kubeadm alpha
警告:
kubeadm alpha提供了一组可用于收集社区反馈的功能的预览。请尝试一下这些功能并给我们反馈!
kubeadm alpha certs renew
使用 all 子命令来更新所有 Kubernetes 证书或有选择性地更新它们。有关证书到期和续订的更多详细信息,请参见证书管理文档。
- renew
- all
- admin.conf
- apiserver-etcd-client
- apiserver-kubelet-client
- apiserver
- controller-manager.conf
- etcd-healthcheck-client
- etcd-peer
- etcd-server
- front-proxy-client
- scheduler.conf
概要
此命令并非设计用来单独运行。请参阅可用子命令列表。
kubeadm alpha certs renew [flags]
选项
| -h, --help | |
| renew 操作的帮助命令 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs - 处理 kubernetes 证书相关的命令
- kubeadm alpha certs renew admin.conf - 续订 kubeconfig 文件中嵌入的证书,供管理员和 kubeadm 使用
- kubeadm alpha certs renew all - 续订所有可用证书
- kubeadm alpha certs renew apiserver - 续订用于 Kubernetes API 的证书
- kubeadm alpha certs renew apiserver-etcd-client - 续订 apiserver 用于访问 etcd 的证书
- kubeadm alpha certs renew apiserver-kubelet-client - 续订证书以供 API 服务器连接到 kubelet
- kubeadm alpha certs renew controller-manager.conf - 续订 kubeconfig 文件中嵌入的证书,以供控制器管理器使用
- kubeadm alpha certs renew etcd-healthcheck-client - 将健康探针的证书续订到 healthcheck etcd
- kubeadm alpha certs renew etcd-peer - 续订 etcd 节点的证书使相互通信
- kubeadm alpha certs renew etcd-server - 续订服务 etcd 的证书
- kubeadm alpha certs renew front-proxy-client - 续订前端代理客户端的证书
- kubeadm alpha certs renew scheduler.conf - 续订 kubeconfig 文件中嵌入的证书,以供调度程序管理器使用
概要
续订运行控制平面所需的所有已知证书。续订是无条件进行的,与到期日期无关。续订也可以单独运行以进行更多控制。
kubeadm alpha certs renew all [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 存储证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| 输出 CSR 和私钥的路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| all 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订 kubeconfig 文件中嵌入的证书,供管理员 和 kubeadm 自身使用。
无论证书的到期日期如何,续订都是无条件进行的;SAN 等额外属性将基于现有文件/证书,因此无需重新提供它们。
默认情况下,续订会尝试使用由 kubeadm 管理的本地 PKI 中的证书机构;作为替代方案,也可以使用 K8s certificate API 进行证书续订,或者(作为最后一种选择)生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防证书文件在其他地方使用。
kubeadm alpha certs renew admin.conf [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 保存证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| CSR 和私钥的输出路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| admin.conf 操作的帮助命令 | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订 apiserver 用于访问 etcd 的证书。
无论证书的到期日期如何,续订都会无条件地进行;SAN 等额外属性将基于现有文件/证书,因此无需重新提供它们。
默认情况下,续订尝试在 kubeadm 管理的本地 PKI 中使用证书颁发机构;作为替代方案,可以使用 K8s 证书 API 进行证书更新,或者作为最后一个选择来生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防文件在其他地方使用。
kubeadm alpha certs renew apiserver-etcd-client [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 存储证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| 输出 CSR 和私钥的路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| apiserver-etcd-client 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订 apiserver 用于连接 kubelet 的证书。
无论证书的到期日期如何,续订都会无条件地进行;SAN 等额外属性将基于现有文件/证书,因此无需重新提供它们。
默认情况下,续订尝试使用位于 kubeadm 所管理的本地 PKI 中的证书颁发机构;作为替代方案,也可能调用 K8s 证书 API 进行证书更新;亦或者,作为最后一个选择,生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防文件在其他地方使用。
kubeadm alpha certs renew apiserver-kubelet-client [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 存储证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| 输出 CSR 和私钥的路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| apiserver-kubelet-client 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订用于提供 Kubernetes API 的证书。
无论证书的到期日期如何,续订都会无条件地进行;SAN 等额外属性将基于现有文件/证书,因此无需重新提供它们。
默认情况下,续订尝试在 kubeadm 管理的本地 PKI 中使用证书颁发机构;作为替代方案,可以使用 K8s 证书 API 进行证书更新,或者作为最后一个选择来生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防文件在其他地方使用。
kubeadm alpha certs renew apiserver [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 保存证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| CSR 和私钥的输出路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| apiserver 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订 kubeconfig 文件中嵌入的证书,以供控制器管理器(controller manager)使用。
续订无条件地进行,与证书的到期日期无关;SAN 等额外属性将基于现有的文件/证书,因此无需重新提供它们。
默认情况下,续订会尝试在 kubeadm 管理的本地 PKI 中使用证书颁发机构;作为替代方案,可以使用 K8s 证书 API 进行证书续订;亦或者,作为最后一种选择,生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防文件在其他地方使用。
kubeadm alpha certs renew controller-manager.conf [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 保存证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| CSR 和私钥的输出路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| controller-manager.conf 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订 etcd 健康检查的活跃性探针的证书。
无论证书的到期日期如何,续订都是无条件进行的;SAN 等额外属性将基于现有文件/证书,因此无需重新提供它们。
默认情况下,续订会尝试使用由 kubeadm 管理的本地 PKI 中的证书机构;作为替代方案,也可以使用 K8s certificate API 进行证书续订,或者(作为最后一种选择)生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防证书文件在其他地方使用。
kubeadm alpha certs renew etcd-healthcheck-client [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 保存证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| CSR 和私钥的输出路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| etcd-healthcheck-client 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订 etcd 节点间用来相互通信的证书。
无论证书的到期日期如何,续订都是无条件进行的;SAN 等额外属性将基于现有文件/证书,因此无需重新提供它们。
默认情况下,续订会尝试使用由 kubeadm 管理的本地 PKI 中的证书机构;作为替代方案,也可以使用 K8s certificate API 进行证书续订,或者(作为最后一种选择)生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防证书文件在其他地方使用。
kubeadm alpha certs renew etcd-peer [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 保存证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| CSR 和私钥的输出路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| etcd-peer 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订用于提供 etcd 的证书。
续订无条件地进行,与证书的到期日期无关;SAN 等额外属性将基于现有的文件/证书,因此无需重新提供它们。
默认情况下,续订会尝试在 kubeadm 管理的本地 PKI 中使用证书颁发机构;作为替代方案,可以使用 K8s 证书 API 进行证书续订,或者作为最后一种选择来生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防文件在其他地方使用。
kubeadm alpha certs renew etcd-server [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 保存证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| CSR 和私钥的输出路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| etcd-server 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
为前端代理客户端续订证书。
无论证书的到期日期如何,续订都会无条件地进行;SAN 等额外属性将基于现有文件/证书,因此无需重新提供它们。
默认情况下,续订尝试使用位于 kubeadm 所管理的本地 PKI 中的证书颁发机构;作为替代方案,也可能使用 K8s 证书 API 进行证书续订;亦或者,作为最后一种方案,生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防文件在其他地方使用。
kubeadm alpha certs renew front-proxy-client [flags]
选项
| --cert-dir string Default: "/etc/kubernetes/pki" | |
| 存储证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| 输出 CSR 和私钥的路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| front-proxy-client 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
概要
续订 kubeconfig 文件中嵌入的证书,以供调度管理器使用。
续订无条件地进行,与证书的到期日期无关;SAN 等额外属性将基于现有的文件/证书,因此无需重新提供它们。
默认情况下,续订会尝试在 kubeadm 管理的本地 PKI 中使用证书颁发机构;作为替代方案,可以使用 K8s 证书 API 进行证书续订;亦或者,作为最后一种选择,生成 CSR 请求。
续订后,为了使更改生效,需要重新启动控制平面组件,并最终重新分发更新的证书,以防文件在其他地方使用。
kubeadm alpha certs renew scheduler.conf [flags]
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 保存证书的路径。 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| --csr-dir string | |
| CSR 和私钥的输出路径 | |
| --csr-only | |
| 创建 CSR 而不是生成证书 | |
| -h, --help | |
| scheduler.conf 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --use-api | |
| 使用 Kubernetes 证书 API 续订证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs renew - 续订 Kubernetes 集群的证书
kubeadm alpha certs certificate-key
该命令可用于生成新的控制平面证书密钥。密钥可以作为 --certificate-key 参数传递给 kubeadm init 和 kubeadm join 操作,以在加入其他控制平面节点时启用证书的自动复制。
概要
该命令将打印出可以与 “init” 命令一起使用的安全随机生成的证书密钥。
您也可以使用 “kubeadm init –upload-certs” 而无需指定证书密钥,它将为您生成并打印一个证书密钥。
kubeadm alpha certs certificate-key [flags]
选项
| -h, --help | |
| certificate-key 操作的帮助命令 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha certs - 与处理 kubernetes 证书相关的命令
kubeadm alpha certs check-expiration
此命令检查 kubeadm 管理的本地 PKI 中证书的到期时间。有关证书到期和续订的更多详细信息,请参见证书管理文档。
将配置文件上传到集群内的 ConfigMap 以进行 kubeadm 配置。
概要
使用此命令,您可以使用与 ‘kubeadm init’ 相同的配置文件将配置上传到集群中的 ConfigMap。 如果您使用的是 v1.7.x 或更低版本的 kubeadm 客户端初始化集群并且使用了 –config 选项,那么在使用 ‘kubeadm upgrade’ 升级到 v1.8 之前,您需要使用相同的配置文件运行此命令。
该配置位于 “kube-system” 名称空间中的名为 “kubeadm-config” 的 ConfigMap 中。
kubeadm config upload from-file [flags]
选项
| --config string | |
| 指向 kubeadm 配置文件的路径。警告:配置文件的使用是实验性的。 | |
| -h, --help | |
| 帮助文件 | |
继承于父命令的选项
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 到'真实'主机根文件系统的路径。 | |
kubeadm alpha kubeconfig user
使用子命令 user 为其他用户创建 kubeconfig 文件。
概要
kubeconfig 文件应用程序。
Alpha 免责声明:此命令当前为 alpha 功能。
选项
| -h, --help | |
| kubeconfig 操作的帮助命令 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其它
- kubeadm alpha - kubeadm 实验子命令
- kubeadm alpha kubeconfig user - 为其他用户输出 kubeconfig 文件
概要
为其他用户输出 kubeconfig 文件。
Alpha 免责声明:此命令当前为 Alpha 功能。
kubeadm alpha kubeconfig user [flags]
示例
# 为名为 foo 的其他用户输出 kubeconfig 文件
kubeadm alpha kubeconfig user --client-name=foo
选项
| --apiserver-advertise-address string | |
| 可通过以下网址访问 API 服务器的 IP 地址 | |
| --apiserver-bind-port int32 默认值: 6443 | |
| 可通过其访问 API 服务器的端口 | |
| --cert-dir string 默认值: "/etc/kubernetes/pki" | |
| 证书存储的路径 | |
| --client-name string | |
| 用户名。如果创建了客户端证书,它将用作 CN。 | |
| -h, --help | |
| user 操作的帮助命令 | |
| --org stringSlice | |
| 客户端证书的组织。如果创建了客户端证书,它将用作 O。 | |
| --token string | |
| 应该用此 kubeconfig 的身份验证机制的令牌,而不是客户端证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 指向 '真实' 宿主机的根目录。 | |
查看其他
- kubeadm alpha kubeconfig - Kubeconfig 文件应用程序
kubeadm alpha kubelet config
使用以下命令从集群中下载 kubelet 配置或启用 DynamicKubeletConfiguration 功能。
概要
此命令并非设计用来单独运行。请参阅可用子命令列表。
选项
| -h, --help | |
| kubelet 操作的帮助命令 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 指向 '真实' 宿主机的根目录。 | |
查看其他
- kubeadm alpha - kubeadm 实验子命令
- kubeadm alpha kubelet config - 用于 kubelet 配置的实用程序
概要
从集群中形式为 “kubelet-config-1.X” 的 ConfigMap 中下载 kubelet 配置,其中 X 是 kubelet 的次要版本。kubeadm 要么通过执行 “kubelet –version” 自动检测 kubelet 版本,要么传递 –kubelet-version 参数。
Alpha 免责声明:此命令当前为 Alpha 功能。
kubeadm alpha kubelet config download [flags]
示例
# 从集群中的 ConfigMap 下载 kubelet 配置。自动检测 kubelet 版本。
下载 kubeadm alpha phase kubelet 配置
# 从集群中的 ConfigMap 下载 kubelet 配置。使用特定的所需 kubelet 版本。
kubeadm alpha phase kubelet 配置下载 --kubelet-version 1.16.0
选项
| -h, --help | |
| download 的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该标志,可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --kubelet-version string | |
| kubelet 所需版本。默认为从 'kubelet --version' 中自动检测到。 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha kubelet config - 用于 kubelet 配置的程序
概要
从集群中形式为 “kubelet-config-1.X” 的 ConfigMap 中下载 kubelet 配置,其中 X 是 kubelet 的次要版本。kubeadm 要么通过执行 “kubelet –version” 自动检测 kubelet 版本,要么传递 –kubelet-version 参数。
Alpha 免责声明:此命令当前为 Alpha 功能。
kubeadm alpha kubelet config download [flags]
示例
# 从集群中的 ConfigMap 下载 kubelet 配置。自动检测 kubelet 版本。
下载 kubeadm alpha phase kubelet 配置
# 从集群中的 ConfigMap 下载 kubelet 配置。使用特定的所需 kubelet 版本。
kubeadm alpha phase kubelet 配置下载 --kubelet-version 1.16.0
选项
| -h, --help | |
| download 的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该标志,可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| --kubelet-version string | |
| kubelet 所需版本。默认为从 'kubelet --version' 中自动检测到。 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha kubelet config - 用于 kubelet 配置的程序
kubeadm alpha selfhosting pivot
子命令 pivot 可用于将 Pod 托管的静态控制平面转换为自托管的控制平面。有关 pivot 更多信息,请参见文档。
概要
此命令并非设计用来单独运行。请参阅可用子命令列表。
选项
| -h, --help | |
| selfhosting 操作的帮助命令 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 指向 '真实' 宿主机的根目录。 | |
查看其他
- kubeadm alpha - kubeadm 实验子命令
- kubeadm alpha selfhosting pivot - 将静态 Pod 托管的控制平面转换为自托管的平面
概要
将用于控制平面组件的静态 Pod 文件转换为通过 Kubernetes API 配置的自托管 DaemonSet。
有关自托管的限制,请参阅相关文档。
Alpha 免责声明:此命令当前为 alpha 功能。
kubeadm alpha selfhosting pivot [flags]
示例
# 将静态 Pod 托管的控制平面转换为自托管的控制平面。
kubeadm alpha phase self-hosting convert-from-staticpods
选项
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
| 证书存储的路径 | |
| --config string | |
| kubeadm 配置文件的路径。 | |
| -f, --force | |
| 在不提示确认的情况下转换集群 | |
| -h, --help | |
| pivot 操作的帮助命令 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
| 与集群通信时使用的 kubeconfig 文件。如果未设置该参数,则可以在一组标准位置中搜索现有的 kubeconfig 文件。 | |
| -s, --store-certs-in-secrets | |
| 启用 secret 存储证书 | |
从父命令继承的选项
| --rootfs string | |
| [实验] 到 '真实' 主机根文件系统的路径。 | |
查看其他
- kubeadm alpha selfhosting - 将 kubeadm 集群转换为自托管集群
接下来
- kubeadm init 引导 Kubernetes 控制平面节点
- kubeadm join 将节点连接到集群
- kubeadm reset 会还原
kubeadm init或kubeadm join操作对主机所做的任何更改。
反馈
此页是否对您有帮助?
感谢反馈。如果您有一个关于如何使用 Kubernetes 的特定的、需要答案的问题,可以访问 Stack Overflow. 在 GitHub 仓库上登记新的问题 报告问题 或者 提出改进建议.
页面最后一次修改于 December 25, 2019 at 8:53 AM PST 由:
zh-trans: merge zh content from release-1.16-temporary into release-1.16 (#18216) (页面历史)