kubeadm join 阶段
kubeadm join phase 使您可以调用加入过程的原子步骤。因此,您可以让 kubeadm 完成部分工作,如果您希望应用自定义,则可以填补空白。
kubeadm join phase 与 kubeadm join 工作流 一致,并且在幕后两者使用相同的代码。
kubeadm join 阶段
使用此命令调用加入工作流的单个阶段
概要
使用此命令调用加入工作流的单个阶段
选项
| -h, --help | |
阶段的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
kubeadm join phase preflight
使用此阶段,您可以在加入节点上执行预检检查。
运行加入预检检查
概要
为 kubeadm join 运行预检检查。
kubeadm join phase preflight [api-server-endpoint] [flags]
示例
# Run join pre-flight checks using a config file.
kubeadm join phase preflight --config kubeadm-config.yaml
选项
| --apiserver-advertise-address string | |
如果节点应托管新的控制平面实例,则 API 服务器将宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
如果节点应托管新的控制平面实例,则 API 服务器要绑定到的端口。 | |
| --certificate-key string | |
使用此密钥解密由 init 上传的证书机密。证书密钥是十六进制编码的字符串,是一个大小为 32 字节的 AES 密钥。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --cri-socket string | |
连接到 CRI 套接字的路径。如果为空,kubeadm 将尝试自动检测此值;仅当您安装了多个 CRI 或拥有非标准 CRI 套接字时,才使用此选项。 | |
| --discovery-file string | |
对于基于文件的发现,用于加载集群信息的的文件或 URL。 | |
| --discovery-token string | |
对于基于令牌的发现,用于验证从 API 服务器获取的集群信息的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
对于基于令牌的发现,验证根 CA 公钥是否与此哈希匹配(格式:"<type>:<value>")。 | |
| --discovery-token-unsafe-skip-ca-verification | |
对于基于令牌的发现,允许加入而无需 --discovery-token-ca-cert-hash 固定。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
预检的帮助信息 | |
| --ignore-preflight-errors strings | |
一个检查列表,其错误将显示为警告。示例:'IsPrivilegedUser,Swap'。值 'all' 忽略所有检查的错误。 | |
| --node-name string | |
指定节点名称。 | |
| --tls-bootstrap-token string | |
指定用于在加入节点时临时向 Kubernetes 控制平面进行身份验证的令牌。 | |
| --token string | |
当未提供这些值时,使用此令牌作为 discovery-token 和 tls-bootstrap-token。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
kubeadm join phase control-plane-prepare
使用此阶段,您可以为服务控制平面准备节点。
准备机器以服务控制平面
概要
准备机器以服务控制平面
kubeadm join phase control-plane-prepare [flags]
示例
# Prepares the machine for serving a control plane
kubeadm join phase control-plane-prepare all
选项
| -h, --help | |
control-plane-prepare 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
准备机器以服务控制平面
概要
准备机器以服务控制平面
kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]
选项
| --apiserver-advertise-address string | |
如果节点应托管新的控制平面实例,则 API 服务器将宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
如果节点应托管新的控制平面实例,则 API 服务器要绑定到的端口。 | |
| --certificate-key string | |
使用此密钥解密由 init 上传的证书机密。证书密钥是十六进制编码的字符串,是一个大小为 32 字节的 AES 密钥。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --discovery-file string | |
对于基于文件的发现,用于加载集群信息的的文件或 URL。 | |
| --discovery-token string | |
对于基于令牌的发现,用于验证从 API 服务器获取的集群信息的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
对于基于令牌的发现,验证根 CA 公钥是否与此哈希匹配(格式:"<type>:<value>")。 | |
| --discovery-token-unsafe-skip-ca-verification | |
对于基于令牌的发现,允许加入而无需 --discovery-token-ca-cert-hash 固定。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
all 的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
| --patches string | |
指向包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。"target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。"patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。"extension" 必须是 "json" 或 "yaml" 之一。"suffix" 是一个可选字符串,可用于确定按字母顺序应用哪些补丁。 | |
| --tls-bootstrap-token string | |
指定用于在加入节点时临时向 Kubernetes 控制平面进行身份验证的令牌。 | |
| --token string | |
当未提供这些值时,使用此令牌作为 discovery-token 和 tls-bootstrap-token。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
[实验性] 从 kubeadm-certs Secret 下载控制平面节点之间共享的证书
概要
[实验性] 从 kubeadm-certs Secret 下载控制平面节点之间共享的证书
kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]
选项
| --certificate-key string | |
使用此密钥解密由 init 上传的证书机密。证书密钥是十六进制编码的字符串,是一个大小为 32 字节的 AES 密钥。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --discovery-file string | |
对于基于文件的发现,用于加载集群信息的的文件或 URL。 | |
| --discovery-token string | |
对于基于令牌的发现,用于验证从 API 服务器获取的集群信息的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
对于基于令牌的发现,验证根 CA 公钥是否与此哈希匹配(格式:"<type>:<value>")。 | |
| --discovery-token-unsafe-skip-ca-verification | |
对于基于令牌的发现,允许加入而无需 --discovery-token-ca-cert-hash 固定。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
download-certs 的帮助信息 | |
| --tls-bootstrap-token string | |
指定用于在加入节点时临时向 Kubernetes 控制平面进行身份验证的令牌。 | |
| --token string | |
当未提供这些值时,使用此令牌作为 discovery-token 和 tls-bootstrap-token。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
为新的控制平面组件生成证书
概要
为新的控制平面组件生成证书
kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]
选项
| --apiserver-advertise-address string | |
如果节点应托管新的控制平面实例,则 API 服务器将宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --discovery-file string | |
对于基于文件的发现,用于加载集群信息的的文件或 URL。 | |
| --discovery-token string | |
对于基于令牌的发现,用于验证从 API 服务器获取的集群信息的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
对于基于令牌的发现,验证根 CA 公钥是否与此哈希匹配(格式:"<type>:<value>")。 | |
| --discovery-token-unsafe-skip-ca-verification | |
对于基于令牌的发现,允许加入而无需 --discovery-token-ca-cert-hash 固定。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
certs 的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
| --tls-bootstrap-token string | |
指定用于在加入节点时临时向 Kubernetes 控制平面进行身份验证的令牌。 | |
| --token string | |
当未提供这些值时,使用此令牌作为 discovery-token 和 tls-bootstrap-token。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
为新的控制平面组件生成 kubeconfig
概要
为新的控制平面组件生成 kubeconfig
kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]
选项
| --certificate-key string | |
使用此密钥解密由 init 上传的证书机密。证书密钥是十六进制编码的字符串,是一个大小为 32 字节的 AES 密钥。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --discovery-file string | |
对于基于文件的发现,用于加载集群信息的的文件或 URL。 | |
| --discovery-token string | |
对于基于令牌的发现,用于验证从 API 服务器获取的集群信息的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
对于基于令牌的发现,验证根 CA 公钥是否与此哈希匹配(格式:"<type>:<value>")。 | |
| --discovery-token-unsafe-skip-ca-verification | |
对于基于令牌的发现,允许加入而无需 --discovery-token-ca-cert-hash 固定。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
kubeconfig 的帮助信息 | |
| --tls-bootstrap-token string | |
指定用于在加入节点时临时向 Kubernetes 控制平面进行身份验证的令牌。 | |
| --token string | |
当未提供这些值时,使用此令牌作为 discovery-token 和 tls-bootstrap-token。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
为新的控制平面组件生成清单
概要
为新的控制平面组件生成清单
kubeadm join phase control-plane-prepare control-plane [flags]
选项
| --apiserver-advertise-address string | |
如果节点应托管新的控制平面实例,则 API 服务器将宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --apiserver-bind-port int32 默认值: 6443 | |
如果节点应托管新的控制平面实例,则 API 服务器要绑定到的端口。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
control-plane 的帮助信息 | |
| --patches string | |
指向包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。"target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。"patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。"extension" 必须是 "json" 或 "yaml" 之一。"suffix" 是一个可选字符串,可用于确定按字母顺序应用哪些补丁。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
kubeadm join phase kubelet-start
使用此阶段,您可以写入 kubelet 设置、证书并(重新)启动 kubelet。
写入 kubelet 设置、证书并(重新)启动 kubelet
概要
使用 KubeletConfiguration 写入一个文件,并使用包含节点特定 kubelet 设置的环境文件,然后(重新)启动 kubelet。
kubeadm join phase kubelet-start [api-server-endpoint] [flags]
选项
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --cri-socket string | |
连接到 CRI 套接字的路径。如果为空,kubeadm 将尝试自动检测此值;仅当您安装了多个 CRI 或拥有非标准 CRI 套接字时,才使用此选项。 | |
| --discovery-file string | |
对于基于文件的发现,用于加载集群信息的的文件或 URL。 | |
| --discovery-token string | |
对于基于令牌的发现,用于验证从 API 服务器获取的集群信息的令牌。 | |
| --discovery-token-ca-cert-hash strings | |
对于基于令牌的发现,验证根 CA 公钥是否与此哈希匹配(格式:"<type>:<value>")。 | |
| --discovery-token-unsafe-skip-ca-verification | |
对于基于令牌的发现,允许加入而无需 --discovery-token-ca-cert-hash 固定。 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
kubelet-start 的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
| --patches string | |
指向包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。"target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。"patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。"extension" 必须是 "json" 或 "yaml" 之一。"suffix" 是一个可选字符串,可用于确定按字母顺序应用哪些补丁。 | |
| --tls-bootstrap-token string | |
指定用于在加入节点时临时向 Kubernetes 控制平面进行身份验证的令牌。 | |
| --token string | |
当未提供这些值时,使用此令牌作为 discovery-token 和 tls-bootstrap-token。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
kubeadm join phase control-plane-join
使用此阶段,您可以将节点加入为控制平面实例。
将机器加入为控制平面实例
概要
将机器加入为控制平面实例
kubeadm join phase control-plane-join [flags]
示例
# Joins a machine as a control plane instance
kubeadm join phase control-plane-join all
选项
| -h, --help | |
control-plane-join 的帮助信息 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
将机器加入为控制平面实例
概要
将机器加入为控制平面实例
kubeadm join phase control-plane-join all [flags]
选项
| --apiserver-advertise-address string | |
如果节点应托管新的控制平面实例,则 API 服务器将宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
all 的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
| --patches string | |
指向包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。"target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。"patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。"extension" 必须是 "json" 或 "yaml" 之一。"suffix" 是一个可选字符串,可用于确定按字母顺序应用哪些补丁。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
添加一个新的本地 etcd 成员
概要
添加一个新的本地 etcd 成员
kubeadm join phase control-plane-join etcd [flags]
选项
| --apiserver-advertise-address string | |
如果节点应托管新的控制平面实例,则 API 服务器将宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
etcd 的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
| --patches string | |
指向包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。"target" 可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration" 之一。"patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认 "patchtype" 为 "strategic"。"extension" 必须是 "json" 或 "yaml" 之一。"suffix" 是一个可选字符串,可用于确定按字母顺序应用哪些补丁。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
将新的控制平面节点注册到 kubeadm-config ConfigMap 中维护的 ClusterStatus(已弃用)
概要
将新的控制平面节点注册到 kubeadm-config ConfigMap 中维护的 ClusterStatus(已弃用)
kubeadm join phase control-plane-join update-status [flags]
选项
| --apiserver-advertise-address string | |
如果节点应托管新的控制平面实例,则 API 服务器将宣传其正在监听的 IP 地址。如果未设置,将使用默认网络接口。 | |
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| -h, --help | |
更新状态的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
将节点标记为控制平面
概要
将节点标记为控制平面
kubeadm join phase control-plane-join mark-control-plane [flags]
选项
| --config string | |
指向 kubeadm 配置文件的路径。 | |
| --control-plane | |
在此节点上创建一个新的控制平面实例 | |
| --dry-run | |
不应用任何更改;只输出将要执行的操作。 | |
| -h, --help | |
标记控制平面的帮助信息 | |
| --node-name string | |
指定节点名称。 | |
从父命令继承的选项
| --rootfs string | |
[实验性] 到“真实”主机根文件系统的路径。 | |
下一步
- kubeadm init 用于引导 Kubernetes 控制平面节点
- kubeadm join 用于将节点连接到集群
- kubeadm reset 用于恢复
kubeadm init或kubeadm join对该主机所做的任何更改 - kubeadm alpha 用于尝试实验性功能