Це багатосторінковий друкований вигляд цього розділу. Натисність щоб друкувати.
Kubeadm Generated
- 1:
- 2:
- 3:
- 4:
- 5:
- 6:
- 7:
- 8:
- 9:
- 10:
- 11:
- 12:
- 13:
- 14:
- 15:
- 16:
- 17:
- 18:
- 19:
- 20:
- 21:
- 22:
- 23:
- 24:
- 25:
- 26:
- 27:
- 28:
- 29:
- 30:
- 31:
- 32:
- 33:
- 34:
- 35:
- 36:
- 37:
- 38:
- 39:
- 40:
- 41:
- 42:
- 43:
- 44:
- 44.1:
- 44.2:
- 44.3:
- 44.4:
- 44.5:
- 44.6:
- 44.7:
- 44.8:
- 44.9:
- 44.10:
- 44.11:
- 44.12:
- 44.13:
- 44.14:
- 44.15:
- 44.16:
- 44.17:
- 44.18:
- 44.19:
- 44.20:
- 44.21:
- 44.22:
- 44.23:
- 44.24:
- 44.25:
- 44.26:
- 44.27:
- 44.28:
- 44.29:
- 44.30:
- 44.31:
- 44.32:
- 44.33:
- 44.34:
- 44.35:
- 44.36:
- 44.37:
- 44.38:
- 44.39:
- 44.40:
- 44.41:
- 44.42:
- 44.43:
- 44.44:
- 44.45:
- 44.46:
- 45:
- 46:
- 47:
- 48:
- 49:
- 50:
- 51:
- 52:
- 53:
- 54:
- 55:
- 56:
- 57:
- 58:
- 59:
- 60:
- 61:
- 62:
- 63:
- 64:
- 65:
- 66:
- 67:
- 68:
- 69:
- 70:
- 71:
- 72:
- 73:
- 74:
- 75:
- 76:
- 77:
- 78:
- 79:
- 80:
- 81:
- 82:
- 83:
- 84:
- 85:
- 86:
- 87:
- 88:
- 89:
- 90:
- 91:
- 92:
- 93:
- 94:
- 95:
- 96:
- 97:
- 98:
- 99:
- 100:
- 101:
- 102:
- 103:
- 104:
- 105:
- 106:
- 107:
- 108:
- 109:
- 110:
- 111:
- 112:
- 113:
- 114:
- 115:
- 116:
- 117:
- 118:
- 119:
- 120:
- 121:
- 122:
- 123:
- 124:
- 125:
- 126:
- 127:
- 128:
- 129:
- 130:
- 131:
- 132:
- 133:
- 134:
- 135:
1 -
kubeadm: легке розгортання захищеного кластера Kubernetes
Опис
┌──────────────────────────────────────────────────────────┐
│ KUBEADM │
│ Easily bootstrap a secure Kubernetes cluster │
│ │
│ Please give us feedback at: │
│ https://github.com/kubernetes/kubeadm/issues │
└──────────────────────────────────────────────────────────┘
Приклад використання:
Створіть кластер з двох машин з одним вузлом панелі управління
(який керує кластером) та одним робочим вузлом
(де працюють ваші робочі навантаження, такі як Podʼи та Deployments).
┌──────────────────────────────────────────────────────────┐
│ На першій машині: │
├──────────────────────────────────────────────────────────┤
│ control-plane# kubeadm init │
└──────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────┐
│ На другій машині: │
├──────────────────────────────────────────────────────────┤
│ worker# kubeadm join <arguments-returned-from-init> │
└──────────────────────────────────────────────────────────┘
Повторіть другий крок на стількох інших машинах, скільки потрібно.
| -h, --help | |
Довідка kubeadm | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
2 -
Команди, повʼязані з обробкою сертифікатів kubernetes
Опис
Команди, повʼязані з обробкою сертифікатів kubernetes
kubeadm certs [command]
Параметри
| -h, --help | |
довідка certs | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
3 -
Генерує ключів сертифікатів
Опис
Ця команда виведе захищений випадково згенерований ключ сертифіката, який можна використовувати з командою "init".
Ви також можете скористатися командою "kubeadm init --upload-certs" без зазначення ключа сертифіката, і вона згенерує і виведе його для вас.
kubeadm certs certificate-key [flags]
Параметри
| -h, --help | |
Довідка certificate-key | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
4 -
Перевіряє термін дії сертифікатів для кластера Kubernetes
Опис
Перевіряє термін дії сертифікатів у локальному PKI, яким керує kubeadm.
kubeadm certs check-expiration [flags]
Параметри
| --allow-missing-template-keys Типово: true | |
Якщо true, ігнорувати будь-які помилки в шаблонах, коли поле або ключ map відсутні в шаблоні. Застосовується тільки до форматів виведення golang і jsonpath. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка check-expiration | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| -o, --output string Типово: "text" | |
Формат виводу. Один з: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --show-managed-fields | |
Якщо true, залишати managedFields при виведенні обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
5 -
Генерує ключі та запити на підписання сертифікатів
Опис
Генерує ключі та запити на підписування сертифікатів (CSRs) для всіх сертифікатів, необхідних для роботи панелі управління. Ця команда також генерує часткові файли kubeconfig з даними приватного ключа в полі "users > user > client-key-data", і для кожного файлу kubeconfig створюється супутній файл ".csr".
Ця команда призначена для використання в Режимі Kubeadm з зовнішнім CA Kubeadm. Вона генерує CSRs, які ви можете подати на підписання до вашого зовнішнього центру сертифікації.
Закодовані в PEM підписані сертифікати повинні бути збережені поруч з файлами ключів, використовуючи ".crt" як розширення файлу, або, у випадку з файлами kubeconfig, закодований в PEM підписаний сертифікат повинен бути закодований у base64 і доданий до файлу kubeconfig в полі "users > user > client-certificate-data".
kubeadm certs generate-csr [flags]
Приклади
# Наступна команда згенерує ключі та CSRs для всіх сертифікатів панелі управління та файлів kubeconfig:
kubeadm certs generate-csr --kubeconfig-dir /tmp/etc-k8s --cert-dir /tmp/etc-k8s/pki
Параметри
| --cert-dir string | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка generate-csr | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
6 -
Поновлення сертифікатів для кластера Kubernetes
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних підкоманд.
kubeadm certs renew [flags]
Параметри
| -h, --help | |
довідка renew | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
7 -
Поновлює сертифікат, вбудований у файл kubeconfig для використання адміністратором і для самого kubeadm
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для використання адміністратором і для самого kubeadm.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на поточних файлах/сертифікатах, нема потреби їх поновлювати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew admin.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка admin.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
8 -
Поновлення всіх доступних сертифікатів
Опис
Поновлення усі відомих сертифікатів, необхідних для запуску панелі управління. Поновлення виконується безумовно, незалежно від дати закінчення терміну дії. Поновлення також можна виконувати окремо для більшого контролю.
kubeadm certs renew all [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка all | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
9 -
Поновлює сертифікат, який apiserver використовує для доступу до etcd
Опис
Поновлює сертифікат, який apiserver використовує для доступу до etcd.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх поновлювати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew apiserver-etcd-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка apiserver-etcd-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
10 -
Поновлює сертифікат для сервера API для підключення до kubelet
Опис
Поновлює сертифікат для сервера API для підключення до kubelet.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew apiserver-kubelet-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка apiserver-kubelet-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
11 -
Поновлює сертифікат для обслуговування API Kubernetes
Синопсис
Поновлює сертифікат для обслуговування API Kubernetes.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew apiserver [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка apiserver | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
12 -
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером контролера
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером контролера.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew controller-manager.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка controller-manager.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
13 -
Поновлює сертифікат для проб життєздатності для перевірки стану справності etcd
Опис
Поновлює сертифікат для проб життєздатності для перевірки стану справності etcd.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew etcd-healthcheck-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка etcd-healthcheck-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
14 -
Поновлює сертифікат для вузлів etcd, щоб вони могли взаємодіяти один з одним
Опис
Поновлює сертифікат для вузлів etcd, щоб вони могли взаємодіяти один з одним.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew etcd-peer [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка etcd-peer | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
15 -
Поновлює сертифікат для обслуговування etcd
Опис
Поновлює сертифікат для обслуговування etcd.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew etcd-server [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка etcd-server | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
16 -
Поновлення сертифіката клієнта front proxy
Опис
Поновлення сертифіката клієнта front proxy.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew front-proxy-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка front-proxy-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
17 -
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером планувальника
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером планувальника.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew scheduler.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка scheduler.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
18 -
Поновлює сертифікат, вбудований у файл kubeconfig для суперкористувача
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для суперкористувача.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew super-admin.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка super-admin.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
19 -
Генерує ключів сертифікатів
Опис
Ця команда виведе захищений випадково згенерований ключ сертифіката, який можна використовувати з командою "init".
Ви також можете скористатися командою "kubeadm init --upload-certs" без зазначення ключа сертифіката, і вона згенерує і виведе його для вас.
kubeadm certs certificate-key [flags]
Параметри
| -h, --help | |
Довідка certificate-key | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
20 -
Перевіряє термін дії сертифікатів для кластера Kubernetes
Опис
Перевіряє термін дії сертифікатів у локальному PKI, яким керує kubeadm.
kubeadm certs check-expiration [flags]
Параметри
| --allow-missing-template-keys Типово: true | |
Якщо true, ігнорувати будь-які помилки в шаблонах, коли поле або ключ map відсутні в шаблоні. Застосовується тільки до форматів виведення golang і jsonpath. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -o, --experimental-output string Типово: "text" | |
Формат виводу. Один з: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| -h, --help | |
Довідка check-expiration | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --show-managed-fields | |
Якщо true, залишати managedFields при виведенні обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
21 -
Генерує ключі та запити на підписання сертифікатів
Опис
Генерує ключі та запити на підписування сертифікатів (CSRs) для всіх сертифікатів, необхідних для роботи панелі управління. Ця команда також генерує часткові файли kubeconfig з даними приватного ключа в полі "users > user > client-key-data", і для кожного файлу kubeconfig створюється супутній файл ".csr".
Ця команда призначена для використання в Режимі Kubeadm з зовнішнім CA Kubeadm. Вона генерує CSRs, які ви можете подати на підписання до вашого зовнішнього центру сертифікації.
Закодовані в PEM підписані сертифікати повинні бути збережені поруч з файлами ключів, використовуючи ".crt" як розширення файлу, або, у випадку з файлами kubeconfig, закодований в PEM підписаний сертифікат повинен бути закодований у base64 і доданий до файлу kubeconfig в полі "users > user > client-certificate-data".
kubeadm certs generate-csr [flags]
Приклади
# Наступна команда згенерує ключі та CSRs для всіх сертифікатів панелі управління та файлів kubeconfig:
kubeadm certs generate-csr --kubeconfig-dir /tmp/etc-k8s --cert-dir /tmp/etc-k8s/pki
Параметри
| --cert-dir string | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка generate-csr | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
22 -
Поновлення сертифікатів для кластера Kubernetes
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних підкоманд.
kubeadm certs renew [flags]
Параметри
| -h, --help | |
довідка renew | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
23 -
Поновлює сертифікат, вбудований у файл kubeconfig для використання адміністратором і для самого kubeadm
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для використання адміністратором і для самого kubeadm.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на поточних файлах/сертифікатах, нема потреби їх поновлювати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew admin.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка admin.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
24 -
Поновлення всіх доступних сертифікатів
Опис
Поновлення усі відомих сертифікатів, необхідних для запуску панелі управління. Поновлення виконується безумовно, незалежно від дати закінчення терміну дії. Поновлення також можна виконувати окремо для більшого контролю.
kubeadm certs renew all [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка all | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
25 -
Поновлює сертифікат, який apiserver використовує для доступу до etcd
Опис
Поновлює сертифікат, який apiserver використовує для доступу до etcd.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх поновлювати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew apiserver-etcd-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка apiserver-etcd-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
26 -
Поновлює сертифікат для сервера API для підключення до kubelet
Опис
Поновлює сертифікат для сервера API для підключення до kubelet.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew apiserver-kubelet-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка apiserver-kubelet-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
27 -
Поновлює сертифікат для обслуговування API Kubernetes
Синопсис
Поновлює сертифікат для обслуговування API Kubernetes.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew apiserver [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка apiserver | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
28 -
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером контролера
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером контролера.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew controller-manager.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка controller-manager.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
29 -
Поновлює сертифікат для проб життєздатності для перевірки стану справності etcd
Опис
Поновлює сертифікат для проб життєздатності для перевірки стану справності etcd.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew etcd-healthcheck-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка etcd-healthcheck-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
30 -
Поновлює сертифікат для вузлів etcd, щоб вони могли взаємодіяти один з одним
Опис
Поновлює сертифікат для вузлів etcd, щоб вони могли взаємодіяти один з одним.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew etcd-peer [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка etcd-peer | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
31 -
Поновлює сертифікат для обслуговування etcd
Опис
Поновлює сертифікат для обслуговування etcd.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew etcd-server [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка etcd-server | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
32 -
Поновлення сертифіката клієнта front proxy
Опис
Поновлення сертифіката клієнта front proxy.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew front-proxy-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка front-proxy-client | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
33 -
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером планувальника
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для використання менеджером планувальника.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew scheduler.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка scheduler.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
34 -
Поновлює сертифікат, вбудований у файл kubeconfig для суперкористувача
Опис
Поновлює сертифікат, вбудований у файл kubeconfig для суперкористувача.
Поновлення виконується безумовно, незалежно від дати закінчення терміну дії сертифіката; додаткові атрибути, такі як SAN, будуть базуватися на наявних файлах/сертифікатах, нема потреби їх перезавантажувати.
Типово поновлення намагається використовувати центр сертифікації в локальному PKI, керованому kubeadm; як альтернативу можна використовувати API сертифікатів K8s для поновлення сертифікатів, або, як останній варіант, згенерувати CSR-запит.
Після оновлення, щоб зміни набули чинності, необхідно перезапустити компоненти панелі управління та, зрештою, повторно розповсюдити оновлений сертифікат у випадку, якщо файл використовується деінде.
kubeadm certs renew super-admin.conf [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка super-admin.conf | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
35 -
Виводить код завершення командного рядка для вказаного командного рядка (bash або zsh)
Опис
Виводить код завершення команд для вказаного командного інтерпретатора (bash або zsh). Код оболонки має бути використаний, щоб забезпечити інтерактивне завершення команд kubeadm. Це можна зробити, отримавши його з .bash_profile.
Примітка: Ця команда вимагає наявності пакету bash-completion.
Для встановлення на macOS використовуйте brew:
brew install bash-completion
Після встановлення bash-completion, вам потрібно додати наступний код у ваш файл .bash_profile:
source $(brew --prefix)/etc/bash_completion
Якщо bash-completion не встановлено у Linux, встановіть його за допомогою пакетного менеджера вашої системи.
Примітка для користувачів zsh: [1] zsh completion підтримується тількіи для версій zsh >= 5.2.
kubeadm completion SHELL [flags]
Приклади
# Встановлення bash completion на Mac за допомогою homebrew
brew install bash-completion
printf "\n# Bash completion support\nsource $(brew --prefix)/etc/bash_completion\n" >> $HOME/.bash_profile
source $HOME/.bash_profile
# Завантаження коду completion kubeadm для bash у поточну оболонку
source <(kubeadm completion bash)
# Запишіть код завершення bash у файл і викличте його з .bash_profile
kubeadm completion bash > ~/.kube/kubeadm_completion.bash.inc
printf "\n# Kubeadm shell completion\nsource '$HOME/.kube/kubeadm_completion.bash.inc'\n" >> $HOME/.bash_profile
source $HOME/.bash_profile
# Завантажте код завершення kubeadm для zsh[1] у поточну оболонку
source <(kubeadm completion zsh)
Параметри
| -h, --help | |
Довідка completion | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36 -
Керування конфігурацією для кластера kubeadm, збереженою у ConfigMap у кластері
Опис
У просторі імен kube-system є ConfigMap з назвою "kubeadm-config", яку kubeadm використовує для зберігання внутрішньої конфігурації кластера. kubeadm CLI v1.8.0+ автоматично створює ConfigMap з конфігурацією, що використовується командою 'kubeadm init', але якщо ви ініціалізували кластер за допомогою kubeadm v1.7.x або нижчої версії, вам слід скористатися командою 'kubeadm init phase upload-config', щоб створити ConfigMap. Це необхідно для того, щоб команда 'kubeadm upgrade' могла правильно налаштувати ваш оновлений кластер.
kubeadm config [flags]
Параметри
| -h, --help | |
Довідка config | |
| --kubeconfig string Default: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати існуючий файл kubeconfig у стандартних місцях. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.1 -
Взаємодія з зображеннями контейнерів, які використовує kubeadm
Опис
Взаємодія з зображеннями контейнерів, які використовує kubeadm
kubeadm config images [flags]
Параметри
| -h, --help | |
Доввідка images | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.2 -
Виводить список образів, які буде використовувати kubeadm. Файл конфігурації використовується у випадку налаштування будь-яких образів або сховищ образів
Опис
Виводить список образів, які буде використовувати kubeadm. Файл конфігурації використовується у випадку налаштування будь-яких образів або сховищ образів.
kubeadm config images list [flags]
Параметри
| --allow-missing-template-keys Типово: true | |
Якщо true, ігнорувати будь-які помилки в шаблонах, коли у шаблоні відсутнє поле або ключ мапи. Застосовується тільки до форматів виводу golang і jsonpath. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Варіанти: | |
| -h, --help | |
довідка list | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| -o, --output string Типово: "text" | |
Формат виводу. Один з: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --show-managed-fields | |
Якщо true, зберігати managedFields при виведенні обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.3 -
Витягує образи які використовує kubeadm з реєстру
Опис
Витягує образи які використовує kubeadm з реєстру
kubeadm config images pull [flags]
Параметри
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують ворота функцій для різних можливостей. Варіанти: | |
| -h, --help | |
довідка pull | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.4 -
Зчитує стару версію типів конфігураційного API kubeadm з файлу і виводе аналогічний обʼєкт конфігурації для нової версії
Опис
Ця команда дозволяє конвертувати обʼєкти конфігурації старих версій у найновішу підтримувану версію, локально у CLI інструменті, без жодних змін у кластері. У цій версії kubeadm підтримуються наступні версії API:
- kubeadm.k8s.io/v1beta4
Крім того, kubeadm може записувати конфігурацію лише версії "kubeadm.k8s.io/v1beta4", але читати обидві версії. Отже, незалежно від того, яку версію ви передаєте параметру --old-config, API обʼєкт буде прочитано, десеріалізовано, встановлено стандартні значення, конвертовано, валідовано та повторно серіалізовано під час запису у stdout або --new-config, якщо вказано.
Іншими словами, вихід цієї команди є тим, що kubeadm фактично читав би внутрішньо, якщо ви надіслали б цей файл команді "kubeadm init".
kubeadm config migrate [flags]
Параметри
| --allow-experimental-api | |
Дозволити міграцію на експериментальні, невипущені API | |
| -h, --help | |
довідка migrate | |
| --new-config string | |
Шлях до отриманого еквівалентного конфігураційного файлу kubeadm з використанням нової версії API. Необовʼязково, якщо не вказано, вивід буде надіслано у STDOUT. | |
| --old-config string | |
Шлях до конфігураційного файлу kubeadm, який використовує стару версію API і який має бути конвертований. Цей прапорець є обовʼязковим. | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.5 -
Вивід конфігурації
Опис
Ця команда виводить конфігурацію вказаних субкоманд. Докладніше: https://pkg.go.dev/k8s.io/kubernetes/cmd/kubeadm/app/apis/kubeadm#section-directories
kubeadm config print [flags]
Параметри
| -h, --help | |
довідка print | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.6 -
Вивід стандартної конфігурації ініціалізації, яка може використовуватись у kubeadm init.
Опис
Ця команда виводить обʼєкти, такі як стандартну конфігурацію ініціалізації, які можуть бути використані у kubeadm init.
Зверніть увагу, що конфіденційні значення, такі як поля Bootstrap Token, замінюються значеннями-заповнювачами, такими як abcdef.0123456789abcdef", щоб пройти перевірку, але не виконувати реальні дії для створення токена.
kubeadm config print init-defaults [flags]
Параметри
| --component-configs strings | |
Список обʼєктів API конфігурації компонентів через кому для виводу типових значень. Доступні значення: [KubeProxyConfiguration KubeletConfiguration]. Якщо цей прапорець не встановлено, конфігурації компонентів не буде надруковано. | |
| -h, --help | |
довідка init-defaults | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.7 -
Вивід стандартної конфігурації для команди kubeadm join.
Опис
Ця команда виводить обʼєкти, такі як стандартна конфігурація команди join, яка використовується для 'kubeadm join'.
Зверніть увагу, що конфіденційні значення, такі як поля Bootstrap Token, замінюються значеннями-заповнювачами, такими як abcdef.0123456789abcdef", щоб пройти перевірку, але не виконувати реальні дії для створення токена.
kubeadm config print join-defaults [flags]
Параметри
| -h, --help | |
довідка join-defaults | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.8 -
Виводить стандартну конфігурацію для команди kubeadm reset.
Опис
Ця команда виводить обʼєкти, такі як стандартна конфігурація команди reset, яка використовується для 'kubeadm reset'.
Зауважте, що конфіденційні значення, такі як поля Bootstrap Token, замінюються значеннями-заповнювачами, такими як "abcdef.0123456789abcdef", щоб пройти перевірку, але не виконувати реальні дії для створення токена.
kubeadm config print reset-defaults [flags]
Параметри
| -h, --help | |
Довідка reset-defaults | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.9 -
Виводить стандартну конфігурацію для оновлення, яка може бути використана для 'kubeadm upgrade'
Опис
Ця команда виводить обʼєкти, такі як стандартна конфігурація команди upgrade, яка використовується для 'kubeadm upgrade'.
Зверніть увагу, що конфіденційні значення, такі як поля Bootstrap Token, замінюються значеннями-заповнювачами, такими як abcdef.0123456789abcdef", щоб пройти перевірку, але не виконувати реальні дії для створення токена.
kubeadm config print upgrade-defaults [flags]
Параметри
| -h, --help | |
Довідка upgrade-defaults | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
36.10 -
Зчитує файл, що містить конфігураційний API kubeadm, і повідомляє про будь-які проблеми під час валідації
Опис
Ця команда дозволяє перевірити файл конфігурації API kubeadm та повідомити про будь-які попередження та помилки. Якщо помилок немає, статус виводу буде нульовим, в іншому випадку він буде ненульовим. Будь-які проблеми з розбором, такі як невідомі поля API, спричинять помилки. Невідомі версії API та поля з недійсними значеннями також спричинять помилки. Будь-які інші помилки або попередження можуть бути повідомлені залежно від вмісту вхідного файлу.
У цій версії kubeadm підтримуються наступні версії API:
- kubeadm.k8s.io/v1beta4
kubeadm config validate [flags]
Параметри
| --allow-experimental-api | |
Дозволяє валідацію експериментальних, невипущених API. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| -h, --help | |
довідка validate | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
37 -
Виводить список образів, які буде використовувати kubeadm. Файл конфігурації використовується у випадку налаштування будь-яких образів або сховищ образів
Опис
Виводить список образів, які буде використовувати kubeadm. Файл конфігурації використовується у випадку налаштування будь-яких образів або сховищ образів.
kubeadm config images list [flags]
Параметри
| --allow-missing-template-keys Типово: true | |
Якщо true, ігнорувати будь-які помилки в шаблонах, коли у шаблоні відсутнє поле або ключ мапи. Застосовується тільки до форматів виводу golang і jsonpath. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| -o, --experimental-output string Типово: "text" | |
Формат виводу. Один з: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Варіанти: | |
| -h, --help | |
довідка list | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --show-managed-fields | |
Якщо true, зберігати managedFields при виведенні обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
38 -
Витягує образи які використовує kubeadm з реєстру
Опис
Витягує образи які використовує kubeadm з реєстру
kubeadm config images pull [flags]
Параметри
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують ворота функцій для різних можливостей. Варіанти: | |
| -h, --help | |
довідка pull | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
39 -
Зчитує стару версію типів конфігураційного API kubeadm з файлу і виводе аналогічний обʼєкт конфігурації для нової версії
Опис
Ця команда дозволяє конвертувати обʼєкти конфігурації старих версій у найновішу підтримувану версію, локально у CLI інструменті, без жодних змін у кластері. У цій версії kubeadm підтримуються наступні версії API:
- kubeadm.k8s.io/v1beta3
Крім того, kubeadm може записувати конфігурацію лише версії "kubeadm.k8s.io/v1beta3", але читати обидві версії. Отже, незалежно від того, яку версію ви передаєте параметру --old-config, API обʼєкт буде прочитано, десеріалізовано, встановлено стандартні значення, конвертовано, валідовано та повторно серіалізовано під час запису у stdout або --new-config, якщо вказано.
Іншими словами, вихід цієї команди є тим, що kubeadm фактично читав би внутрішньо, якщо ви надіслали б цей файл команді "kubeadm init".
kubeadm config migrate [flags]
Параметри
| --allow-experimental-api | |
Дозволити міграцію на експериментальні, невипущені API | |
| -h, --help | |
довідка migrate | |
| --new-config string | |
Шлях до отриманого еквівалентного конфігураційного файлу kubeadm з використанням нової версії API. Необовʼязково, якщо не вказано, вивід буде надіслано у STDOUT. | |
| --old-config string | |
Шлях до конфігураційного файлу kubeadm, який використовує стару версію API і який має бути конвертований. Цей прапорець є обовʼязковим. | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
40 -
Вивід конфігурації
Опис
Ця команда виводить конфігурацію вказаних субкоманд. Докладніше: https://pkg.go.dev/k8s.io/kubernetes/cmd/kubeadm/app/apis/kubeadm#section-directories
kubeadm config print [flags]
Параметри
| -h, --help | |
довідка print | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
41 -
Вивід стандартної конфігурації ініціалізації, яка може використовуватись у kubeadm init.
Опис
Ця команда виводить обʼєкти, такі як стандартну конфігурацію ініціалізації, які можуть бути використані у kubeadm init.
Зверніть увагу, що конфіденційні значення, такі як поля Bootstrap Token, замінюються значеннями-заповнювачами, такими як abcdef.0123456789abcdef", щоб пройти перевірку, але не виконувати реальні дії для створення токена.
kubeadm config print init-defaults [flags]
Параметри
| --component-configs strings | |
Список обʼєктів API конфігурації компонентів через кому для виводу типових значень. Доступні значення: [KubeProxyConfiguration KubeletConfiguration]. Якщо цей прапорець не встановлено, конфігурації компонентів не буде надруковано. | |
| -h, --help | |
довідка init-defaults | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
42 -
Вивід стандартної конфігурації для команди kubeadm join.
Опис
Ця команда виводить обʼєкти, такі як стандартна конфігурація команди join, яка використовується для 'kubeadm join'.
Зверніть увагу, що конфіденційні значення, такі як поля Bootstrap Token, замінюються значеннями-заповнювачами, такими як abcdef.0123456789abcdef", щоб пройти перевірку, але не виконувати реальні дії для створення токена.
kubeadm config print join-defaults [flags]
Параметри
| -h, --help | |
довідка join-defaults | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
43 -
Зчитує файл, що містить конфігураційний API kubeadm, і повідомляє про будь-які проблеми під час валідації
Опис
Ця команда дозволяє перевірити файл конфігурації API kubeadm та повідомити про будь-які попередження та помилки. Якщо помилок немає, статус виводу буде нульовим, в іншому випадку він буде ненульовим. Будь-які проблеми з розбором, такі як невідомі поля API, спричинять помилки. Невідомі версії API та поля з недійсними значеннями також спричинять помилки. Будь-які інші помилки або попередження можуть бути повідомлені залежно від вмісту вхідного файлу.
У цій версії kubeadm підтримуються наступні версії API:
- kubeadm.k8s.io/v1beta3
kubeadm config validate [flags]
Параметри
| --allow-experimental-api | |
Дозволяє валідацію експериментальних, невипущених API. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| -h, --help | |
довідка validate | |
Параметри успадковані від батьківських команд
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, набір стандартних розташувань може бути перевірений на наявність поточного файлу kubeconfig. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
44 -
Запустіть цю команду, щоб налаштувати панель управління Kubernetes
Опис
Запустіть цю команду, щоб налаштувати панель управління Kubernetes
Команда "init" виконує наступні етапи:
preflight Виконання перевірок перед запуском
certs Генерація сертифікатів
/ca Генерація самопідписаного CA Kubernetes для забезпечення ідентифікації інших компонентів Kubernetes
/apiserver Генерація сертифіката для обслуговування Kubernetes API
/apiserver-kubelet-client Генерація сертифіката для зʼєднання API server з kubelet
/front-proxy-ca Генерація самопідписаного CA для забезпечення ідентифікації front proxy
/front-proxy-client Генерація сертифіката для клієнта front proxy
/etcd-ca Генерація самопідписаного CA для забезпечення ідентифікації etcd
/etcd-server Генерація сертифіката для обслуговування etcd
/etcd-peer Генерація сертифіката для звʼязку між вузлами etcd
/etcd-healthcheck-client Генерація сертифіката для перевірки живучості etcd
/apiserver-etcd-client Генерація сертифіката, який використовується apiserver для доступу до etcd
/sa Генерація приватного ключа для підписання токенів службових облікових записів разом з його відкритим ключем
kubeconfig Генерація всіх kubeconfig файлів, необхідних для створення панелі управління, та kubeconfig файлу адміністратора
/admin Генерація kubeconfig файлу для використання адміністратором та самим kubeadm
/super-admin Генерація kubeconfig файлу для супер-адміністратора
/kubelet Генерація kubeconfig файлу для використання kubelet *лише* для завантаження кластера
/controller-manager Генерація kubeconfig файлу для використання контролер-менеджером
/scheduler Генерація kubeconfig файлу для використання планувальником
etcd Генерація маніфесту статичного Pod для локального etcd
/local Генерація маніфесту статичного Pod для локального, одновузлового локального etcd
control-plane Генерація всіх маніфестів статичних Podʼів, необхідних для створення панелі управління
/apiserver Генерація маніфесту статичного Pod для kube-apiserver
/controller-manager Генерація маніфесту статичного Pod для kube-controller-manager
/scheduler Генерація маніфесту статичного Pod для kube-scheduler
kubelet-start Запис налаштувань kubelet та (перезавантаження) kubelet
upload-config Завантаження конфігурації kubeadm та kubelet у ConfigMap
/kubeadm Завантаження конфігурації кластера kubeadm у ConfigMap
/kubelet Завантаження конфігурації компоненту kubelet у ConfigMap
upload-certs Завантаження сертифікатів у kubeadm-certs
mark-control-plane Маркування вузла як вузла панелі управління
bootstrap-token Генерація bootstrap токенів, які використовуються для приєднання вузла до кластера
kubelet-finalize Оновлення налаштувань, що стосуються kubelet, після TLS завантаження
/enable-client-cert-rotation Ввімкнути ротацію сертифікатів клієнтів kubelet
/experimental-cert-rotation Ввімкнути ротацію сертифікатів клієнтів kubelet (ЗАСТАРІЛО: натомість використовуйте 'enable-client-cert-rotation')
/experimental-cert-rotation Увімкнення ротації сертифікатів клієнта kubelet
addon Встановлення необхідних надбудов для проходження тестів відповідності
/coredns Встановлення надбудови CoreDNS у Kubernetes кластер
/kube-proxy Встановлення надбудови kube-proxy у Kubernetes кластер
show-join-command Показати команду приєднання для вузлів керування та робочих вузлів
kubeadm init [прапорці]
Параметри
| --apiserver-advertise-address string | |
IP адреса, за якою API Server буде оголошувати, що він слухає. Якщо не встановлено, буде використаний стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого буде привʼязаний API Server. | |
| --apiserver-cert-extra-sans strings | |
Додаткові опціональні альтернативні імена субʼєкта (SANs) для використання в сертифікаті обслуговування API Server. Можуть бути як IP-адреси, так і DNS імена. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях для збереження та зберігання сертифікатів. | |
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --control-plane-endpoint string | |
Вкажіть стабільну IP адресу або DNS імʼя для панелі управління. | |
| --cri-socket string | |
Шлях до сокета CRI для підключення. Якщо не заповнено, kubeadm спробує автоматично визначити це значення; використовуйте цю опцію тільки якщо у вас встановлено більше одного CRI або якщо у вас нестандартний сокет CRI. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Опції: | |
| -h, --help | |
довідка init | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки всіх перевірок. | |
| --image-repository string Типово: "registry.k8s.io" | |
Виберіть реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Виберіть конкретну версію Kubernetes для панелі управління. | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --pod-network-cidr string | |
Вкажіть діапазон IP-адрес для мережі Podʼів. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для VIP сервісів. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад "myorg.internal". | |
| --skip-certificate-key-print | |
Не виводити ключ, який використовується для шифрування сертифікатів панелі управління. | |
| --skip-phases strings | |
Список етапів, які потрібно оминути | |
| --skip-token-print | |
Пропустити друк стандартного bootstrap токена, згенерованого 'kubeadm init'. | |
| --token string | |
Токен для встановлення двосторонньої довіри між вузлами та вузлами панелі управління. Формат [a-z0-9]{6}.[a-z0-9]{16} — наприклад, abcdef.0123456789abcdef | |
| --token-ttl duration Типово: 24h0m0s | |
Час перед автоматичним видаленням токена (наприклад, 1s, 2m, 3h). Якщо встановлено '0', токен ніколи не закінчиться | |
| --upload-certs | |
Завантажити сертифікати панелі управління у Secret kubeadm-certs. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[ЕКСПЕРИМЕНТАЛЬНО] Шлях до 'реальної' кореневої файлової системи хоста. | |
44.1 -
Використовуйте цю команду для виклику однієї фази робочого процесу init
Опис
Використовуйте цю команду для виклику однієї фази робочого процесу init.
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.2 -
Встановлює необхідні надбудови для проходження тестів на відповідність
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase addon [flags]
Параметри
| -h, --help | |
Довідка addon | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.3 -
Встановлює всі надбудови
Опис
Вставляє всі надбудови.
kubeadm init phase addon all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Опції: | |
| -h, --help | |
Довідка all | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибір реєстру контейнерів для завантаження образів панелі управління | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибір конкретної версії Kubernetes для панелі управління. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.4 -
Встановлює надбудову CoreDNS в кластер Kubernetes
Опис
Встановлює компоненти надбудови CoreDNS через сервер API. Зверніть увагу, що хоча DNS-сервер розгорнуто, його не буде заплановано, доки не буде встановлено CNI.
kubeadm init phase addon coredns [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Опції: | |
| -h, --help | |
Довідка coredns | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибір реєстру контейнерів для завантаження образів панелі управління | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибір конкретної версії Kubernetes для панелі управління. | |
| --print-manifest | |
Вивести маніфести надбудов в STDOUT замість їх встановлення | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.5 -
Встановлює надбудову kube-proxy в кластер Kubernetes
Опис
Встановлює компоненти надбудови kube-proxy через API-сервер.
kubeadm init phase addon kube-proxy [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kube-proxy | |
| --image-repository string Типово: "registry.k8s.io" | |
Виберіть реєстр контейнерів для завантаження образів панелі управління | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
| --print-manifest | |
Вивести маніфести надбудов в STDOUT замість їх встановлення | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.6 -
Генерує токени bootstrap, які використовуються для приєднання вузла до кластера
Опис
Токени bootstrap використовуються для встановлення двосторонньої довіри між вузлом, що приєднується до кластера, і вузлом панелі управління.
Ця команда виконує всі налаштування, необхідні для роботи токенів bootstrap, а потім створює початковий токен.
kubeadm init phase bootstrap-token [flags]
Приклади
# Налаштувати всі конфігурації токенів Bootstrap та створити
# початковий токен, функціонально еквівалентний до того, що
# генерується командою kubeadm init.
kubeadm init phase bootstrap-token
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
Довідка bootstrap-token | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --skip-token-print | |
Пропустити друк стандартного bootstrap токена, згенерованого 'kubeadm init'. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.7 -
Генерує сертифікати
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних підкоманд.
kubeadm init phase certs [flags]
Параметри
| -h, --help | |
Довідка certs | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.8 -
Генерує всі сертифікати
Опис
Генерує всі сертифікати.
kubeadm init phase certs all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-cert-extra-sans strings | |
Додаткові опціональні альтернативні імена субʼєкта (SANs) для використання в сертифікаті обслуговування API Server. Можуть бути як IP-адреси, так і DNS імена. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.9 -
Генерує сертифікати, які apiserver використовує для доступу до etcd
Опис
Генерує сертифікати, які apiserver використовує для доступу до etcd та зберігає їх у файлах apiserver-etcd-client.crt та apiserver-etcd-client.key
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs apiserver-etcd-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка apiserver-etcd-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.10 -
Генерує сертифікати для сервера API для зʼєднання з kubelet
Опис
Генерує сертифікати для сервера API для зʼєднання з kubelet та зберігає їх у файлах apiserver-kubelet-client.crt та apiserver-kubelet-client.key.
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs apiserver-kubelet-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка apiserver-kubelet-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.11 -
Генерує сертифікати для обслуговування API Kubernetes
Опис
Генерує сертифікати для обслуговування API Kubernetes та зберігає їх у файли apiserver.crt та apiserver.key.
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs apiserver [flags]
Операції
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-cert-extra-sans strings | |
Додаткові опціональні альтернативні імена субʼєкта (SANs) для використання в сертифікаті обслуговування API Server. Можуть бути як IP-адреси, так і DNS імена. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка apiserver | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.12 -
Генерує самопідписаний центр сертифікації Kubernetes, щоб надати ідентифікатори для інших компонентів Kubernetes
Опис
Генерує самопідписаний центр сертифікації Kubernetes, щоб надати ідентифікатори для інших компонентів Kubernetes та зберігає їх у файлах ca.crt та ca.key.
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs ca [flags]
Операції
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка ca | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.13 -
Генерує самопідписаний центр сертифікації для надання ідентифікаторів для etcd
Опис
Ця команда генерує самопідписаний центр сертифікації (CA) для надання ідентифікаторів для etcd, та зберігає їх у файлах etcd/ca.crt та etcd/ca.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-ca [flags]
Операції
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-ca | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.14 -
Генерує сертифікат для проб життєздатності для перевірки справності etcd
Опис
Генерує сертифікат для проб життєздатності для перевірки справності etcd, та зберігає його у файлах etcd/healthcheck-client.crt та etcd/healthcheck-client.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-healthcheck-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-healthcheck-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.15 -
Генгерує сертифікати для вузлів etcd для звʼязку між собою
Опис
Генерує сертифікати для вузлів etcd для звʼязку між собою, та зберігає їх у файлах etcd/peer.crt та etcd/peer.key.
Типові SANs: localhost, 127.0.0.1, 127.0.0.1, ::1
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-peer [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-peer | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.16 -
Генерує сертифітати для обслуговування etcd
Опис
Генерує сертифікати для обслуговування etcd, та зберігає їх у файлах etcd/server.crt та etcd/server.key.
Типові SANs: localhost, 127.0.0.1, 127.0.0.1, ::1
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-server [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-server | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.17 -
Генерує самопідписні CA для надання ідентифікаторів для front proxy
Опис
Генерує самопідписні CA для надання ідентифікаторів для front proxy, та зберігає їх у файлах front-proxy-ca.crt та front-proxy-ca.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs front-proxy-ca [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка front-proxy-ca | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.18 -
Генерує сетритфікати для клієнта front proxy
Опис
Генерує сертифікати для клієнта front proxy, та зберігає їх у файлах front-proxy-client.crt та front-proxy-client.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs front-proxy-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка front-proxy-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.19 -
Генерує приватний ключ для підпису токенів службових облікових записів, що дозволяє їм мати власні публічні ключі
Опис
Генерує приватний ключ для підпису токенів службових облікових записів, що дозволяє їм мати власні публічні ключі, та записує їх у файли sa.key та sa.pub.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs sa [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --kubeconfig string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка sa | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.20 -
Генерує всі маніфести статичних Podʼів потрібні для створення панелі управління
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase control-plane [flags]
Параметри
| -h, --help | |
Довідка control-plane | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.21 -
Генерує всі фали маніфестів статичних Podʼів
Опис
Генерує всі файли маніфестів статичних Podʼів.
kubeadm init phase control-plane all [flags]
Приклади
# Генерує всі файли маніфестів статичних Podʼів для компонентів панелі управління,
# функціонально еквівалентні до тих, що генеруються командою kubeadm init.
kubeadm init phase control-plane all
# Генерує всі файли маніфестів статичних Podʼів з використанням опцій, отриманих з конфігураційного файлу.
kubeadm init phase control-plane all --config config.yaml
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Варіанти: | |
| -h, --help | |
Довідка all | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.22 -
Генерує маніфест статичного Podʼа для kube-apiserver
Опис
Генерує маніфест статичного Podʼа для kube-apiserver
kubeadm init phase control-plane apiserver [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Варіанти: | |
| -h, --help | |
Довідка apiserver | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.23 -
Генерує маніфест статичного Podʼа для kube-controller-manager
Опис
Генерує маніфест статичного Podʼа для kube-controller-manager
kubeadm init phase control-plane controller-manager [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка controller-manager | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.24 -
Генерує маніфест статичного Podʼа для kube-scheduler
Опис
Генерує маніфест статичного Podʼа для kube-scheduler
kubeadm init phase control-plane scheduler [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -o, --experimental-output string Типово: "text" | |
Формат виводу. Один з: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка scheduler | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.25 -
Генерує файл маніфесту статичного Podʼа для екземпляра local etcd
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase etcd [flags]
Параметри
| -h, --help | |
Довідка etcd | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.26 -
Генерує файл маніфесту статичного Podʼа для екземпляра local, одновузлового local etcd
Опис
Генерує файл маніфесту статичного Podʼа для екземпляра local, одновузлового local etcd
kubeadm init phase etcd local [flags]
Приклади
# Генерує файл маніфесту статичного Podʼа для etcd, функціонально
# еквівалентного до того, що генерується командою kubeadm init.
kubeadm init phase etcd local
# Генерує файл маніфесту статичного Podʼа для etcd з використанням опцій
# отриманих з файлу конфігурації.
kubeadm init phase etcd local --config config.yaml
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка local | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.27 -
Генерує всі файли kubeconfig, необхідні для встановлення панелі управління та файл kubeconfig адміністратора
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase kubeconfig [flags]
Параметри
| -h, --help | |
Довідка kubeconfig | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.28 -
Генерує файл kubeconfig для використання адміністратором та для самого kubeadm
Опис
Ця команда генерує файл kubeconfig для використання адміністратором та для самого kubeadm й зберігає його у файл admin.conf.
kubeadm init phase kubeconfig admin [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка admin | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.29 -
Генерує всі файли kubeconfig
Опис
Генерує всі файли kubeconfig.
kubeadm init phase kubeconfig all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.30 -
Генерує файл kubeconfig для використання менеджером контролерів
Опис
Генерує файл kubeconfig для використання менеджером контролерів та зберігає його у файл controller-manager.conf.
kubeadm init phase kubeconfig controller-manager [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка controller-manager | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.31 -
Генерує файл kubeconfig, для kubelet для використання лише для потреб початкового завантаження
Опис
Генерує файл kubeconfig, для kubelet для використання лише для потреб початкового завантаження та зберігає його у файлі kubelet.conf.
Зауважте, що цей файл має використовуватись лише для потреб початкового завантаження кластера. Після розгортання панелі управління, ви маєте запросити облікові дані для kubelet через CSR API.
kubeadm init phase kubeconfig kubelet [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.32 -
Генерує файл kubeconfig для використання планувальником
Опис
Генерує файл kubeconfig для використання планувальником та зберігає його у файл scheduler.conf.
kubeadm init phase kubeconfig scheduler [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка scheduler | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.33 -
Генерує файл kubeconfig для суперкористувача
Опис
Генерує файл kubeconfig для суперкористувача та зберігає його у файл super-admin.conf.
kubeadm init phase kubeconfig super-admin [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка super-admin | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.34 -
Оновлює налаштування, що стосуються kubelet, після початкового завантаження TLS
Опис
Оновлює налаштування, що стосуються kubelet, після початкового завантаження TLS
kubeadm init phase kubelet-finalize [flags]
Приклади
# Оновлення налаштувань, що стосуються kubelet, після початкового завантаження TLS"
kubeadm init phase kubelet-finalize all --config
Параметри
| -h, --help | |
Довідка kubelet-finalize | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.35 -
Запускає всі фази kubelet-finalize
Опис
Запускає всі фази kubelet-finalize.
kubeadm init phase kubelet-finalize all [flags]
Приклади
# Оновлення налаштувань, що стосуються kubelet, після початкового завантаження TLS
kubeadm init phase kubelet-finalize all --config
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.36 -
Вмикає ротацію сертифікатів клієнтів kubelet
Опис
Вмикає ротацію сертифікатів клієнтів kubelet
kubeadm init phase kubelet-finalize enable-client-cert-rotation [flags]
Параметри
| --cert-dir string Типово: "/var/run/kubernetes" | |
Тека, в якій знаходяться TLS-сертифікати. Якщо вказано --tls-cert-file та --tls-private-key-file, цей прапорець буде проігноровано. | |
| --config string | |
Шлях до файлу конфігурації. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка enable-client-cert-rotation | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.37 -
Вмикає ротацію сертифікатів клієнтів kubelet (ЗАСТАРІЛО: використовуйте натомість 'enable-client-cert-rotation' )
Опис
Вмикає ротацію сертифікатів клієнтів kubelet (ЗАСТАРІЛО: використовуйте натомість 'enable-client-cert-rotation' )
kubeadm init phase kubelet-finalize experimental-cert-rotation [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка experimental-cert-rotation | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.38 -
Записує налаштування kubelet та (пере)запускаємо kubelet
Опис
Записує файл з KubeletConfiguration та файл оточення з налаштуваннями kubelet для конкретного вузла, а потім (пере)запустимо kubelet.
kubeadm init phase kubelet-start [flags]
Приклади
# Записує файл динамічного оточення з прапорами kubelet з файлу InitConfiguration.
kubeadm init phase kubelet-start --config config.yaml
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet-start | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.39 -
Позначає вузол як вузол панелі управління
Опис
Позначає вузол як вузол панелі управління.
kubeadm init phase mark-control-plane [flags]
Приклади
# Застосовує мітку та taint панелі управління до поточного вузла, функціонально еквівалентно до того, що виконується командою kubeadm init.
kubeadm init phase mark-control-plane --config config.yaml
# Застосовує мітку та taint панелі управління до конкретного вузла
kubeadm init phase mark-control-plane --node-name myNode
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка mark-control-plane | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.40 -
Виконує передпольотні перевірки
Опис
Виконує передпольотні перевірки для kubeadm init.
kubeadm init phase preflight [flags]
Приклади
# Виконує передпольотні перевірки для kubeadm init з конфігураційним файлом config.yaml
kubeadm init phase preflight --config config.yaml
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки всіх перевірок. | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.41 -
Показує команду join для панелі управління та робочого вузла
Опис
Показує команду join для панелі управління та робочого вузла.
kubeadm init phase show-join-command [flags]
Параметри
| -h, --help | |
Довідка show-join-command | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.42 -
Завантажує сертифікати до kubeadm-certs
Опис
Завантажує сертифікати панелі управління в Secret kubeadm-certs
kubeadm init phase upload-certs [flags]
Параметри
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка upload-certs | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --skip-certificate-key-print | |
Не виводити ключ, який використовується для шифрування сертифікатів панелі управління. | |
| --upload-certs | |
Завантажити сертифікати панелі управління у Secret kubeadm-certs. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.43 -
Завантажує конфігурації kubeadm та kubelet у ConfigMap
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase upload-config [flags]
Параметри
| -h, --help | |
Довідка upload-config | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.44 -
Завантажуємо всю конфігурацію в ConfigMap
Опис
Завантажує всю конфігурацію в ConfigMap.
kubeadm init phase upload-config all [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.45 -
Завантажує kubeadm ClusterConfiguration у ConfigMap
Опис
Завантажує конфігурацію кластера kubeadm ClusterConfig до ConfigMap з назвою kubeadm-config у просторі імен kube-system. Це дозволить правильно конфігурувати компоненти системи та спростить роботу користувачів під час оновлення.
Альтернативно, ви можете використовувати kubeadm config.
kubeadm init phase upload-config kubeadm [flags]
Приклади
# Завантаження конфігурації кластера
kubeadm init phase upload-config kubeadm --config=myConfig.yaml
Параметри
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubeadm | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
44.46 -
Завантажує налаштування компонентів kubelet у ConfigMap
Опис
Завантажуємо конфігурацію kubelet, видобуту з обʼєкта kubeadm InitConfiguration, до ConfigMap kubelet-config у кластері
kubeadm init phase upload-config kubelet [flags]
Приклади
# Завантаження конфігурації kubelet з файла конфігурації kubeadm у ConfigMap в кластері
kubeadm init phase upload-config kubelet --config kubeadm.yaml
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
45 -
Використовуйте цю команду для виклику однієї фази робочого процесу init
Опис
Використовуйте цю команду для виклику однієї фази робочого процесу init.
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
46 -
Встановлює необхідні надбудови для проходження тестів на відповідність
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase addon [flags]
Параметри
| -h, --help | |
Довідка addon | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
47 -
Встановлює всі надбудови
Опис
Вставляє всі надбудови.
kubeadm init phase addon all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Опції: | |
| -h, --help | |
Довідка all | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибір реєстру контейнерів для завантаження образів панелі управління | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибір конкретної версії Kubernetes для панелі управління. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
48 -
Встановлює надбудову CoreDNS в кластер Kubernetes
Опис
Встановлює компоненти надбудови CoreDNS через сервер API. Зверніть увагу, що хоча DNS-сервер розгорнуто, його не буде заплановано, доки не буде встановлено CNI.
kubeadm init phase addon coredns [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Опції: | |
| -h, --help | |
Довідка coredns | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибір реєстру контейнерів для завантаження образів панелі управління | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибір конкретної версії Kubernetes для панелі управління. | |
| --print-manifest | |
Вивести маніфести надбудов в STDOUT замість їх встановлення | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
49 -
Встановлює надбудову kube-proxy в кластер Kubernetes
Опис
Встановлює компоненти надбудови kube-proxy через API-сервер.
kubeadm init phase addon kube-proxy [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kube-proxy | |
| --image-repository string Типово: "registry.k8s.io" | |
Виберіть реєстр контейнерів для завантаження образів панелі управління | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
| --print-manifest | |
Вивести маніфести надбудов в STDOUT замість їх встановлення | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
50 -
Генерує токени bootstrap, які використовуються для приєднання вузла до кластера
Опис
Токени bootstrap використовуються для встановлення двосторонньої довіри між вузлом, що приєднується до кластера, і вузлом панелі управління.
Ця команда виконує всі налаштування, необхідні для роботи токенів bootstrap, а потім створює початковий токен.
kubeadm init phase bootstrap-token [flags]
Приклади
# Налаштувати всі конфігурації токенів Bootstrap та створити
# початковий токен, функціонально еквівалентний до того, що
# генерується командою kubeadm init.
kubeadm init phase bootstrap-token
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
Довідка bootstrap-token | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --skip-token-print | |
Пропустити друк стандартного bootstrap токена, згенерованого 'kubeadm init'. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
51 -
Генерує сертифікати
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних підкоманд.
kubeadm init phase certs [flags]
Параметри
| -h, --help | |
Довідка certs | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
52 -
Генерує всі сертифікати
Опис
Генерує всі сертифікати.
kubeadm init phase certs all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-cert-extra-sans strings | |
Додаткові опціональні альтернативні імена субʼєкта (SANs) для використання в сертифікаті обслуговування API Server. Можуть бути як IP-адреси, так і DNS імена. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
53 -
Генерує сертифікати, які apiserver використовує для доступу до etcd
Опис
Генерує сертифікати, які apiserver використовує для доступу до etcd та зберігає їх у файлах apiserver-etcd-client.crt та apiserver-etcd-client.key
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs apiserver-etcd-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка apiserver-etcd-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
54 -
Генерує сертифікати для сервера API для зʼєднання з kubelet
Опис
Генерує сертифікати для сервера API для зʼєднання з kubelet та зберігає їх у файлах apiserver-kubelet-client.crt та apiserver-kubelet-client.key.
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs apiserver-kubelet-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка apiserver-kubelet-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
55 -
Генерує сертифікати для обслуговування API Kubernetes
Опис
Генерує сертифікати для обслуговування API Kubernetes та зберігає їх у файли apiserver.crt та apiserver.key.
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs apiserver [flags]
Операції
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-cert-extra-sans strings | |
Додаткові опціональні альтернативні імена субʼєкта (SANs) для використання в сертифікаті обслуговування API Server. Можуть бути як IP-адреси, так і DNS імена. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка apiserver | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
56 -
Генерує самопідписаний центр сертифікації Kubernetes, щоб надати ідентифікатори для інших компонентів Kubernetes
Опис
Генерує самопідписаний центр сертифікації Kubernetes, щоб надати ідентифікатори для інших компонентів Kubernetes та зберігає їх у файлах ca.crt та ca.key.
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs ca [flags]
Операції
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка ca | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
57 -
Генерує самопідписаний центр сертифікації для надання ідентифікаторів для etcd
Опис
Ця команда генерує самопідписаний центр сертифікації (CA) для надання ідентифікаторів для etcd, та зберігає їх у файлах etcd/ca.crt та etcd/ca.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-ca [flags]
Операції
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-ca | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
58 -
Генерує сертифікат для проб життєздатності для перевірки справності etcd
Опис
Генерує сертифікат для проб життєздатності для перевірки справності etcd, та зберігає його у файлах etcd/healthcheck-client.crt та etcd/healthcheck-client.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-healthcheck-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-healthcheck-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
59 -
Генгерує сертифікати для вузлів etcd для звʼязку між собою
Опис
Генерує сертифікати для вузлів etcd для звʼязку між собою, та зберігає їх у файлах etcd/peer.crt та etcd/peer.key.
Типові SANs: localhost, 127.0.0.1, 127.0.0.1, ::1
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-peer [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-peer | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
60 -
Генерує сертифітати для обслуговування etcd
Опис
Генерує сертифікати для обслуговування etcd, та зберігає їх у файлах etcd/server.crt та etcd/server.key.
Типові SANs: localhost, 127.0.0.1, 127.0.0.1, ::1
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs etcd-server [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd-server | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
61 -
Генерує самопідписні CA для надання ідентифікаторів для front proxy
Опис
Генерує самопідписні CA для надання ідентифікаторів для front proxy, та зберігає їх у файлах front-proxy-ca.crt та front-proxy-ca.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs front-proxy-ca [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка front-proxy-ca | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
62 -
Генерує сетритфікати для клієнта front proxy
Опис
Генерує сертифікати для клієнта front proxy, та зберігає їх у файлах front-proxy-client.crt та front-proxy-client.key.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs front-proxy-client [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка front-proxy-client | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
63 -
Генерує приватний ключ для підпису токенів службових облікових записів, що дозволяє їм мати власні публічні ключі
Опис
Генерує приватний ключ для підпису токенів службових облікових записів, що дозволяє їм мати власні публічні ключі, та записує їх у файли sa.key та sa.pub.
Якщо обидва файли вже існують, kubeadm пропускає крок генерації та використовує наявні файли.
kubeadm init phase certs sa [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| -h, --help | |
Довідка sa | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
64 -
Генерує всі маніфести статичних Podʼів потрібні для створення панелі управління
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase control-plane [flags]
Параметри
| -h, --help | |
Довідка control-plane | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
65 -
Генерує всі фали маніфестів статичних Podʼів
Опис
Генерує всі файли маніфестів статичних Podʼів.
kubeadm init phase control-plane all [flags]
Приклади
# Генерує всі файли маніфестів статичних Podʼів для компонентів панелі управління,
# функціонально еквівалентні до тих, що генеруються командою kubeadm init.
kubeadm init phase control-plane all
# Генерує всі файли маніфестів статичних Podʼів з використанням опцій, отриманих з конфігураційного файлу.
kubeadm init phase control-plane all --config config.yaml
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --apiserver-extra-args <пари 'ключ=значення', розділені комами> | |
Набір додаткових параметрів для передачі до API Server або для перевизначення стандартних у форматі <імʼя_параметра>=<значення> | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --controller-manager-extra-args <пари 'ключ=значення', розділені комами> | |
Набір додаткових параметрів для передачі до Controller Manager або для перевизначення стандартних у форматі <імʼя_параметра>=<значення> | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Варіанти: | |
| -h, --help | |
Довідка all | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
| --scheduler-extra-args <пари 'ключ=значення', розділені комами> | |
Набір додаткових параметрів для передачі до Scheduler або для перевизначення стандартних у форматі <імʼя_параметра>=<значення> | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
66 -
Генерує маніфест статичного Podʼа для kube-apiserver
Опис
Генерує маніфест статичного Podʼа для kube-apiserver
kubeadm init phase control-plane apiserver [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --apiserver-extra-args <пари 'ключ=значення', розділені комами> | |
Набір додаткових параметрів для передачі до API Server або для перевизначення стандартних у форматі <імʼя_параметра>=<значення> | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Варіанти: | |
| -h, --help | |
Довідка apiserver | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
67 -
Генерує маніфест статичного Podʼа для kube-controller-manager
Опис
Генерує маніфест статичного Podʼа для kube-controller-manager
kubeadm init phase control-plane controller-manager [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --controller-manager-extra-args <пари 'ключ=значення', розділені комами> | |
Набір додаткових параметрів для передачі до Controller Manager або для перевизначення стандартних у форматі <імʼя_параметра>=<значення> | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка controller-manager | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --pod-network-cidr string | |
Вказує діапазон IP-адрес для мережі Pod. Якщо встановлено, панель управління автоматично виділить CIDR для кожного вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
68 -
Генерує маніфест статичного Podʼа для kube-scheduler
Опис
Генерує маніфест статичного Podʼа для kube-scheduler
kubeadm init phase control-plane scheduler [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -o, --experimental-output string Типово: "text" | |
Формат виводу. Один з: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка scheduler | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --scheduler-extra-args <пари 'ключ=значення', розділені комами> | |
Набір додаткових параметрів для передачі до Scheduler або для перевизначення стандартних у форматі <імʼя_параметра>=<значення> | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
69 -
Генерує файл маніфесту статичного Podʼа для екземпляра local etcd
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase etcd [flags]
Параметри
| -h, --help | |
Довідка etcd | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
70 -
Генерує файл маніфесту статичного Podʼа для екземпляра local, одновузлового local etcd
Опис
Генерує файл маніфесту статичного Podʼа для екземпляра local, одновузлового local etcd
kubeadm init phase etcd local [flags]
Приклади
# Генерує файл маніфесту статичного Podʼа для etcd, функціонально
# еквівалентного до того, що генерується командою kubeadm init.
kubeadm init phase etcd local
# Генерує файл маніфесту статичного Podʼа для etcd з використанням опцій
# отриманих з файлу конфігурації.
kubeadm init phase etcd local --config config.yaml
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка local | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
71 -
Генерує всі файли kubeconfig, необхідні для встановлення панелі управління та файл kubeconfig адміністратора
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase kubeconfig [flags]
Параметри
| -h, --help | |
Довідка kubeconfig | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
72 -
Генерує файл kubeconfig для використання адміністратором та для самого kubeadm
Опис
Ця команда генерує файл kubeconfig для використання адміністратором та для самого kubeadm й зберігає його у файл admin.conf.
kubeadm init phase kubeconfig admin [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка admin | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
73 -
Генерує всі файли kubeconfig
Опис
Генерує всі файли kubeconfig.
kubeadm init phase kubeconfig all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
74 -
Генерує файл kubeconfig для використання менеджером контролерів
Опис
Генерує файл kubeconfig для використання менеджером контролерів та зберігає його у файл controller-manager.conf.
kubeadm init phase kubeconfig controller-manager [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка controller-manager | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
75 -
Генерує файл kubeconfig, для kubelet для використання лише для потреб початкового завантаження
Опис
Генерує файл kubeconfig, для kubelet для використання лише для потреб початкового завантаження та зберігає його у файлі kubelet.conf.
Зауважте, що цей файл має використовуватись лише для потреб початкового завантаження кластера. Після розгортання панелі управління, ви маєте запросити облікові дані для kubelet через CSR API.
kubeadm init phase kubeconfig kubelet [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
76 -
Генерує файл kubeconfig для використання планувальником
Опис
Генерує файл kubeconfig для використання планувальником та зберігає його у файл scheduler.conf.
kubeadm init phase kubeconfig scheduler [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка scheduler | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
77 -
Генерує файл kubeconfig для суперкористувача
Опис
Генерує файл kubeconfig для суперкористувача та зберігає його у файл super-admin.conf.
kubeadm init phase kubeconfig super-admin [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка super-admin | |
| --kubeconfig-dir string Типово: "/etc/kubernetes" | |
Шлях, де буде збережено файл kubeconfig. | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
78 -
Оновлює налаштування, що стосуються kubelet, після початкового завантаження TLS
Опис
Оновлює налаштування, що стосуються kubelet, після початкового завантаження TLS
kubeadm init phase kubelet-finalize [flags]
Приклади
# Оновлення налаштувань, що стосуються kubelet, після початкового завантаження TLS"
kubeadm init phase kubelet-finalize all --config
Параметри
| -h, --help | |
Довідка kubelet-finalize | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
79 -
Запускає всі фази kubelet-finalize
Опис
Запускає всі фази kubelet-finalize.
kubeadm init phase kubelet-finalize all [flags]
Приклади
# Оновлення налаштувань, що стосуються kubelet, після початкового завантаження TLS
kubeadm init phase kubelet-finalize all --config
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
80 -
Вмикає ротацію сертифікатів клієнтів kubelet
Опис
Вмикає ротацію сертифікатів клієнтів kubelet.
kubeadm init phase kubelet-finalize experimental-cert-rotation [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка experimental-cert-rotation | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
81 -
Записує налаштування kubelet та (пере)запускаємо kubelet
Опис
Записує файл з KubeletConfiguration та файл оточення з налаштуваннями kubelet для конкретного вузла, а потім (пере)запустимо kubelet.
kubeadm init phase kubelet-start [flags]
Приклади
# Записує файл динамічного оточення з прапорами kubelet з файлу InitConfiguration.
kubeadm init phase kubelet-start --config config.yaml
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet-start | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
82 -
Позначає вузол як вузол панелі управління
Опис
Позначає вузол як вузол панелі управління.
kubeadm init phase mark-control-plane [flags]
Приклади
# Застосовує мітку та taint панелі управління до поточного вузла, функціонально еквівалентно до того, що виконується командою kubeadm init.
kubeadm init phase mark-control-plane --config config.yaml
# Застосовує мітку та taint панелі управління до конкретного вузла
kubeadm init phase mark-control-plane --node-name myNode
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка mark-control-plane | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
83 -
Виконує передпольотні перевірки
Опис
Виконує передпольотні перевірки для kubeadm init.
kubeadm init phase preflight [flags]
Приклади
# Виконує передпольотні перевірки для kubeadm init з конфігураційним файлом config.yaml
kubeadm init phase preflight --config config.yaml
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки всіх перевірок. | |
| --image-repository string Типово: "registry.k8s.io" | |
Вибрати реєстр контейнерів для завантаження образів панелі управління | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
84 -
Показує команду join для панелі управління та робочого вузла
Опис
Показує команду join для панелі управління та робочого вузла.
kubeadm init phase show-join-command [flags]
Параметри
| -h, --help | |
Довідка show-join-command | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
85 -
Завантажує сертифікати до kubeadm-certs
Опис
Завантажує сертифікати панелі управління в Secret kubeadm-certs
kubeadm init phase upload-certs [flags]
Параметри
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка upload-certs | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --skip-certificate-key-print | |
Не виводити ключ, який використовується для шифрування сертифікатів панелі управління. | |
| --upload-certs | |
Завантажити сертифікати панелі управління у Secret kubeadm-certs. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
86 -
Завантажує конфігурації kubeadm та kubelet у ConfigMap
Опис
Ця команда не призначена для самостійного запуску. Дивіться список доступних субкоманд.
kubeadm init phase upload-config [flags]
Параметри
| -h, --help | |
Довідка upload-config | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
87 -
Завантажуємо всю конфігурацію в ConfigMap
Опис
Завантажує всю конфігурацію в ConfigMap.
kubeadm init phase upload-config all [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
88 -
Завантажує kubeadm ClusterConfiguration у ConfigMap
Опис
Завантажує конфігурацію кластера kubeadm ClusterConfig до ConfigMap з назвою kubeadm-config у просторі імен kube-system. Це дозволить правильно конфігурувати компоненти системи та спростить роботу користувачів під час оновлення.
