Опис
Використовуйте цю команду для виклику однієї фази робочого процесу "join"
kubeadm join phase [flags]
Параметри
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Використовуючи цю фазу, ви можете виконати передпольотну перевірку вузла, що приєднується.
Виконує передполітні перевірки join
Опис
Виконує передполітні перевірки для kubeadm join.
kubeadm join phase preflight [api-server-endpoint] [flags]
Приклади
# Виконує передполітні перевірки для kubeadm join
kubeadm join phase preflight --config kubeadm-config.yaml
Параметри
| --apiserver-advertise-address string |
| IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. |
| --apiserver-bind-port int32 Типово: 6443 |
| Порт, до якого API-сервер буде привʼязуватися. |
| --certificate-key string |
| Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти |
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --cri-socket string |
| Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. |
| --discovery-file string |
| Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. |
| --discovery-token string |
| Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. |
| --discovery-token-ca-cert-hash strings |
| Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). |
| --discovery-token-unsafe-skip-ca-verification |
| Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка preflight |
| --ignore-preflight-errors strings |
| Список перевірок, помилки яких будуть показані як попередження. Приклад: 'IsPrivilegedUser,Swap'. Значення 'all' ігнорує помилки від усіх перевірок. |
| --node-name string |
| Вкажіть імʼя вузла. |
| --tls-bootstrap-token string |
| Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. |
| --token string |
| Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Використовуючи цю фазу, ви можете підготувати вузол до обслуговування панелі управління.
Опис
Готує машину до обслуговування панелі управління.
kubeadm join phase control-plane-prepare [flags]
Приклади
# Готує машину до обслуговування панелі управління
kubeadm join phase control-plane-prepare all
Параметри
| -h, --help |
| Довідка control-plane-prepare |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Опис
Готує машину для роботи як панелі управління.
kubeadm join phase control-plane-prepare all [api-server-endpoint] [flags]
Параметри
| --apiserver-advertise-address string |
| IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. |
| --apiserver-bind-port int32 Типово: 6443 |
| Порт, до якого API-сервер буде привʼязуватися. |
| --certificate-key string |
| Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти |
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --discovery-file string |
| Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. |
| --discovery-token string |
| Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. |
| --discovery-token-ca-cert-hash strings |
| Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). |
| --discovery-token-unsafe-skip-ca-verification |
| Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка all |
| --node-name string |
| Вкажіть імʼя вузла. |
| --patches string |
| Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. |
| --tls-bootstrap-token string |
| Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. |
| --token string |
| Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Опис
Завантажує сертифікати, спільні для вузлів панелі управління, з архіву kubeadm-certs Secret
kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]
Параметри
| --certificate-key string |
| Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти |
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --discovery-file string |
| Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. |
| --discovery-token string |
| Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. |
| --discovery-token-ca-cert-hash strings |
| Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). |
| --discovery-token-unsafe-skip-ca-verification |
| Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка download-certs |
| --tls-bootstrap-token string |
| Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. |
| --token string |
| Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Опис
Генерує сертифікати для нових компонентів панелі управління.
kubeadm join phase control-plane-prepare certs [api-server-endpoint] [flags]
Параметри
| --apiserver-advertise-address string |
| IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. |
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --discovery-file string |
| Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. |
| --discovery-token string |
| Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. |
| --discovery-token-ca-cert-hash strings |
| Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). |
| --discovery-token-unsafe-skip-ca-verification |
| Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка certs |
| --node-name string |
| Вкажіть імʼя вузла. |
| --tls-bootstrap-token string |
| Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. |
| --token string |
| Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Опис
Генерує kubeconfig для нових компонентів панелі управління, які будуть додані до кластера.
kubeadm join phase control-plane-prepare kubeconfig [api-server-endpoint] [flags]
Параметри
| --certificate-key string |
| Ключ, що використовується для шифрування сертифікатів панелі управління у Secret kubeadm-certs. Ключ сертифіката — це шістнадцятковий рядок, який є ключем AES розміром 32 байти |
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --discovery-file string |
| Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. |
| --discovery-token string |
| Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. |
| --discovery-token-ca-cert-hash strings |
| Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). |
| --discovery-token-unsafe-skip-ca-verification |
| Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка kubeconfig |
| --tls-bootstrap-token string |
| Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. |
| --token string |
| Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Опис
Генерує маніфести для нових компонентів панелі управління.
kubeadm join phase control-plane-prepare control-plane [flags]
Параметри
| --apiserver-advertise-address string |
| IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. |
| --apiserver-bind-port int32 Типово: 6443 |
| Порт, до якого API-сервер буде привʼязуватися. |
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка control-plane |
| --patches string |
| Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
На цьому етапі ви можете записати налаштування kubelet, сертифікати та (пере)запустити kubelet.
Записує налаштування kubelet, сертифікати та (пере)запускає kubelet
Опис
Записує файл з KubeletConfiguration та файл оточення з налаштуваннями kubelet для конкретного вузла, а потім (пере)запускає kubelet.
kubeadm join phase kubelet-start [api-server-endpoint] [flags]
Параметри
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --cri-socket string |
| Шлях до CRI сокету для підключення. Якщо порожньо, kubeadm спробує автоматично визначити це значення; використовуйте цей параметр лише якщо у вас встановлено більше одного CRI або якщо у вас нестандартний CRI сокет. |
| --discovery-file string |
| Для виявлення на основі файлу, файл або URL, з якого буде завантажена інформація про кластер. |
| --discovery-token string |
| Для виявлення на основі токена, токен, який використовується для перевірки інформації про кластер, отриманої з сервера API. |
| --discovery-token-ca-cert-hash strings |
| Для виявлення на основі токена, перевірити, що публічний ключ кореневого центру сертифікації відповідає цьому хешу (формат: "<тип>:<значення>"). |
tr>--discovery-token-unsafe-skip-ca-verification | | Для виявлення на основі токена, дозволити приєднання без закріплення --discovery-token-ca-cert-hash. |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка kubelet-start |
| --node-name string |
| Вкажіть імʼя вузла. |
| --patches string |
| Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. |
| --tls-bootstrap-token string |
| Вкажіть токен, який використовується для тимчасової автентифікації з Панеллю Управління Kubernetes під час приєднання вузла. |
| --token string |
| Використовуйте цей токен для discovery-token та tls-bootstrap-token, коли ці значення не вказані окремо. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Приєднання нового члена etcd до кластера etcd.
Опис
Приєднати etcd до вузлів панелі управління
kubeadm join phase etcd-join [flags]
Приклади
# Приєднати etcd до екземпляра панелі управління
kubeadm join phase control-plane-join-etcd all
Параметри
| --apiserver-advertise-address string |
| Якщо вузол має хостити новий екземпляр панелі управління, IP-адреса, яку сервер API буде оголошувати як ту, на якій він слухає. Якщо не встановлено, буде використовуватися стандартний інтерфейс. |
| --config string |
| Шлях до файлу конфігурації kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| довідка для etcd-join |
| --node-name string |
| Вказати імʼя вузла. |
| --patches string |
| Шлях до теки, що містить файли з назвами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json" і відповідають форматам патчів, підтримуваних kubectl. Типовий "patchtype" — "strategic". "extension" має бути або "json", або "yaml". "suffix" — це необовʼязковий рядок, який можна використовувати для визначення, які патчі застосовуються першими в алфавітно-числовому порядку. |
Options inherited from parent commands
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Використовуючи цю фазу, ви можете приєднати вузол як екземпляр панелі управління.
Опис
Приєднує машину до екземпляра панелі управління.
kubeadm join phase control-plane-join [flags]
Приклади
# Приєднує машину до екземпляра панелі управління
kubeadm join phase control-plane-join all
Параметри
| -h, --help |
| Довідка control-plane-join |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Опис
Приєднує машину до екземпляру панелі управління.
kubeadm join phase control-plane-join all [flags]
Параметри
| --apiserver-advertise-address string |
| IP-адреса, на якому API-сервер буде оголошувати що віе прослуховує звернення. Якщо не вказано, використовується стандартний мережевий інтерфейс. |
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка all |
| --node-name string |
| Вкажіть імʼя вузла. |
| --patches string |
| Шлях до теки, що містить файли з іменами "target[suffix][+patchtype].extension". Наприклад, "kube-apiserver0+merge.yaml" або просто "etcd.json". "target" може бути одним з "kube-apiserver", "kube-controller-manager", "kube-scheduler", "etcd", "kubeletconfiguration", "corednsdeployment". "patchtype" може бути одним з "strategic", "merge" або "json", і вони відповідають форматам патчів, що підтримуються kubectl. Стандартно "patchtype" є "strategic". "extension" повинно бути або "json", або "yaml". "suffix" є необовʼязковим рядком, який можна використовувати для визначення, які патчі застосовуються першими за алфавітно-цифровим порядком. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Опис
Позначає вузол як вузол панелі управління.
kubeadm join phase control-plane-join mark-control-plane [flags]
Параметри
| --config string |
| Шлях до конфігураційного файлу kubeadm. |
| --control-plane |
| Створити новий екземпляр панелі управління на цьому вузлі |
| --dry-run |
| Не застосовувати жодних змін; просто вивести, що буде зроблено. |
| -h, --help |
| Довідка mark-control-plane |
| --node-name string |
| Вкажіть імʼя вузла. |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |
Очікування запуску компонентів панелі управління.
Опис
Очікує запуску панелі управління
kubeadm join phase wait-control-plane [flags]
Параметри
| -h, --help |
| Довідка wait-control-plane |
Параметри успадковані від батьківських команд
| --rootfs string |
| Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях |