝通時使用的 kubeconfig 檔案。如果未設定此旗標,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --rootfs 字串 | |
指向 '真實' 主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm token generate
產生並印出一個啟動引導權杖,但不在伺服器上建立它
概要
此指令將印出一個隨機產生的啟動引導權杖,可用於 "init" 和 "join" 指令。
您不必使用此指令來產生權杖。只要格式為 "[a-z0-9]{6}.[a-z0-9]{16}",您可以自行產生。提供此指令是為了方便以給定格式產生權杖。
您也可以在不指定權杖的情況下使用 "kubeadm init",它將為您產生並印出一個權杖。
kubeadm token generate [flags]
選項
| -h, --help | |
generate 的說明 | |
從父指令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig 字串 預設值:"/etc/kubernetes/admin.conf" | |
與叢集溝通時使用的 kubeconfig 檔案。如果未設定此旗標,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --rootfs 字串 | |
指向 '真實' 主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
kubeadm token list
列出伺服器上的啟動引導權杖
概要
此指令將為您列出所有啟動引導權杖。
kubeadm token list [flags]
選項
| --allow-missing-template-keys 預設值:true | |
如果為 true,當範本中缺少欄位或對應鍵時,忽略範本中的任何錯誤。僅適用於 golang 和 jsonpath 輸出格式。 | |
| -h, --help | |
list 的說明 | |
| -o, --output 字串 預設值:"text" | |
輸出格式。選項之一:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。 | |
| --show-managed-fields | |
如果為 true,在 JSON 或 YAML 格式中印出物件時,保留 managedFields。 | |
從父指令繼承的選項
| --dry-run | |
是否啟用 dry-run 模式 | |
| --kubeconfig 字串 預設值:"/etc/kubernetes/admin.conf" | |
與叢集溝通時使用的 kubeconfig 檔案。如果未設定此旗標,則可以搜尋一組標準位置以尋找現有的 kubeconfig 檔案。 | |
| --rootfs 字串 | |
指向 '真實' 主機根檔案系統的路徑。這將導致 kubeadm chroot 到提供的路徑。 | |
下一步
- kubeadm join 以啟動引導 Kubernetes 工作節點並將其加入叢集