kubeadm token
Токени запуску (Bootstrap token) використовуються для встановлення двосторонньої довіри між вузлом, який приєднується до кластера, та вузлом панелі управління, як описано в розділі автентифікація за допомогою токенів запуску.
kubeadm init створює початковий токен з часом життя 24 години. Наступні команди дозволяють вам керувати таким токеном, а також створювати та керувати новими.
kubeadm token create
Створює токени запуску на сервері.
Опис
Ця команда створює токен запуску для вас. Ви можете вказати способи використання цього токену, "час життя" і необовʼязковий опис, зрозумілий людині.
[token] — це власне токен, який потрібно записати. Це має бути безпечно згенерований випадковий токен виду "[a-z0-9]{6}.[a-z0-9]{16}". Якщо [token] не вказано, kubeadm згенерує випадковий токен замість нього.
kubeadm token create [token]
Параметри
| --certificate-key string | |
Якщо використовується разом із '--print-join-command', виводить повний прапорець 'kubeadm join', необхідний для приєднання до кластера як панелі управління. Щоб створити новий ключ сертифіката, потрібно використовувати 'kubeadm init phase upload-certs --upload-certs'. | |
| --config string | |
Шлях до файлу конфігурації kubeadm. | |
| --description string | |
Опис, зрозумілий для людини, як використовується цей токен. | |
| --groups strings Типово: "system:bootstrappers:kubeadm:default-node-token" | |
Додаткові групи, які будуть автентифікуватися за допомогою цього токена при використанні для автентифікації. Повинно відповідати "\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\z" | |
| -h, --help | |
довідка create | |
| --print-join-command | |
Замість того, щоб виводити тільки токен, вивести повний прапорець 'kubeadm join', необхідний для приєднання до кластера за допомогою токена. | |
| --ttl duration Типово: 24h0m0s | |
Тривалість перед автоматичним видаленням токена (наприклад, 1s, 2m, 3h). Якщо встановлено '0', токен ніколи не закінчиться. | |
| --usages strings Типово: "signing,authentication" | |
Описує способи, в яких цей токен може використовуватися. Ви можете передавати --usages кілька разів або надати список параметрів через кому. Дійсні параметри: [signing,authentication] | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
kubeadm token delete
Видаляє токени запуску на сервері.
Опис
Ця команда видаляє токени запуску для вас.
Значення [token-value] — це повний токен у вигляді "[a-z0-9]{6}.[a-z0-9]{16}" або Token ID виду "[a-z0-9]{6}", який потрібно видалити.
kubeadm token delete [token-value] ...
Параметри
| -h, --help | |
довідка delete | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
kubeadm token generate
Генерує та виводить токен запуску, але не створює його на сервері
Опис
Ця команда виведе випадково згенерований токен запуску, який можна використовувати з командами "init" та "join".
Ви не зобовʼязані використовувати цю команду для створення токена. Ви можете зробити це самостійно, якщо він має формат "[a-z0-9]{6}.[a-z0-9]{16}". Ця команда надається для зручності створення токенів у зазначеному форматі.
Ви також можете використовувати "kubeadm init" без вказання токена, і він буде згенерований та виведений для вас.
kubeadm token generate [flags]
Параметри
| -h, --help | |
довідка generate | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
kubeadm token list
Виводить перелік токенів запуску на сервері
Опис
Ця команда виведе перелік всіх токенів запуску на сервері.
kubeadm token list [flags]
Параметри
| --allow-missing-template-keys Типово: true | |
Якщо true, ігноруйте будь-які помилки в шаблонах, коли поле або ключ map відсутні в шаблоні. Застосовується лише до форматів виводу golang і jsonpath. | |
| -h, --help | |
довідка list | |
| -o, --output string Типово: "text" | |
Формат виводу. Один із: text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file. | |
| --show-managed-fields | |
Якщо true, залиште managedFields під час вводу обʼєктів у форматі JSON або YAML. | |
Параметри успадковані від батьківських команд
| --dry-run | |
Чи ввімкнути режим dry-run чи ні | |
| --kubeconfig string Типово: "/etc/kubernetes/admin.conf" | |
Файл kubeconfig для використання при спілкуванні з кластером. Якщо прапорець не встановлено, можна шукати наявний файл kubeconfig у наборі стандартних місць. | |
| --rootfs string | |
Шлях до реальної кореневої файлової системи хоста. Це призведе до зміни корення (chroot) kubeadm на вказаних шлях | |
Що далі
- kubeadm join — для початкового запуску робочого вузла Kubernetes nf приєднання його до кластера