kubeadm join phase

kubeadm join phase 使你能够调用 join 过程的基本原子步骤。 因此,如果希望执行自定义操作,可以让 kubeadm 做一些工作,然后由用户来补足剩余操作。

kubeadm join phasekubeadm join 工作流程一致, 后台都使用相同的代码。

kubeadm join phase

使用此命令来调用 join 工作流程的某个阶段。

概要

使用此命令来调用 join 工作流程的某个阶段。

  1. kubeadm join phase [flags]

选项

-h, —help

phase 操作的帮助命令。

从父命令中继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

kubeadm join phase preflight

使用此命令可以在即将加入集群的节点上执行启动前检查。

运行 join 命令前检查。

概要

运行 kubeadm join 命令添加节点前检查。

  1. kubeadm join phase preflight [api-server-endpoint] [flags]

示例

  1. # 使用配置文件运行 kubeadm join 命令添加节点前检查。
  2. kubeadm join phase preflight --config kubeadm-config.yaml

选项

—apiserver-advertise-address string

对于将要托管新的控制平面实例的节点,指定 API 服务器将公布的其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。

—apiserver-bind-port int32     默认值:6443

针对将要托管新的控制平面实例的节点,设置 API 服务器要绑定的端口。

—certificate-key string

使用此密钥可以解密由 init 操作上传的证书 Secret。 证书密钥为十六进制编码的字符串,是大小为 32 字节的 AES 密钥。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—cri-socket string

提供给 CRI 套接字建立连接的路径。如果为空,则 kubeadm 将尝试自动检测该值; 仅当安装了多个 CRI 或存在非标准的 CRI 套接字时,才使用此选项。

—discovery-file string

对于基于文件的发现,给出用于加载集群信息的文件或者 URL。

—discovery-token string

对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。

—discovery-token-ca-cert-hash strings

对于基于令牌的发现,验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。

—discovery-token-unsafe-skip-ca-verification

对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

preflight 操作的帮助命令。

—ignore-preflight-errors stringSlice

错误将显示为警告的检查列表;例如:’IsPrivilegedUser,Swap’。取值为 ‘all’ 时将忽略检查中的所有错误。

—node-name string

指定节点名称。

—tls-bootstrap-token string

指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。

—token string

如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。

从父命令继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

kubeadm join phase control-plane-prepare

使用此阶段,你可以准备一个作为控制平面的节点。

准备为控制平面服务的机器。

概要

准备为控制平面服务的机器。

  1. kubeadm join phase control-plane-prepare [flags]

示例

  1. # 准备为控制平面服务的机器
  2. kubeadm join phase control-plane-prepare all

选项

-h, —help

control-plane-prepare 操作的帮助命令。

从父命令中继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

准备为控制平面服务的机器。

概要

准备为控制平面服务的机器。

  1. kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]

选项

—apiserver-advertise-address string

如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。

—apiserver-bind-port int32     默认值:6443

如果该节点托管一个新的控制平面实例,则为 API 服务器要绑定的端口。

—certificate-key string

使用此密钥解密由 init 上传的证书 Secret。 证书密钥是十六进制编码的字符串,是大小为 32 字节的 AES 密钥。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—discovery-file string

对于基于文件的发现,给出用于加载集群信息的文件或者 URL。

—discovery-token string

对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。

—discovery-token-ca-cert-hash strings

对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。

—discovery-token-unsafe-skip-ca-verification

对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help
all 操作的帮助命令。
—node-name string

指定节点名称。

—patches string

包含名为 “target[suffix][+patchtype].extension” 的文件的目录的路径。 例如,“kube-apiserver0+merge.yaml” 或只是 “etcd.json”。 “target” 可以是 “kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration” 之一。 “patchtype” 可以是 “strategic”、“merge” 或 “json”,它们匹配 kubectl 支持的补丁格式。 默认的 “patchtype” 是 “strategic”。“extension” 必须是 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于基于字母数字顺序确定首先应用哪些补丁。

—tls-bootstrap-token string

指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。

—token string

如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。

从父命令继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

[实验] 从 kubeadm-certs Secret 下载控制平面节点之间共享的证书。

概要

[实验] 从 kubeadm-certs Secret 下载控制平面节点之间共享的证书。

  1. kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]

选项

—certificate-key string

使用此密钥可以解密由 init 上传的证书 Secret。 证书密钥为一个十六进制编码的字符串,是大小为 32 字节的 AES 密钥。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—discovery-file string

对于基于文件的发现,给出用于加载集群信息的文件或者 URL。

—discovery-token string

对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。

—discovery-token-ca-cert-hash stringSlice

对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。

—discovery-token-unsafe-skip-ca-verification

对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

download-certs 操作的帮助命令。

—tls-bootstrap-token string

指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。

—token string

如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。

从父命令中继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

为新的控制平面组件生成证书。

概要

为新的控制平面组件生成证书。

  1. kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]

选项

—apiserver-advertise-address string

如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—discovery-file string

对于基于文件的发现,给出用于加载集群信息的文件或者 URL。

—discovery-token string

对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。

—discovery-token-ca-cert-hash strings

对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。

—discovery-token-unsafe-skip-ca-verification

对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

certs 操作的帮助命令。

—node-name string

指定节点名称。

—tls-bootstrap-token string

指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。

—token string

如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。

从父命令继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

为新的控制平面组件生成 kubeconfig。

概要

为新的控制平面组件生成 kubeconfig。

  1. kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]

选项

—certificate-key string

使用此密钥可以解密由 init 上传的证书 Secret。 证书密钥为一个十六进制编码的字符串,它是大小为 32 字节的 AES 密钥。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—discovery-file string

对于基于文件的发现,给出用于加载集群信息的文件或者 URL。

—discovery-token string

对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。

—discovery-token-ca-cert-hash stringSlice

对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。

—discovery-token-unsafe-skip-ca-verification

对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

kubeconfig 操作的帮助命令。

—tls-bootstrap-token string

指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。

—token string

如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。

从父命令中继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

为新的控制平面组件生成清单。

概要

为新的控制平面组件生成清单(manifest)。

  1. kubeadm join phase control-plane-prepare control-plane [flags]

选项

—apiserver-advertise-address string

对于将要托管新的控制平面实例的节点,指定 API 服务器将公布的其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。

—apiserver-bind-port int32     默认值:6443

针对将要托管新的控制平面实例的节点,设置 API 服务器要绑定的端口。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

control-plane 操作的帮助命令。

—patches string

包含名为 “target[suffix][+patchtype].extension” 的文件的目录的路径。 例如 “kube-apiserver0+merge.yaml” 或仅仅是 “etcd.json”。 “target” 可以是 “kube-apiserver”、”kube-controller-manager”、 “kube-scheduler”、”etcd”、”kubeletconfiguration” 之一。 “patchtype” 可以是 “strategic”、”merge” 或者 “json” 之一, 并且它们与 kubectl 支持的补丁格式相同。 默认的 “patchtype” 是 “strategic”。 “extension” 必须是 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于确定首先按字母顺序应用哪些补丁。

从父命令中继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

kubeadm join phase kubelet-start

使用此阶段,你可以配置 kubelet 设置、证书和(重新)启动 kubelet。

配置 kubelet、证书并(重新)启动 kubelet。

概要

生成一个包含 KubeletConfiguration 的文件和一个包含特定于节点的 kubelet 配置的环境文件,然后(重新)启动 kubelet。

  1. kubeadm join phase kubelet-start [api-server-endpoint] [flags]

选项

—config string
kubeadm 配置文件的路径。
—cri-socket string

提供给 CRI 套接字建立连接的路径。如果为空,则 kubeadm 将尝试自动检测该值; 仅当安装了多个 CRI 或存在非标准的 CRI 套接字时,才使用此选项。

—discovery-file string

对于基于文件的发现,给出用于加载集群信息的文件或者 URL。

—discovery-token string

对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。

—discovery-token-ca-cert-hash stringSlice

对于基于令牌的发现,验证根 CA 公钥是否匹配此哈希值(格式:”<type>:<value>”)。

—discovery-token-unsafe-skip-ca-verification

对于基于令牌的发现,允许在未关联 —discovery-token-ca-cert-hash 参数的情况下添加节点。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

kubelet-start 操作的帮助命令。

—node-name string

指定节点名称。

—patches string

目录路径,指向的目录中包含名为 “target[suffix][+patchtype].extension” 的文件。 例如,”kube-apiserver0+merge.yaml” 或 “etcd.json” 这种简单形式。 “target” 可以是 “kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration” 之一, “patchtype” 可以是 “strategic”、”merge” 或 “json” 之一,并且它们与 kubectl 支持的补丁格式匹配。 默认的 “patchtype” 为 “strategic”。 “extension” 必须为 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于确定按字母顺序首先应用哪些补丁。

—tls-bootstrap-token string

指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。

—token string

如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。

从父命令继承的选项

—rootfs string

[实验] 指向 ‘真实’ 宿主机根文件系统的路径。

kubeadm join phase control-plane-join

使用此阶段,你可以将节点作为控制平面实例加入。

添加作为控制平面实例的机器。

概要

添加作为控制平面实例的机器。

  1. kubeadm join phase control-plane-join [flags]

示例

  1. # 将机器作为控制平面实例加入
  2. kubeadm join phase control-plane-join all

选项

-h, —help

control-plane-join 操作的帮助命令。

从父命令中继承的选项

—rootfs string

[实验] 到 ‘真实’ 主机根文件系统的路径。

添加作为控制平面实例的机器。

概要

添加作为控制平面实例的机器。

  1. kubeadm join phase control-plane-join all [flags]

选项

—apiserver-advertise-address string

如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

all 操作的帮助命令。

—node-name string

指定节点名称。

—patches string

包含名为 “target[suffix][+patchtype].extension” 的文件的目录的路径。 例如,“kube-apiserver0+merge.yaml” 或只是 “etcd.json”。 “target” 可以是 “kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd”、“kubeletconfiguration” 之一。 “patchtype” 可以是 “strategic”、“merge” 或 “json”,它们匹配 kubectl 支持的补丁格式。 默认的 “patchtype” 是 “strategic”。“extension” 必须是 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于基于字母数字顺序确定首先应用哪些补丁。

从父命令继承的选项

—rootfs string

[实验] 到 ‘真实’ 主机根文件系统的路径。

添加一个新的本地 etcd 成员。

概要

添加新的本地 etcd 成员。

  1. kubeadm join phase control-plane-join etcd [flags]

选项

—apiserver-advertise-address string

如果该节点托管一个新的控制平面实例,则 API 服务器将公布其正在侦听的 IP 地址。如果未设置,则使用默认网络接口。

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

etcd 操作的帮助命令。

—node-name string

指定节点的名称。

—patches string

包含名为 “target[suffix][+patchtype].extension” 的文件的目录的路径。 例如,“kube-apiserver0+merge.yaml” 或只是 “etcd.json”。 “target” 可以是 “kube-apiserver”、“kube-controller-manager”、“kube-scheduler”、“etcd” 、”kubeletconfiguration”之一。 “patchtype” 可以是 “strategic”、“merge” 或 “json”,它们匹配 kubectl 支持的补丁格式。 默认的 “patchtype” 是 “strategic”。“extension” 必须是 “json” 或 “yaml”。 “suffix” 是一个可选字符串,可用于基于字母数字顺序确定首先应用哪些补丁。

从父命令中继承的选项

—rootfs string

[实验] 到 ‘真实’ 主机根文件系统的路径。

将节点标记为控制平面节点。

概要

将节点标记为控制平面节点。

  1. kubeadm join phase control-plane-join mark-control-plane [flags]

选项

—config string

kubeadm 配置文件的路径。

—control-plane

在此节点上创建一个新的控制平面实例。

—dry-run

不做任何更改;只输出将要执行的操作。

-h, —help

mark-control-plane 操作的帮助命令。

—node-name string

指定节点的名称。

从父命令中继承的选项

—rootfs string

[实验] 到 ‘真实’ 主机根文件系统的路径。

接下来