kubeadm 令牌
如使用引导令牌进行身份验证所描述的,引导令牌用于在即将加入集群的节点和主节点间建立双向认证。
kubeadm init 创建了一个有效期为 24 小时的令牌,下面的命令允许您管理令牌,也可以创建和管理新的令牌。
kubeadm token create
在服务器上创建引导令牌
概要
这个命令将为你创建一个引导令牌。 您可以设置此令牌的用途,”有效时间” 和可选的人性化的描述。
这里的 [token] 是指将要生成的实际令牌。 该令牌应该是一个通过安全机制生成的随机令牌,形式为 “[a-z0-9]{6}.[a-z0-9]{16}“。 如果没有给出 [token],kubeadm 将生成一个随机令牌。
kubeadm token create [token]
选项
| --config string | |
| 指定 kubeadm 配置文件的路径 (警告: 使用配置文件是实验阶段的) | |
| --description string | |
| 针对令牌用途的人性化的描述。 | |
| --groups stringSlice 默认值: [system:bootstrappers:kubeadm:default-node-token] | |
| 此令牌将在用于身份验证时进行身份验证的额外组。必须匹配 "\\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\\z" | |
| -h, --help | |
| create 操作的帮助信息 | |
| --print-join-command | |
| 输出使用令牌加入群集所需的完整的 "kubeadm join" 样式的命令,而不是只输出令牌。 | |
| --ttl duration 默认值: 24h0m0s | |
| 令牌有效时间,超过该时间令牌被自动删除。(例如: 1s, 2m, 3h)。如果设置为 '0',令牌将永远不过期。 | |
| --usages stringSlice 默认值: [signing,authentication] | |
| 描述可以使用此令牌的方式。你可以多次使用 `--usages` 或者提供一个以逗号分隔的选项列表。合法选项有: [signing,authentication] | |
从父命令继承的选项
| --dry-run | |
| 是否启用 `dry-run` 运行模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 到'真实'主机根文件系统的路径。 | |
kubeadm token delete
在服务器上删除引导令牌
概要
这个命令将为你删除指定的引导令牌。
[token-value] 是要删除的 “[a-z0-9]{6}.[a-z0-9]{16}” 形式的完整令牌或者是 “[a-z0-9]{6}” 形式的的令牌 ID。
kubeadm token delete [token-value]
可选项
| -h, --help | |
| delete 操作的帮助信息 | |
从父命令继承的选项
| --dry-run | |
| 是否启用 `dry-run` 运行模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 到'真实'主机根文件系统的路径。 | |
kubeadm token generate
生成并打印一个引导令牌但并不在服务器上创建令牌对象。
概要
此命令将打印一个随机生成的可以被 “init” 和 “join” 命令使用的引导令牌。
您不必使用此命令来生成令牌。你可以自己设定,只要格式符合 “[a-z0-9]{6}.[a-z0-9]{16}“。这个命令提供是为了方便生成规定格式的令牌。
您也可以使用 “kubeadm init” 并且不指定令牌,该命令会生成一个令牌并打印出来。
kubeadm token generate [flags]
选项
| -h, --help | |
| generate 操作的帮助信息 | |
从父命令继承的选项
| --dry-run | |
| 是否启用 `dry-run` 运行模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 到'真实'主机根文件系统的路径。 | |
kubeadm token list
List bootstrap tokens on the server. –> 列出服务器上的引导令牌。
概要
此命令将为您列出所有的引导令牌。
kubeadm token list [flags]
选项
| -h, --help | |
| list 操作的帮助信息 | |
从父命令继承的选项
| --dry-run | |
| 是否启用干运行模式 | |
| --kubeconfig string 默认值: "/etc/kubernetes/admin.conf" | |
| 用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 | |
| --rootfs string | |
| [实验] 到'真实'主机根文件系统的路径。 | |
接下来
- kubeadm join 引导 Kubernetes 工作节点并将其加入群集
反馈
此页是否对您有帮助?
Thanks for the feedback. If you have a specific, answerable question about how to use Kubernetes, ask it on Stack Overflow. Open an issue in the GitHub repo if you want to report a problem or suggest an improvement.
页面最后一次修改于 December 27, 2018 at 9:19 AM PST by
zh_trans: kubeadm-token.md (#11898) (页面历史)