Black lives matter.
We stand in solidarity with the Black community.
Racism is unacceptable.
It conflicts with the core values of the Kubernetes project and our community does not tolerate it.
概要
生成用于服务 Kubernetes API 的证书,并将其保存到 apiserver.cert 和 apiserver.key 文件中。
默认 SAN 是 kubernetes、kubernetes.default、kubernetes.default.svc、kubernetes.default.svc.cluster.local、10.96.0.1、127.0.0.1。
如果两个文件都已存在,则 kubeadm 将跳过生成步骤,使用现有文件。
Alpha 免责声明:此命令当前为 Alpha 功能。
kubeadm init phase certs apiserver [flags]
选项
| --apiserver-advertise-address string | |
| API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认的网络接口。 | |
| --apiserver-cert-extra-sans stringSlice | |
| 用于 API Server 服务证书的可选附加主体备用名称(SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 证书的存储路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
| 为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --csr-dir string | |
| 输出 CSR 和私钥的路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| apiserver 操作的帮助命令 | |
| --kubernetes-version string 默认值:"stable-1" | |
| 为控制平面指定特定的 Kubernetes 版本。 | |
| --service-cidr string 默认值:"10.96.0.0/12" | |
| 指定服务 VIP 可使用的其他 IP 地址段。 | |
| --service-dns-domain string 默认值:"cluster.local" | |
| 为服务使用其他域名,例如 "myorg.internal"。 | |
继承于父命令的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |