kubeadm 令牌
如使用引导令牌进行身份验证所描述的,引导令牌用于在即将加入集群的节点和主节点间建立双向认证。
kubeadm init
创建了一个有效期为 24 小时的令牌,下面的命令允许您管理令牌,也可以创建和管理新的令牌。
kubeadm token create
概要
这个命令将为你创建一个引导令牌。 您可以设置此令牌的用途,”有效时间” 和可选的人性化的描述。
这里的 [token] 是指将要生成的实际令牌。 该令牌应该是一个通过安全机制生成的随机令牌,形式为 “[a-z0-9]{6}.[a-z0-9]{16}“。 如果没有给出 [token],kubeadm 将生成一个随机令牌。
kubeadm token create [token]
选项
—config string | |
kubeadm 配置文件的路径。 | |
—description string | |
针对令牌用途的人性化的描述。 | |
—groups stringSlice 默认值:[system:bootstrappers:kubeadm:default-node-token] | |
此令牌用于身份验证时将进行身份验证的其他组。必须匹配 “\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z” | |
-h, —help | |
create 操作的帮助命令 | |
—print-join-command | |
不仅仅打印令牌,而是打印使用令牌加入集群所需的完整 ‘kubeadm join’ 参数。 | |
—ttl duration 默认值:24h0m0s | |
令牌有效时间,超过该时间令牌被自动删除。(例如: 1s, 2m, 3h)。如果设置为 ‘0’,令牌将永远不过期。 | |
—usages stringSlice 默认值:[signing,authentication] | |
描述可以使用此令牌的方式。你可以多次使用 --usages 或者提供一个以逗号分隔的选项列表。合法选项有: [signing,authentication] |
从父命令继承的选项
—dry-run | |
是否启用 dry-run 运行模式 | |
—kubeconfig string 默认值:”/etc/kubernetes/admin.conf” | |
用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
—rootfs string | |
[实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
kubeadm token delete
概要
这个命令将为你删除指定的引导令牌列表。
[token-value] 是要删除的 “[a-z0-9]{6}.[a-z0-9]{16}” 形式的完整令牌或者是 “[a-z0-9]{6}” 形式的的令牌 ID。
kubeadm token delete [token-value] ...
选项
-h, —help | |
delete 操作的帮助命令 |
从父命令继承的选项
—dry-run | |
是否启用 dry-run 运行模式 | |
—kubeconfig string 默认值:”/etc/kubernetes/admin.conf” | |
用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
—rootfs string | |
[实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
kubeadm token generate
概要
此命令将打印一个随机生成的可以被 “init” 和 “join” 命令使用的引导令牌。
您不必使用此命令来生成令牌。你可以自己设定,只要格式符合 “[a-z0-9]{6}.[a-z0-9]{16}“。这个命令提供是为了方便生成规定格式的令牌。
您也可以使用 “kubeadm init” 并且不指定令牌,该命令会生成一个令牌并打印出来。
kubeadm token generate [flags]
选项
-h, —help | |
generate 操作的帮助命令 |
从父命令继承的选项
—dry-run | |
是否启用 dry-run 运行模式 | |
—kubeconfig string 默认值:”/etc/kubernetes/admin.conf” | |
用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
—rootfs string | |
[实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
kubeadm token list
概要
此命令将为您列出所有的引导令牌。
kubeadm token list [flags]
选项
-h, —help | |
list 操作的帮助命令 |
从父命令继承的选项
—dry-run | |
是否启用 dry-run 模式 | |
—kubeconfig string 默认值:”/etc/kubernetes/admin.conf” | |
用于和集群通信的 kubeconfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 kubeconfig 文件。 | |
—rootfs string | |
[实验] 指向 ‘真实’ 宿主机根文件系统的路径。 |
接下来
- kubeadm join 引导 Kubernetes 工作节点并将其加入群集
当前内容版权归 Kubernetes官网 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Kubernetes官网 .