Генерує сертифікати для обслуговування API Kubernetes
Опис
Генерує сертифікати для обслуговування API Kubernetes та зберігає їх у файли apiserver.crt та apiserver.key.
Якщо обидва файли вже існують, kubeadm оминає крок створення і використовує наявні файли.
kubeadm init phase certs apiserver [flags]
Операції
| --apiserver-advertise-address string | |
IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. | |
| --apiserver-cert-extra-sans strings | |
Додаткові опціональні альтернативні імена субʼєкта (SANs) для використання в сертифікаті обслуговування API Server. Можуть бути як IP-адреси, так і DNS імена. | |
| --cert-dir string Типово: "/etc/kubernetes/pki" | |
Шлях, де будуть збережені сертифікати | |
| --config string | |
Шлях до конфігураційного файлу kubeadm. | |
| --control-plane-endpoint string | |
Вказує стабільну IP-адресу або DNS-імʼя для панелі управління. | |
| --dry-run | |
Не застосовувати жодних змін; просто вивести, що буде зроблено. | |
| -h, --help | |
Довідка apiserver | |
| --kubernetes-version string Типово: "stable-1" | |
Вибрати конкретну версію Kubernetes для панелі управління. | |
| --service-cidr string Типово: "10.96.0.0/12" | |
Використовуйте альтернативний діапазон IP-адрес для сервісів VIP. | |
| --service-dns-domain string Типово: "cluster.local" | |
Використовуйте альтернативний домен для сервісів, наприклад, "myorg.internal". | |
Параметри успадковані від батьківських команд
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |