参考

Kubernetes v1.13 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。

Edit This Page

生成用于 Kubernetes API 的证书

概要

生成用于 Kubernetes API 的证书,并把证书保存到 apiserver.cert 和 apiserver.key 文件中。

默认的 SAN 是 kubernetes、kubernetes.default、kubernetes.default.svc、kubernetes.default.svc.cluster.local、10.96.0.1、127.0.0.1。

如果这两个文件已经存在,kubeadm 将跳过生成步骤直接使用现有文件。

Alpha 免责声明:此命令目前处于 alpha 阶段。

kubeadm alpha phase certs apiserver [flags]

选项

--apiserver-advertise-address string
API 服务器可访问的 IP 地址,用于提供证书的 API 服务器
--apiserver-cert-extra-sans stringSlice
为证书提供服务的 API 服务器使用的可选的额外 altname, 可以是 IP 地址和 DNS 名称。
--cert-dir string     默认:"/etc/kubernetes/pki"
保存证书的路径
--config string
kubeadm config 文件路径(警告: 配置文件的使用是实验性的)
-h, --help
apiserver 的帮助信息
--service-cidr string     默认值:"10.96.0.0/12"
服务 VIP 的可选 IP 地址范围,从中会产生将添加到提供证书的 API 服务器的内部 API 服务器的 VIP
--service-dns-domain string     默认值:"cluster.local"
服务的备用域,用于提供证书的 API 服务器
--> ### 从父命令继承的选项
--rootfs string
[实验] 到'真实'主机根文件系统的路径

反馈