Black lives matter.
We stand in solidarity with the Black community.
Racism is unacceptable.
It conflicts with the core values of the Kubernetes project and our community does not tolerate it.
kubeadm 令牌
如使用引导令牌进行身份验证所描述的,引导令牌用于在即将加入集群的节点和主节点间建立双向认证。
kubeadm init 创建了一个有效期为 24 小时的令牌,下面的命令允许您管理令牌,也可以创建和管理新的令牌。
kubeadm token create
概要
这个命令将为你创建一个引导令牌。 您可以设置此令牌的用途,"有效时间" 和可选的人性化的描述。
这里的 [token] 是指将要生成的实际令牌。 该令牌应该是一个通过安全机制生成的随机令牌,形式为 "[a-z0-9]{6}.[a-z0-9]{16}"。 如果没有给出 [token],kubeadm 将生成一个随机令牌。
kubeadm token create [token]
选项
| --config string | |
| kubeadm 配置文件的路径。 | |
| --description string | |
| 针对令牌用途的人性化的描述。 | |
| --groups stringSlice 默认值:[system:bootstrappers:kubeadm:default-node-token] | |
| 此令牌用于身份验证时将进行身份验证的其他组。必须匹配 "\\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\\z" | |
| -h, --help | |
| create 操作的帮助命令 | |
| --print-join-command | |
| 不仅仅打印令牌,而是打印使用令牌加入集群所需的完整 'kubeadm join' 参数。 | |
| --ttl duration 默认值:24h0m0s | |
| 令牌有效时间,超过该时间令牌被自动删除。(例如: 1s, 2m, 3h)。如果设置为 '0',令牌将永远不过期。 | |
| --usages stringSlice 默认值:[signing,authentication] | |
| 描述可以使用此令牌的方式。你可以多次使用 `--usages` 或者提供一个以逗号分隔的选项列表。合法选项有: [signing,authentication] | |
从父命令继承的选项
| --dry-run | |
| 是否启用 `dry-run` 运行模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 指向 '真实' 宿主机根文件系统的路径。 | |
kubeadm token delete
概要
这个命令将为你删除指定的引导令牌列表。
[token-value] 是要删除的 "[a-z0-9]{6}.[a-z0-9]{16}" 形式的完整令牌或者是 "[a-z0-9]{6}" 形式的的令牌 ID。
kubeadm token delete [token-value] ...
选项
| -h, --help | |
| delete 操作的帮助命令 | |
从父命令继承的选项
| --dry-run | |
| 是否启用 `dry-run` 运行模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 指向 '真实' 宿主机根文件系统的路径。 | |
kubeadm token generate
概要
此命令将打印一个随机生成的可以被 "init" 和 "join" 命令使用的引导令牌。 您不必使用此命令来生成令牌。你可以自己设定,只要格式符合 "[a-z0-9]{6}.[a-z0-9]{16}"。这个命令提供是为了方便生成规定格式的令牌。 您也可以使用 "kubeadm init" 并且不指定令牌,该命令会生成一个令牌并打印出来。
kubeadm token generate [flags]
选项
| -h, --help | |
| generate 操作的帮助命令 | |
从父命令继承的选项
| --dry-run | |
| 是否启用 `dry-run` 运行模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 指向 '真实' 宿主机根文件系统的路径。 | |
kubeadm token list
概要
此命令将为您列出所有的引导令牌。
kubeadm token list [flags]
选项
| -h, --help | |
| list 操作的帮助命令 | |
从父命令继承的选项
| --dry-run | |
| 是否启用 `dry-run` 模式 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 kubeconfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 kubeconfig 文件。 | |
| --rootfs string | |
| [实验] 指向 '真实' 宿主机根文件系统的路径。 | |
接下来
- kubeadm join 引导 Kubernetes 工作节点并将其加入群集