参考

Kubernetes v1.13 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。

Edit This Page

生成所有建立控制平面所需的 PKI 数据

概要

生成自签名 CA,为集群中的每个组件(包括节点)提供标识,并为各种组件提供所需的客户端证书。

如果某指定的证书和私钥对都已经存在,kubeadm 跳过生成步骤而使用现有的文件。

Alpha 免责声明:此命令处于 Alpha 阶段。

kubeadm alpha phase certs all [flags]

例子

  # 生成所有建立控制平面所需的 PKI 数据,
  # 功能等同于 kubeadm init 所生成的。
  kubeadm alpha phase certs all
  
  # 使用配置文件的选项创建所有 PKI 数据。
  kubeadm alpha phase certs all --config masterconfiguration.yaml

选择项

--apiserver-advertise-address string
可访问的 API 服务器 IP 地址,用于 API 服务器的服务证书
--apiserver-cert-extra-sans stringSlice
应用于 API 服务器服务证书的可选的额外的别名。可以使用 IP 地址和 dns 名
--cert-dir string     默认值: "/etc/kubernetes/pki"
认证存储路径
--config string
kubeadm 配置文件路径(警告: 配置文件的使用处于实验阶段)
-h, --help
帮助
--service-cidr string     默认值: "10.96.0.0/12"
可替换的服务 VIP 的 IP 地址范围,其中的内部 API 服务器的 VIP 将加到 API 服务器的服务证书
--service-dns-domain string     默认值: "cluster.local"
可替换的服务域,用于 API 服务器的服务证书

继承于父命令的选择项

--rootfs string
[实验性] 主机根目录文件系统“真实”路径。

反馈