kubeadm token

使用引导令牌进行身份验证所述, 引导令牌用于在即将加入集群的节点和控制平面节点间建立双向认证。

kubeadm init 创建了一个有效期为 24 小时的令牌,下面的命令允许你管理令牌,也可以创建和管理新的令牌。

kubeadm token create

在服务器上创建引导令牌。

概要

这个命令将为你创建一个引导令牌。 你可以设置此令牌的用途,”有效时间” 和可选的人性化的描述。

这里的 [token] 是指将要生成的实际令牌。 该令牌应该是一个通过安全机制生成的随机令牌,形式为 “[a-z0-9]{6}.[a-z0-9]{16}”。 如果没有给出 [token],kubeadm 将生成一个随机令牌。

  1. kubeadm token create [token]

选项

—certificate-key string

当与 “—print-join-command” 一起使用时,打印作为控制平面加入集群时所需的所有 “kubeadm join” 标志。 要创建新的证书密钥,你必须使用 “kubeadm init phase upload-certs —upload-certs”。

—config string

kubeadm 配置文件的路径。

—description string

针对令牌用途的人性化的描述。

—groups stringSlice     默认值:[system:bootstrappers:kubeadm:default-node-token]

此令牌用于身份验证时将对其他组进行身份验证。必须匹配 “\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z”

-h, —help

create 操作的帮助命令。

—print-join-command

不仅仅打印令牌,而是打印使用令牌加入集群所需的完整 ‘kubeadm join’ 参数。

—ttl duration     默认值:24h0m0s

令牌有效时间,超过该时间令牌被自动删除。(例如:1s, 2m, 3h)。如果设置为 ‘0’,令牌将永远不过期。

—usages stringSlice     默认值:[signing,authentication]

描述可以使用此令牌的方式。你可以多次使用 --usages 或者提供一个以逗号分隔的选项列表。 合法选项有:[signing,authentication]

从父命令继承的选项

—dry-run

是否启用 dry-run 运行模式。

—kubeconfig string     默认值:”/etc/kubernetes/admin.conf”

用于和集群通信的 kubeconfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 kubeconfig 文件。

—rootfs string

到“真实”主机根文件系统的路径。这将导致 kubeadm 切换到所提供的路径。

kubeadm token delete

删除服务器上的引导令牌。

概要

这个命令将为你删除指定的引导令牌列表。

[token-value] 是要删除的 “[a-z0-9]{6}.[a-z0-9]{16}” 形式的完整令牌或者是 “[a-z0-9]{6}” 形式的令牌 ID。

  1. kubeadm token delete [token-value] ...

选项

-h, —help

delete 操作的帮助命令。

从父命令继承的选项

—dry-run

是否启用 dry-run 运行模式。

—kubeconfig string     默认值:”/etc/kubernetes/admin.conf”

用于和集群通信的 kubeconfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 kubeconfig 文件。

—rootfs string

到“真实”主机根文件系统的路径。这将导致 kubeadm 切换到所提供的路径。

kubeadm token generate

生成并打印一个引导令牌,但不要在服务器上创建它。

概要

此命令将打印一个随机生成的可以被 “init” 和 “join” 命令使用的引导令牌。

你不必使用此命令来生成令牌。你可以自己设定,只要格式符合 “[a-z0-9]{6}.[a-z0-9]{16}”。 之所以提供这个命令是为了方便生成规定格式的令牌。

你也可以使用 “kubeadm init” 并且不指定令牌,该命令会生成一个令牌并打印出来。

  1. kubeadm token generate [flags]

选项

-h, —help

generate 操作的帮助命令。

从父命令继承的选项

—dry-run

是否启用 dry-run 模式。

—kubeconfig string     默认值:”/etc/kubernetes/admin.conf”

用于和集群通信的 kubeconfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 kubeconfig 文件。

—rootfs string

到“真实”主机根文件系统的路径。这将导致 kubeadm 切换到所提供的路径。

kubeadm token list

列出服务器上的引导令牌。

概要

此命令将为你列出所有的引导令牌。

  1. kubeadm token list [flags]

选项

—allow-missing-template-keys     默认值:true

如果设置为 true,则在模板中缺少字段或哈希表的键时忽略模板中的任何错误。 仅适用于 golang 和 jsonpath 输出格式。

-o, —experimental-output string     默认值:”text”

输出格式:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file 其中之一

-h, —help

list 操作的帮助命令。

—show-managed-fields

如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。

从父命令继承的选项

—dry-run

是否启用 dry-run 模式。

—kubeconfig string     默认值:”/etc/kubernetes/admin.conf”

用于和集群通信的 kubeconfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 kubeconfig 文件。

—rootfs string

到“真实”主机根文件系统的路径。这将导致 kubeadm 切换到所提供的路径。

接下来

  • kubeadm join 引导 Kubernetes 工作节点并将其加入集群