Альтернативно, ви можете використовувати kubeadm config.
kubeadm init phase upload-config kubeadm [flags]
Приклади
# Завантаження конфігурації кластера
kubeadm init phase upload-config kubeadm --config=myConfig.yaml
Параметри
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubeadm | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
89 -
Завантажує налаштування компонентів kubelet у ConfigMap
Опис
Завантажуємо конфігурацію kubelet, видобуту з обʼєкта kubeadm InitConfiguration, до ConfigMap kubelet-config у кластері
kubeadm init phase upload-config kubelet [flags]
Приклади
# Завантаження конфігурації kubelet з файла конфігурації kubeadm у ConfigMap в кластері
kubeadm init phase upload-config kubelet --config kubeadm.yaml
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
90 -
Запустіть цю команду на будь-якому компʼютері, який ви хочете приєднати до існуючого кластера
Опис
Під час приєднання до ініціалізованого кластера за допомогою kubeadm, необхідно встановити двосторонню довіру. Цей процес розділяється на два етапи: виявлення (щоб Node довіряв Панелі Управління Kubernetes) та TLS завантаження (щоб Панель управління Kubernetes довіряла Node).
Існує дві основні схеми для виявлення. Перша — використовувати спільний токен разом з IP-адресою сервера API. Друга — надати файл, який є підмножиною стандартного файлу kubeconfig. Файл discovery/kubeconfig підтримує токен, втулки автентифікації client-go ("exec"), "tokenFile" та "authProvider". Цей файл може бути локальним або завантаженим через URL HTTPS. Форми приєднання є:
kubeadm join --discovery-token abcdef.1234567890abcdef 1.2.3.4:6443
kubeadm join --discovery-file path/to/file.conf
kubeadm join --discovery-file https://url/file.conf
Можна використовувати лише одну форму. Якщо інформація для виявлення завантажується з URL, обовʼязково використовувати HTTPS. У цьому випадку для перевірки зʼєднання використовується встановлений на хості набір сертифікатів CA.
Якщо ви використовуєте спільний токен для виявлення, слід також передати прапорець --discovery-token-ca-cert-hash для перевірки публічного ключа кореневого центру сертифікації (CA), який представлений Панеллю Управління Kubernetes. Значення цього прапорця визначається як "<тип-хешу>:<шестнадцяткове-кодоване-значення>", де підтримуваний тип хешу — "sha256". Хеш обчислюється по байтах обʼєкта Subject Public Key Info (SPKI) (як в RFC7469). Це значення доступне у вихідних даних "kubeadm init" або може бути обчислене за допомогою стандартних інструментів. Прапорець --discovery-token-ca-cert-hash може бути повторений кілька разів, щоб дозволити використання більше одного публічного ключа.
Якщо ви не можете знати хеш публічного ключа CA заздалегідь, ви можете передати прапорець --discovery-token-unsafe-skip-ca-verification для вимкнення цієї перевірки. Це послаблює модель безпеки kubeadm, оскільки інші вузли можуть потенційно видавати себе за Панель Управління Kubernetes.
Механізм TLS завантаження також керується через спільний токен. Це використовується для тимчасової автентифікації в Панелі Управління Kubernetes для подання запиту на підписання сертифіката (CSR) для локально створеної пари ключів. Типово, kubeadm налаштує Панель Управління Kubernetes автоматично схвалювати ці запити на підписання. Цей токен передається за допомогою прапорця --tls-bootstrap-token abcdef.1234567890abcdef.
Часто той самий токен використовується для обох частин. У цьому випадку прапорець --token можна використовувати замість окремого зазначення кожного токена.
Команда "join [api-server-endpoint]" виконує наступні фази:
preflight Виконати передстартові перевірки для приєднання
control-plane-prepare Підготувати машину для обслуговування панелі управління
/download-certs Завантажити сертифікати, спільні для вузлів панелі управління, з Secret kubeadm-certs
/certs Створити сертифікати для нових компонентів панелі управління
/kubeconfig Створити kubeconfig для нових компонентів панелі управління
/control-plane Створити маніфести для нових компонентів панелі управління
kubelet-start Записати налаштування kubelet, сертифікати та (перезавантажити) kubelet
control-plane-join Приєднати машину як екземпляр панелі управління
/etcd Додати нового локального члена etcd
/mark-control-plane Позначити вузол як панель управління
wait-control-plane Експериментально: чекати запуску панелі управління
kubeadm join [api-server-endpoint] [flags]
Параметри
| --apiserver-advertise-address string | |
Якщо вузол має хостити новий екземпляр панелі управління, IP-адреса, яку сервер API буде оголошувати як ту, на якій він слухає. Якщо не встановлено, буде використовуватися стандартний інтерфейс. | |
| --apiserver-bind-port int32 Стандартно: 6443 | |
Якщо вузол має хостити новий екземпляр панелі управління, порт, до якого буде привʼязаний сервер API. | |
| --certificate-key string | |
Використовуйте цей ключ для розшифрування секретів сертифікатів, завантажених за допомогою init. Ключ сертифіката — це шестнадцятковий закодований рядок, який є AES ключем розміром 32 байти. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --cri-socket string | |
Шлях до CRI сокета для підключення. Якщо не встановлено, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр, лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка join | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки від усіх перевірок. | |
| --node-name string | |
Вказати імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з назвами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json" і відповідають форматам патчів, підтримуваних kubectl. Типовий "patchtype" — "strategic". "extension" має бути або "json", або "yaml". "suffix" — це необовʼязковий рядок, який можна використовувати для визначення, які патчі застосовуються першими в алфавітно-числовому порядку. | |
| --skip-phases strings | |
Список фаз, які потрібно пропустити | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.1 -
Використовуйте цю команду для виклику однієї фази робочого процесу join
Опис
Використовуйте цю команду для виклику однієї фази робочого процесу join
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.2 -
Приєднує машину до екземпляра панелі управління
Опис
Приєднує машину до екземпляра панелі управління.
kubeadm join phase control-plane-join [flags]
Приклади
# Приєднує машину до екземпляра панелі управління
kubeadm join phase control-plane-join all
Параметри
| -h, --help | |
Довідка control-plane-join | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.3 -
Приєднує машину до екземпляру панелі управління
Опис
Приєднує машину до екземпляру панелі управління.
kubeadm join phase control-plane-join all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.4 -
Додає нового учасника local etcd
Опис
Додає нового учасника local etcd
kubeadm join phase control-plane-join etcd [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.5 -
Позначає вузол як вузол панелі управління
Опис
Позначає вузол як вузол панелі управління.
kubeadm join phase control-plane-join mark-control-plane [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка mark-control-plane | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.6 -
Готує машину до обслуговування панелі управління
Опис
Готує машину до обслуговування панелі управління.
kubeadm join phase control-plane-prepare [flags]
Приклади
# Готує машину до обслуговування панелі управління
kubeadm join phase control-plane-prepare all
Параметри
| -h, --help | |
Довідка control-plane-prepare | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.7 -
Готує машину для роботи як панелі управління
Опис
Готує машину для роботи як панелі управління.
kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.8 -
Генерує сертифікати для нових компенонетів панелі управління
Опис
Генерує сертифікати для нових компонентів панелі управління.
kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка certs | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.9 -
Генерує маніфести для нових компонентів панелі управління
Опис
Генерує маніфести для нових компонентів панелі управління.
kubeadm join phase control-plane-prepare control-plane [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка control-plane | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.10 -
Завантажує сертифікати, спільні для вузлів панелі управління, з архіву kubeadm-certs Secret
Опис
Завантажує сертифікати, спільні для вузлів панелі управління, з архіву kubeadm-certs Secret
kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]
Параметри
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка download-certs | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.11 -
Генерує kubeconfig для нових компонентів панелі управління
Опис
Генерує kubeconfig для нових компонентів панелі управління, які будуть додані до кластера.
kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]
Параметри
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubeconfig | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.12 -
Записує налаштування kubelet, сертифікати та (пере)запускає kubelet
Опис
Записує файл з KubeletConfiguration та файл оточення з налаштуваннями kubelet для конкретного вузла, а потім (пере)запускає kubelet.
kubeadm join phase kubelet-start [api-server-endpoint] [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | --discovery-token-unsafe-skip-ca-verification |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet-start | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.13 -
Виконує передполітні перевірки join
Опис
Виконує передполітні перевірки для kubeadm join.
kubeadm join phase preflight [api-server-endpoint] [flags]
Приклади
# Виконує передполітні перевірки для kubeadm join
kubeadm join phase preflight --config kubeadm-config.yaml
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки від усіх перевірок. | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
90.14 -
[EXPERIMENTAL] Очікує запуску панелі управління
Опис
[EXPERIMENTAL] Очікує запуску панелі управління
kubeadm join phase wait-control-plane [flags]
Параметри
| -h, --help | |
Довідка wait-control-plane | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
91 -
Використовуйте цю команду для виклику однієї фази робочого процесу join
Опис
Використовуйте цю команду для виклику однієї фази робочого процесу join
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
92 -
Приєднує машину до екземпляра панелі управління
Опис
Приєднує машину до екземпляра панелі управління.
kubeadm join phase control-plane-join [flags]
Приклади
# Приєднує машину до екземпляра панелі управління
kubeadm join phase control-plane-join all
Параметри
| -h, --help | |
Довідка control-plane-join | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
93 -
Приєднує машину до екземпляру панелі управління
Опис
Приєднує машину до екземпляру панелі управління.
kubeadm join phase control-plane-join all [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
94 -
Додає нового учасника local etcd
Опис
Додає нового учасника local etcd
kubeadm join phase control-plane-join etcd [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка etcd | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
95 -
Позначає вузол як вузол панелі управління
Опис
Позначає вузол як вузол панелі управління.
kubeadm join phase control-plane-join mark-control-plane [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка mark-control-plane | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
96 -
Реєструє новий вузол панелі управління у ClusterStatus, який підтримується у kubeadm-config ConfigMap ("DEPRECATED")
Опис
Реєструє новий вузол панелі управління у ClusterStatus, який підтримується у kubeadm-config ConfigMap ("DEPRECATED")
kubeadm join phase control-plane-join update-status [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| -h, --help | |
Довідка update-status | |
| --node-name string | |
Вкажіть імʼя вузла. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
97 -
Готує машину до обслуговування панелі управління
Опис
Готує машину до обслуговування панелі управління.
kubeadm join phase control-plane-prepare [flags]
Приклади
# Готує машину до обслуговування панелі управління
kubeadm join phase control-plane-prepare all
Параметри
| -h, --help | |
Довідка control-plane-prepare | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
98 -
Готує машину для роботи як панелі управління
Опис
Готує машину для роботи як панелі управління.
kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка all | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
99 -
Генерує сертифікати для нових компенонетів панелі управління
Опис
Генерує сертифікати для нових компонентів панелі управління.
kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка certs | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
100 -
Генерує маніфести для нових компонентів панелі управління
Опис
Генерує маніфести для нових компонентів панелі управління.
kubeadm join phase control-plane-prepare control-plane [flags]
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка control-plane | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
101 -
[EXPERIMENTAL] Завантажує сертифікати, спільні для вузлів панелі управління, з архіву kubeadm-certs Secret
Опис
[EXPERIMENTAL] Завантажує сертифікати, спільні для вузлів панелі управління, з архіву kubeadm-certs Secret
kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]
Параметри
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка download-certs | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
102 -
Генерує kubeconfig для нових компонентів панелі управління
Опис
Генерує kubeconfig для нових компонентів панелі управління, які будуть додані до кластера.
kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]
Параметри
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubeconfig | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
103 -
Записує налаштування kubelet, сертифікати та (пере)запускає kubelet
Опис
Записує файл з KubeletConfiguration та файл оточення з налаштуваннями kubelet для конкретного вузла, а потім (пере)запускає kubelet.
kubeadm join phase kubelet-start [api-server-endpoint] [flags]
Параметри
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | --discovery-token-unsafe-skip-ca-verification |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet-start | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
104 -
Виконує передполітні перевірки join
Опис
Виконує передполітні перевірки для kubeadm join.
kubeadm join phase preflight [api-server-endpoint] [flags]
Приклади
# Виконує передполітні перевірки для kubeadm join
kubeadm join phase preflight --config kubeadm-config.yaml
Параметри
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-bind-port int32 Типово: 6443 | |
Порт, до якого API-сервер буде привʼязуватися. | |
| --certificate-key string | |
Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane | |
Створити новий екземпляр панелі управління на цьому вузлі | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --discovery-file string | |
Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. | |
| --discovery-token string | |
Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. | |
| --discovery-token-ca-cert-hash strings | |
Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). | |
| --discovery-token-unsafe-skip-ca-verification | |
Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки від усіх перевірок. | |
| --node-name string | |
Вкажіть імʼя вузла. | |
| --tls-bootstrap-token string | |
Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. | |
| --token string | |
Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
105 -
[EXPERIMENTAL] Очікує запуску панелі управління
Опис
[EXPERIMENTAL] Очікує запуску панелі управління
kubeadm join phase wait-control-plane [flags]
Параметри
| -h, --help | |
Довідка wait-control-plane | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
106 -
Файлові утиліти Kubeconfig
Опис
Файлові утиліти Kubeconfig.
Параметри
| -h, --help | |
Довідка kubeconfig | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
106.1 -
Виводить файл kubeconfig для додаткового користувача
Опис
Виводить файл kubeconfig для додаткового користувача.
kubeadm kubeconfig user [flags]
Приклади
# Виводить файл kubeconfig для додаткового користувача з іменем foo
kubeadm kubeconfig user --client-name=foo
# Виводить файл kubeconfig для додаткового користувача з іменем foo, використовуючи конфігураційний файл kubeadm bar
kubeadm kubeconfig user --client-name=foo --config=bar
Параметри
| --client-name string | |
Імʼя користувача. Буде використовуватися як CN у разі створення клієнтських сертифікатів | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка user | |
| --org strings | |
Організації сертифіката клієнта. Буде використовуватися як O, якщо будуть створені клієнтські сертифікати | |
| --token string | |
TТокен, який слід використовувати як механізм автентифікації для цього kubeconfig замість клієнтських сертифікатів | |
| --validity-period duration Типово: 8760h0m0s | |
Термін дії клієнтського сертифіката. Відраховується від поточного часу. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
107 -
Виводить файл kubeconfig для додаткового користувача
Опис
Виводить файл kubeconfig для додаткового користувача.
kubeadm kubeconfig user [flags]
Приклади
# Виводить файл kubeconfig для додаткового користувача з іменем foo
kubeadm kubeconfig user --client-name=foo
# Виводить файл kubeconfig для додаткового користувача з іменем foo, використовуючи конфігураційний файл kubeadm bar
kubeadm kubeconfig user --client-name=foo --config=bar
Параметри
| --client-name string | |
Імʼя користувача. Буде використовуватися як CN у разі створення клієнтських сертифікатів | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| -h, --help | |
Довідка user | |
| --org strings | |
Організації сертифіката клієнта. Буде використовуватися як O, якщо будуть створені клієнтські сертифікати | |
| --token string | |
TТокен, який слід використовувати як механізм автентифікації для цього kubeconfig замість клієнтських сертифікатів | |
| --validity-period duration Типово: 8760h0m0s | |
Термін дії клієнтського сертифіката. Відраховується від поточного часу. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[ЕКСПЕРИМЕНТАЛЬНО] Шлях до "справжньої" кореневої файлової системи хоста. | |
108 -
Виконує максимально можливий відкат змін для хоста, зроблених командами kubeadm init або kubeadm join.
Опис
Виконує максимально можливий відкат змін для хоста, зроблених командами kubeadm init або kubeadm join.
Команда "reset" виконує наступні фази:
preflight Запуск попередніх перевірок
remove-etcd-member Вилучення локального учасника etcd.
cleanup-node Запуск очищення вузла.
kubeadm reset [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях до теки, де зберігаються сертифікати. Якщо вказано, очистити цю теку. | |
| --cleanup-tmp-dir | |
Очистити теку "/etc/kubernetes/tmp" | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не вносити жодних змін; лише вивести, що буде зроблено. | |
| -f, --force | |
Виконати reset вузла без запиту на підтвердження. | |
| -h, --help | |
довідка reset | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки від усіх перевірок. | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --skip-phases strings | |
Список фаз, які слід пропустити | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
108.1 -
Використовуйте цю команду для виклику однієї фази процесу reset
Опис
Використовуйте цю команду для виклику однієї фази процесу reset
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
108.2 -
Запускає очищення вузла
Опис
Запускає очищення вузла.
kubeadm reset phase cleanup-node [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --cleanup-tmp-dir | |
Очистити теку "/etc/kubernetes/tmp" | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка cleanup-node | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
108.3 -
Виконує передполітні перевірки для kubeadm reset
Опис
Виконує передполітні перевірки для kubeadm reset.
kubeadm reset phase preflight [flags]
Параметри
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -f, --force | |
Виконати reset вузла без запиту на підтвердження. | |
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки від усіх перевірок. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
108.4 -
Видаляє члена local etcd
Опмс
Видаляє члена local etcd для вузла панелі управління.
kubeadm reset phase remove-etcd-member [flags]
Параметри
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка remove-etcd-member | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
109 -
Використовуйте цю команду для виклику однієї фази процесу reset
Опис
Використовуйте цю команду для виклику однієї фази процесу reset
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
110 -
Запускає очищення вузла
Опис
Запускає очищення вузла.
kubeadm reset phase cleanup-node [flags]
Параметри
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --cleanup-tmp-dir | |
Очистити теку "/etc/kubernetes/tmp" | |
| --cri-socket string | |
Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка cleanup-node | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
111 -
Виконує передполітні перевірки для kubeadm reset
Опис
Виконує передполітні перевірки для kubeadm reset.
kubeadm reset phase preflight [flags]
Параметри
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -f, --force | |
Виконати reset вузла без запиту на підтвердження. | |
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки від усіх перевірок. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
112 -
Видаляє члена local etcd
Опмс
Видаляє члена local etcd для вузла панелі управління.
kubeadm reset phase remove-etcd-member [flags]
Параметри
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка remove-etcd-member | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
113 -
Керує токенами bootstrap
Опис
Ця команда управляє bootstrap токенами. Вона є опціональною та необхідна лише для розширених випадків використання.
Коротко кажучи, bootstrap токени використовуються для встановлення двосторонньої довіри між клієнтом і сервером. Bootstrap токен може бути використаний, коли клієнт (наприклад, вузол, який збирається приєднатися до кластера) має довіряти серверу, з яким він взаємодіє. У цьому випадку можна використовувати bootstrap токен з дозволом на "підписування" ("signing"). Bootstrap токени також можуть функціонувати як спосіб дозволити короткострокову автентифікацію на API сервері (токен слугує способом, щоб API сервер довіряв клієнту), наприклад, для виконання TLS Bootstrap.
Що таке bootstrap токен більш конкретно?
- Це Secret у просторі імен kube-system типу "bootstrap.kubernetes.io/token".
- Bootstrap токен повинен мати форму "[a-z0-9]{6}.[a-z0-9]{16}". Перша частина є публічним ідентифікатором токена, а друга — секретом токена, який повинен бути збережений у таємниці за будь-яких обставин!
- Назва Secret повинна бути "bootstrap-token-(token-id)".
Більше інформації про bootstrap токени можна знайти тут: https://kubernetes.io/docs/admin/bootstrap-tokens/
kubeadm token [flags]
Параметри
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка token | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
113.1 -
Створює токени запуску на сервері.
Опис
Ця команда створює токен запуску для вас. Ви можете вказати способи використання цього токену, "час життя" і необовʼязковий опис, зрозумілий людині.
[token] — це власне токен, який потрібно записати. Це має бути безпечно згенерований випадковий токен виду "[a-z0-9]{6}.[a-z0-9]{16}". Якщо [token] не вказано, kubeadm згенерує випадковий токен замість нього.
kubeadm token create [token]
Параметри
| --certificate-key string | |
Якщо використовується разом із '--print-join-command', виводить повний прапорець 'kubeadm join', необхідний для приєднання до кластера як панелі управління. Щоб створити новий ключ сертифіката, потрібно використовувати 'kubeadm init phase upload-certs --upload-certs'. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --description string | |
Опис, зрозумілий для людини, як використовується цей токен. | |
| --groups strings Типово: "system:bootstrappers:kubeadm:default-node-token" | |
Додаткові групи, які будуть автентифікуватися за допомогою цього токена при використанні для автентифікації. Повинно відповідати "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z" | |
| -h, --help | |
довідка create | |
| --print-join-command | |
Замість того, щоб виводити тільки токен, вивести повний прапорець 'kubeadm join', необхідний для приєднання до кластера за допомогою токена. | |
| --ttl duration Типово: 24h0m0s | |
Тривалість перед автоматичним видаленням токена (наприклад, 1s, 2m, 3h). Якщо встановлено '0', токен ніколи не закінчиться. | |
| --usages strings Типово: "signing,authentication" | |
Описує способи, в яких цей токен може використовуватися. Ви можете передавати --usages кілька разів або надати список параметрів через кому. Дійсні параметри: [signing,authentication] | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
113.2 -
Видаляє токени запуску на сервері.
Опис
Ця команда видаляє токени запуску для вас.
Значення [token-value] — це повний токен у вигляді "[a-z0-9]{6}.[a-z0-9]{16}" або Token ID виду "[a-z0-9]{6}", який потрібно видалити.
kubeadm token delete [token-value] ...
Параметри
| -h, --help | |
довідка delete | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
113.3 -
Генерує та виводить токен запуску, але не створює його на сервері
Опис
Ця команда виведе випадково згенерований токен запуску, який можна використовувати з командами "init" та "join".
Ви не зобовʼязані використовувати цю команду для створення токена. Ви можете зробити це самостійно, якщо він має формат "[a-z0-9]{6}.[a-z0-9]{16}". Ця команда надається для зручності створення токенів у зазначеному форматі.
Ви також можете використовувати "kubeadm init" без вказання токена, і він буде згенерований та виведений для вас.
kubeadm token generate [flags]
Параметри
| -h, --help | |
довідка generate | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
113.4 -
Виводить перелік токенів запуску на сервері
Опис
Ця команда виведе перелік всіх токенів запуску на сервері.
kubeadm token list [flags]
Параметри
| --allow-missing-template-keys Типово: true | |
Якщо true, ігноруйте будь-які помилки в шаблонах, коли поле або ключ map відсутні в шаблоні. Застосовується лише до форматів виводу golang і jsonpath. | |
| -h, --help | |
довідка list | |
| -o, --output string Типово: "text" | |
Формат виводу. Один із: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --show-managed-fields | |
Якщо true, залиште managedFields під час вводу обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
114 -
Створює токени запуску на сервері.
Опис
Ця команда створює токен запуску для вас. Ви можете вказати способи використання цього токену, "час життя" і необовʼязковий опис, зрозумілий людині.
[token] — це власне токен, який потрібно записати. Це має бути безпечно згенерований випадковий токен виду "[a-z0-9]{6}.[a-z0-9]{16}". Якщо [token] не вказано, kubeadm згенерує випадковий токен замість нього.
kubeadm token create [token]
Параметри
| --certificate-key string | |
Якщо використовується разом із '--print-join-command', виводить повний прапорець 'kubeadm join', необхідний для приєднання до кластера як панелі управління. Щоб створити новий ключ сертифіката, потрібно використовувати 'kubeadm init phase upload-certs --upload-certs'. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --description string | |
Опис, зрозумілий для людини, як використовується цей токен. | |
| --groups strings Типово: "system:bootstrappers:kubeadm:default-node-token" | |
Додаткові групи, які будуть автентифікуватися за допомогою цього токена при використанні для автентифікації. Повинно відповідати "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z" | |
| -h, --help | |
довідка create | |
| --print-join-command | |
Замість того, щоб виводити тільки токен, вивести повний прапорець 'kubeadm join', необхідний для приєднання до кластера за допомогою токена. | |
| --ttl duration Типово: 24h0m0s | |
Тривалість перед автоматичним видаленням токена (наприклад, 1s, 2m, 3h). Якщо встановлено '0', токен ніколи не закінчиться. | |
| --usages strings Типово: "signing,authentication" | |
Описує способи, в яких цей токен може використовуватися. Ви можете передавати --usages кілька разів або надати список параметрів через кому. Дійсні параметри: [signing,authentication] | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
115 -
Видаляє токени запуску на сервері.
Опис
Ця команда видаляє токени запуску для вас.
Значення [token-value] — це повний токен у вигляді "[a-z0-9]{6}.[a-z0-9]{16}" або Token ID виду "[a-z0-9]{6}", який потрібно видалити.
kubeadm token delete [token-value] ...
Параметри
| -h, --help | |
довідка delete | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
116 -
Генерує та виводить токен запуску, але не створює його на сервері
Опис
Ця команда виведе випадково згенерований токен запуску, який можна використовувати з командами "init" та "join".
Ви не зобовʼязані використовувати цю команду для створення токена. Ви можете зробити це самостійно, якщо він має формат "[a-z0-9]{6}.[a-z0-9]{16}". Ця команда надається для зручності створення токенів у зазначеному форматі.
Ви також можете використовувати "kubeadm init" без вказання токена, і він буде згенерований та виведений для вас.
kubeadm token generate [flags]
Параметри
| -h, --help | |
довідка generate | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
117 -
Виводить перелік токенів запуску на сервері
Опис
Ця команда виведе перелік всіх токенів запуску на сервері.
kubeadm token list [flags]
Параметри
| --allow-missing-template-keys Типово: true | |
Якщо true, ігноруйте будь-які помилки в шаблонах, коли поле або ключ map відсутні в шаблоні. Застосовується лише до форматів виводу golang і jsonpath. | |
| -o, --experimental-output string Типово: "text" | |
Формат виводу. Один із: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| -h, --help | |
довідка list | |
| --show-managed-fields | |
Якщо true, залиште managedFields під час вводу обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
118 -
Оновлення кластера до новішої версії відбувається плавно за допомогою цієї команди
Опис
Оновлення кластера до новішої версії відбувається плавно за допомогою цієї команди
kubeadm upgrade [flags]
Параметри
| -h, --help | |
Довідка upgrade | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
119 -
Оновлює кластер Kubernetes до вказаної версії.
Опис
Оновлює кластер Kubernetes до вказаної версії.
kubeadm upgrade apply [version]
Параметри
| --allow-experimental-upgrades | |
Показує нестабільні версії Kubernetes як альтернативу для оновлення і дозволяє оновлювати до альфа/бета/версій кандидатів Kubernetes. | |
| --allow-release-candidate-upgrades | |
Показує версії кандидатів на випуск Kubernetes як альтернативу для оновлення і дозволяє оновлювати до версій кандидатів на випуск Kubernetes. | |
| --certificate-renewal Типово: true | |
Виконує оновлення сертифікатів, які використовуються компонентами під час оновлення. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --dry-run | |
Не змінює жодного стану, просто показує дії, які будуть виконані. | |
| --etcd-upgrade Типово: true | |
Виконує оновлення etcd. | |
| -f, --force | |
Примусове оновлення, навіть якщо деякі вимоги можуть бути не виконані. Це також передбачає неітерактивний режим. | |
| -h, --help | |
довідка apply | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки з усіх перевірок. | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартних місцях. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним із "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним із "strategic", "merge" або "json", і вони відповідають форматам патчів, які підтримуються kubectl. За замовчуванням "patchtype" - "strategic". "extension" повинен бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який може використовуватися для визначення порядку застосування патчів за алфавітом. | |
| --print-config | |
Вказує, чи потрібно надрукувати файл конфігурації, який буде використаний під час оновлення. | |
| -y, --yes | |
Виконати оновлення і не запитувати підтвердження (режим без взаємодії). | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
120 -
Показує які відмінності можуть бути застосовані до наявних маніфестів статичних Pod. Дивіться також: kubeadm upgrade apply --dry-run
Опис
Показує які відмінності можуть бути застосовані до наявних маніфестів статичних Pod. Дивіться також: kubeadm upgrade apply --dry-run
kubeadm upgrade diff [version] [flags]
Параметри
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| -c, --context-lines int Типово: 3 | |
Скільки рядків контексту в виведенні diff. | |
| -h, --help | |
довідка diff | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартних місцях. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
121 -
Команда upgrade для вузлів в кластері
Опис
Команда upgrade для вузлів в кластері.
Команда "node" виконує наступні фази:
preflight Виконання попереднії перевірок оновлення вузла
control-plane Оновлення екземпляру панелі управління, розгорнутий на цьому вузлі, якщо такий є
kubelet-config Оновлення конфігурацію kubelet для цього вузла
kubeadm upgrade node [flags]
Параметри
| --certificate-renewal Типово: true | |
Виконати оновлення сертифікатів, використовуваних компонентами, які змінюються під час оновлення. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --dry-run | |
Не змінює жодного стану, просто показує дії, які будуть виконані. | |
| --etcd-upgrade Типово: true | |
Виконати оновлення etcd. | |
| -h, --help | |
довідка node | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки в яких будуть відображені як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки з усіх перевірок. | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартних місцях. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним із "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним із "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" - "strategic". "extension" повинен бути або "json", або "yaml". "suffix" - це необовʼязковий рядок, який може використовуватися для визначення порядку застосування патчів за алфавітном. | |
| --skip-phases strings | |
Список фаз, які слід пропустити. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
122 -
Використовуйте цю команду для виклику однієї фази робочого процесу node
Опис
Використовуйте цю команду для виклику однієї фази робочого процесу node
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
123 -
Оновлює екземпляр панелі управління, розгорнутої на цьому вузлі, якщо така є
Опис
Оновлює екземпляр панелі управління, розгорнутої на цьому вузлі, якщо така є.
kubeadm upgrade node phase control-plane [flags]
Параметри
| --certificate-renewal Типово: true | |
Виконує оновлення сертифікатів, які використовуються компонентами під час оновлення. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --etcd-upgrade Типово: true | |
Виконує оновлення etcd. | |
| -h, --help | |
Довідка control-plane | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
124 -
Оновлює конфігурації kubelet для цього вузла
Опис
Завантажує конфігурацію kubelet з файлу kubelet-config ConfigMap, що зберігається в кластері
kubeadm upgrade node phase kubelet-config [flags]
Параметри
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet-config | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
125 -
Виконує попередні перевірки на вузлі перед оновленням
Опис
Ця команда виконує попередні перевірки для kubeadm upgrade node.
kubeadm upgrade node phase preflight [flags]
Параметри
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки всіх перевірок. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
126 -
Перевіряє, до яких версій можна оновитися, і перевіряє, чи можна оновити ваш поточний кластер.
Опис
Перевіряє, до яких версій можна оновитися, і перевіряє, чи можна оновити ваш поточний кластер. Ця команда може бути виконана лише на вузлах панелі управління, де існує файл kubeconfig "admin.conf". Щоб пропустити перевірку Інтернету, вкажіть необовʼязковий параметр [version].
kubeadm upgrade plan [version] [flags]
Параметри
| --allow-experimental-upgrades | |
Показати нестабільні версії Kubernetes як альтернативу для оновлення і дозволити оновлення до альфа/бета/кандидатів на випуск версій Kubernetes. | |
| --allow-missing-template-keys Типово: true | |
Якщо true, ігнорувати будь-які помилки в шаблонах, коли поле або ключ map відсутній у шаблоні. Застосовується лише до форматів виведення golang та jsonpath. | |
| --allow-release-candidate-upgrades | |
Показати версії кандидатів на випуск Kubernetes як альтернативу для оновлення і дозволити оновлення до версій кандидатів на випуск Kubernetes. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| -h, --help | |
довідка plan | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки з усіх перевірок. | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартнх місцях. | -o, --output string Типово: "text" |
Формат виводу. Один із: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --print-config | |
Вказує, чи потрібно надрукувати файл конфігурації, який буде використаний під час оновлення. | |
| --show-managed-fields | |
Якщо true, зберігати managedFields під час виводу обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
127 -
Оновлює кластер Kubernetes до вказаної версії.
Опис
Оновлює кластер Kubernetes до вказаної версії.
kubeadm upgrade apply [version]
Параметри
| --allow-experimental-upgrades | |
Показує нестабільні версії Kubernetes як альтернативу для оновлення і дозволяє оновлювати до альфа/бета/версій кандидатів Kubernetes. | |
| --allow-release-candidate-upgrades | |
Показує версії кандидатів на випуск Kubernetes як альтернативу для оновлення і дозволяє оновлювати до версій кандидатів на випуск Kubernetes. | |
| --certificate-renewal Типово: true | |
Виконує оновлення сертифікатів, які використовуються компонентами під час оновлення. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --dry-run | |
Не змінює жодного стану, просто показує дії, які будуть виконані. | |
| --etcd-upgrade Типово: true | |
Виконує оновлення etcd. | |
| --feature-gates string | |
Набір пар ключ=значення, які описують відзначки функцій для різних функцій. Опції: | |
| -f, --force | |
Примусове оновлення, навіть якщо деякі вимоги можуть бути не виконані. Це також передбачає неітерактивний режим. | |
| -h, --help | |
довідка apply | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки з усіх перевірок. | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартних місцях. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним із "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним із "strategic", "merge" або "json", і вони відповідають форматам патчів, які підтримуються kubectl. За замовчуванням "patchtype" - "strategic". "extension" повинен бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який може використовуватися для визначення порядку застосування патчів за алфавітом. | |
| --print-config | |
Вказує, чи потрібно надрукувати файл конфігурації, який буде використаний під час оновлення. | |
| -y, --yes | |
Виконати оновлення і не запитувати підтвердження (режим без взаємодії). | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
128 -
Показує які відмінності можуть бути застосовані до наявних маніфестів статичних Pod. Дивіться також: kubeadm upgrade apply --dry-run
Опис
Показує які відмінності можуть бути застосовані до наявних маніфестів статичних Pod. Дивіться також: kubeadm upgrade apply --dry-run
kubeadm upgrade diff [version] [flags]
Параметри
| --api-server-manifest string Типово: "/etc/kubernetes/manifests/kube-apiserver.yaml" | |
Шлях до маніфесту API сервера. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| -c, --context-lines int Типово: 3 | |
Скільки рядків контексту в виведенні diff. | |
| --controller-manager-manifest string Типово: "/etc/kubernetes/manifests/kube-controller-manager.yaml" | |
Шлях до маніфесту контролера. | |
| -h, --help | |
довідка diff | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартних місцях. | |
| --scheduler-manifest string Типово: "/etc/kubernetes/manifests/kube-scheduler.yaml" | |
Шлях до маніфесту планувальника. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
129 -
Команда upgrade для вузлів в кластері
Опис
Команда upgrade для вузлів в кластері.
Команда "node" виконує наступні фази:
preflight Виконання попереднії перевірок оновлення вузла
control-plane Оновлення екземпляру панелі управління, розгорнутий на цьому вузлі, якщо такий є
kubelet-config Оновлення конфігурацію kubelet для цього вузла
kubeadm upgrade node [flags]
Параметри
| --certificate-renewal Типово: true | |
Виконати оновлення сертифікатів, використовуваних компонентами, які змінюються під час оновлення. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --dry-run | |
Не змінює жодного стану, просто показує дії, які будуть виконані. | |
| --etcd-upgrade Типово: true | |
Виконати оновлення etcd. | |
| -h, --help | |
довідка node | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки в яких будуть відображені як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки з усіх перевірок. | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартних місцях. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним із "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним із "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" - "strategic". "extension" повинен бути або "json", або "yaml". "suffix" - це необовʼязковий рядок, який може використовуватися для визначення порядку застосування патчів за алфавітном. | |
| --skip-phases strings | |
Список фаз, які слід пропустити. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
130 -
Використовуйте цю команду для виклику однієї фази робочого процесу node
Опис
Використовуйте цю команду для виклику однієї фази робочого процесу node
Параметри
| -h, --help | |
Довідка phase | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
131 -
Оновлює екземпляр панелі управління, розгорнутої на цьому вузлі, якщо така є
Опис
Оновлює екземпляр панелі управління, розгорнутої на цьому вузлі, якщо така є.
kubeadm upgrade node phase control-plane [flags]
Параметри
| --certificate-renewal Типово: true | |
Виконує оновлення сертифікатів, які використовуються компонентами під час оновлення. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| --etcd-upgrade Типово: true | |
Виконує оновлення etcd. | |
| -h, --help | |
Довідка control-plane | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
132 -
Оновлює конфігурації kubelet для цього вузла
Опис
Завантажує конфігурацію kubelet з файлу kubelet-config ConfigMap, що зберігається в кластері
kubeadm upgrade node phase kubelet-config [flags]
Параметри
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка kubelet-config | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який використовується для спілкування з кластером. Якщо прапорець не встановлено, може буити переглянутий набір стандартних місць для пошуку наявного файлу kubeconfig. | |
| --patches string | |
Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
133 -
Виконує попередні перевірки на вузлі перед оновленням
Опис
Ця команда виконує попередні перевірки для kubeadm upgrade node.
kubeadm upgrade node phase preflight [flags]
Параметри
| -h, --help | |
Довідка preflight | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки всіх перевірок. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
134 -
Перевіряє, до яких версій можна оновитися, і перевіряє, чи можна оновити ваш поточний кластер.
Опис
Перевіряє, до яких версій можна оновитися, і перевіряє, чи можна оновити ваш поточний кластер. Ця команда може бути виконана лише на вузлах панелі управління, де існує файл kubeconfig "admin.conf". Щоб пропустити перевірку Інтернету, вкажіть необовʼязковий параметр [version].
kubeadm upgrade plan [version] [flags]
Параметри
| --allow-experimental-upgrades | |
Показати нестабільні версії Kubernetes як альтернативу для оновлення і дозволити оновлення до альфа/бета/кандидатів на випуск версій Kubernetes. | |
| --allow-missing-template-keys Типово: true | |
Якщо true, ігнорувати будь-які помилки в шаблонах, коли поле або ключ map відсутній у шаблоні. Застосовується лише до форматів виведення golang та jsonpath. | |
| --allow-release-candidate-upgrades | |
Показати версії кандидатів на випуск Kubernetes як альтернативу для оновлення і дозволити оновлення до версій кандидатів на випуск Kubernetes. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| -o, --experimental-output string Типово: "text" | |
Формат виводу. Один із: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --feature-gates string | |
Набір пар ключ=значення, що описують функціональні можливості для різних функцій. Опції: | |
| -h, --help | |
довідка plan | |
| --ignore-preflight-errors strings | |
Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки з усіх перевірок. | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig, який буде використовуватися при зверненні до кластера. Якщо прапорець не заданий, буде проведено пошук файлу kubeconfig в стандартнх місцях. | |
| --print-config | |
Вказує, чи потрібно надрукувати файл конфігурації, який буде використаний під час оновлення. | |
| --show-managed-fields | |
Якщо true, зберігати managedFields під час виводу обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --rootfs string | |
[EXPERIMENTAL] Шлях до реальної кореневої файлової системи хоста. | |
135 -
Виводіть версію kubeadm
Опис
Ця команда виводить версію kubeadm.
kubeadm version [flags]
Параметри
| -h, --help | |
довідка version | |
| -o, --output string | |
Формат виводу; доступні варіанти: 'yaml', 'json' та 'short' | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |